如来十三掌

最新推荐文章于 2025-03-24 08:53:48 发布
最新推荐文章于 2025-03-24 08:53:48 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39934520/article/details/122088101
版权

如来十三掌(来源:攻防世界)

1.关卡描述

2.解题步骤

分析:

题目提示如来十三掌,想到ROT13,我们先下载附件,发现是一个word文件

里面有一段话,看样子像是社会主义核心价值观编码,发现解不开,说明解码不对。

==============

参考:

这一题的关键就在于解密上面的密文:

在线网站:与佛论禅:与佛论禅

解密之后,又得到一串密文,想到提示如来十三掌,那就是ROT13解码

MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9

又得到一段密文:

ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

ROT13:

对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编码后变成O,以此类推顺序循环。(数字不进行替换则不变)

首先我们要知道ROT13是一个替换码,再次替换就变成原先的了,所以我们不可能再次替换,那么就观察替换后的暗码,发现符合base64,我们进行解码:

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

=======================

总结:

关键点在于知道上面的与佛论禅密文如何解码。

注意一下这个网站:

新约佛论禅/佛曰加密 - PcMoe!

攻防世界---如来十三
weixin_67503304的博客
06-22 1775
如来十三题目,详解办法
攻防世界misc 如来十三
Kni9hT's Blog
02-22 1867
第二题送上 这题还挺有意思,用到了一个叫rot13解密的方式。 看到题目就猜是佛曰加密 附件是一个word,打开: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿...
攻防世界CTF入门练习——如来十三
Jum的博客
06-10 2337
脑子要灵光,思想要活跃。
[WUSTCTF2020]佛说:只能四天
最新发布
Sweet_vinegar520的博客
03-24 418
删除提示与下划线,进行栅栏密码解密,发现与猜想的内容一致,出现了新的提示,coyouknowCaesar,说明就是凯撒密码,但根据提示凯撒密码加密不是最后一步。利用解密工具,发现解密字符串末尾有doyouknowfence,就知道是栅栏密码,但两个下划线有点突兀,猜测实际经历了多次加密,下划线后是提示信息。说明需要从凯撒密码的定义出发,传统凯撒密码的偏移量是3位,因此我们选取位移为3。题目附件内容有三,从题目和题目描述来看,确实是我们猜想的那样。使用工具,虔诚地参悟佛的真谛,出现了老朋友核心价值观加密。
ctf入门第一篇——如来十三
热门推荐
robacco的博客
02-13 1万+
看了ctf的题,感觉这个真得靠丰富的实战经验,什么与佛论禅、rot13等其他的工具,真心想不到,想拿到flag太难了。 今天开始尝试CTF,下面是“攻防世界”的一个新手题,写个简单的writeup,多多指教。 ...
攻防世界-wp-MISC-新手区-7-如来十三
Scorpio_m7
10-20 586
题目描述: 菜狗为了打败菜猫,学了一套如来十三。 题目附件: 833e81c19b2b4726986bd6a606d64f3c.docx 题目思路: 真是要念经啊: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮 与佛
攻防世界-MISC:如来十三
m0_56161093的博客
11-20 2636
这是攻防世界新手练习区的第三题,题目如下: 点击附件1下载,打开后内容如下: 没看懂是什么,还是参考一下WP吧。WP说去一个叫“与佛论禅”的网站,登进去后 发现是一个加解密网站,将内容复制到下面的那个框中,记得要在开头加上“佛曰:” 然后点击“参悟佛所言真意”即可。 可以看到揭秘之后得到了一串字符串,刚开始以为是base64,但解密后发现不是,再参考一下WP(没办法,菜啊),WP提示说先做rot13解密,然后再base64解密。 rot13解密 base64解密 所以这道题的flag如下: fl
攻防世界-MISC之如来十三
m0_62755966的博客
05-31 715
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
攻防世界——如来十三 && give_you_flag
qq_46927150的博客
04-13 1697
题目1: 如来十三 题目描述:菜狗为了打败菜猫,学了一套如来十三。 打开附件是以下文字 将其放到与佛论禅网站(http://www.keyfc.net/bbs/tools/tudoucode.aspx)解密一下 将原文放下面,记得在前面加上佛曰: 再点一下“参悟佛所言的真意”按钮, 就能得到一段密文A 将这段密文A用rot13(rot13.com)解密一下,得到另一段密文B 将密文B用...
如来观音神指 选股 通达信指标公式源码.doc
08-11
V2=EMA(V1,13)-EMA(V1,34) 这个公式计算的是指数平滑平均线(EMA)的值,用于计算V4。 V3=EMA(V2,5) 这个公式计算的是V2的指数平滑平均线(EMA),用于计算V4。 V4=2*(V2-V3)*5.5 这个公式计算的是观音点化和...
ctf——如来十三
CTF_GEEK的博客
01-17 3107
ctf——misc第三题
攻防世界之misc新手入门——如来十三
Seanfly9105的博客
01-24 624
攻防世界之misc新手入门——如来十三 不知道为啥无法创建场景了做不了web的题qwq,那就来试试不需要动态场景的其他题orz 题目描述:菜狗为了打败菜猫,学了一套如来十三。 思路+步骤: 1.下载附件打开如下: 好家伙这是嘛玩意,既然是misc的题盲猜是密文需要解密,但也没见过这样加密的方式,那就百度算了,,,,这样那样地发现了“佛语解密”以及“与佛论禅”这个解密网站,如下: 点击“普度众生”查看使用说明,如下 参照说明解码,如下: 2.直接用得到的一串字符串当做flag失败了,无论是用fla
攻防世界如来十三
mangguoxiaoxiong的博客
04-23 697
题目 首先打开附件,得到 从内容上可以推出这是佛论密码,用佛论禅解密工具解密 https://www.keyfc.net/bbs/tools/tudoucode.aspx 点击“参悟佛所言的真谛”得到 由题目“如来十三”推得应用rot-13进行解密 最后用base-64解密 得到flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} ...
攻防世界-如来十三
qq_56611811的博客
05-23 199
1.文件下载后,打开发现是一串佛文(真没想到还有这种加密方式):2.我们选择与佛论禅工具对其进行解密,记得在佛文前加上“佛曰”,得到如下结果:3.根据题目我们可以得知此题还使用了ROT13进行加密,用ROT对其进行解密,在用base64对结果解码,得到flag:
攻防世界misc如来十三
star_feather的博客
02-17 568
1.用“与佛论禅”解码: (参考网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx) 2.用rot13计算器解码 (参考网址:https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html) 3.使用base64解码 (参考网址:http://tool.chinaz.com/tools/base64.aspx) 解出答案...
攻防世界——如来十三和stegano
hmbbcsm的博客
12-10 507
首先,我们打开题目提供的文件后,发现一串看不懂的文字,但很容易发现这是佛语,于是我们可以先与佛论禅揭秘一下,揭秘出来一串字符,提交后发现并不是正确的flag,再联系题目给出的十三,我们想到rot13(ROT13是一种简单的字母替换加密,它通过将英文字母表中的每个字母替换为它在字母表中13个位置之后的字母来实现加密。)解密,解密后也得到了一串字符,提交后发现还是不对(服了,草),然后在进行一下base64解码,我们又双叒叕得到一串字符,这就是正确的flag。
xctf_如来十三
bring_coco的博客
07-11 697
如来十三 [目标] 破解密文 [环境] Windows [工具] 与佛论坛 Rot13解码 Base64解码 [分析] 1.打开该文件,发现处于word中的一堆经文 一开始只是对黑体字产生疑惑,但最终发现什么用也没有 2.经过其他人的wp,才了解到设计经文的是与与佛论坛有关,也是属于编码解码网站,因此通过密文解明文得到一串编码。注意,密文开头都为佛曰: 3.得到一串编码,因为题目是如来十三,因此感觉是rot13编码,ROT13码意思是将字母左移13位。如’A’ ↔ ‘N’, ‘B’ ↔ ‘O’,‘V
攻防世界】三、如来十三
Hi~ 土拨鼠
10-14 1051
步骤 下载所给附件,发现是一个word文档,打开之后发现里面是不知道是什么的乱码 好家伙,直接给我看懵逼了,看了师傅们的文章才知道还有与佛论禅这种东西,恕在下孤陋寡闻了…原来题目中早已给了提示:如来 打开与佛论禅网站:https://www.keyfc.net/bbs/tools/tudoucode.aspx 点击普度众生可以查看网站怎么用,解密出来一个貌似base64编码过的字符串,尝试解码之后发现不行 再次查看师傅们的文章又发现了ROT13这种编码,怪不得是十三,作者诚不欺我啊 打开ROT13解.
攻防世界——MISC新手练习区 如来十三和stegano
m0_53314778的博客
12-20 435
攻防世界——MISC新手练习区 如来十三和 1) 如来十三 题目 题解 下载附件打开,出现 看起来就这么难,答案肯定在里面,咱们翻译 用“与佛论禅”解码: 记得在开始加上 (佛曰:) 再点击 参悟佛所言的真意 得到 与佛论禅链接(http://www.keyfc.net/bbs/tools/tudoucode.aspx) 用rot13计算器解码 链接(https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html) 使用base64解码 链接(http://too
类似如来十三ctf
01-05
### 关于 '如来十三' 的 CTF 题目解题报告 #### 背景描述 在某些CTF竞赛中,“如来十三”可能作为一道有趣的Web挑战出现。这类题目通常涉及对网页源码、隐藏元素以及JavaScript行为的理解。 #### 技术分析 对于名为“如来十三”的CTF题目,参赛者需注意到PDF文档中的隐蔽信息[^1]。当面对此类问题时,除了直接观察可见内容之外,还应考虑利用浏览器开发者工具深入探究不可见部分。例如,在此案例里通过火狐浏览器的开发者模式成功发现了被图像遮挡的关键字符串`flag{security_through_obscurity}`[^3]。 此外,另一个重要线索来自于特定命令行脚本的应用场景说明[^2]。这里提到的是一个Python脚本用于枚举目标网站目录结构的方法,这暗示着可能存在文件泄露漏洞或是未授权访问路径等问题等待挖掘。 最后值得注意的是关于游戏机制的设计——即玩家需要积累足够的金币并满足各项技能点数要求才能触发最终奖励条件[^4]。这种设定往往意味着存在某种形式的时间延迟攻击向量或者是绕过正常流程获取资源的可能性。 综上所述,解决这个类型的CTF题目可以从以下几个方面入手: - **审查前端代码**:仔细检查HTML/CSS/JS文件内的潜在提示; - **探索后台逻辑**:尝试找出服务器端处理请求过程中可能出现的安全弱点; - **自动化测试**:编写简单的爬虫程序辅助发现隐藏服务或接口; - **逆向工程**:如果涉及到二进制文件,则对其进行反编译研究其内部工作原理。 ```python import requests def check_hidden_content(url): response = requests.get(url) if "hidden text" in response.text.lower(): print("Found hidden content!") else: print("No obvious hidden content found.") check_hidden_content('http://example.com') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值