攻防世界(misc)---如来十三掌

最新推荐文章于 2025-04-14 10:38:23 发布

oooooooohhhhh

最新推荐文章于 2025-04-14 10:38:23 发布

阅读量192

点赞数 1

分类专栏： CTF 文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/weixin_52636682/article/details/119422526

版权

CTF 专栏收录该内容

29 篇文章

订阅专栏

本文探讨了rot13编码作为简单加密方式在信息技术中的使用，特别是与名字关联的解码挑战。rot13是一种字符替换方法，常用于创建简单的隐藏文本，对于初学者理解编码原理有一定帮助。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

将需要解码的文字输入在下面的文本框里，记得带上『佛曰：』或『如是我闻：』的文字，点击『参悟佛所言的真意』按钮，就能在上面的文本框里得到解码后的文字。

名字和13有关，应该是rot13编码，试着解码

base64解码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

oooooooohhhhh

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界 m0_01讲解

qq_53105813的博客

07-31

2751

思路总结

攻防世界 - MISC - 10 - 如来十三掌

古月浪子的博客

10-03

5343

攻防世界 - MISC - 10 - 如来十三掌审题思路知识点所需工具解题flag反思与心得审题思路审题很重要！审题很重要！审题很重要！做这道题就靠审题了知识点考查选手对各种加密方法的了解所需工具 WPS、CTFCrackTools 解题打开附件，发现一大堆莫名其妙的文字，结合题目，联想到佛曰加密放到在线佛曰加解密网站上解密老规矩，base64解密一下，发现不行，仔细读题锁...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 - Misc - Level 1 | m0_01

Blue17 の小窝

12-27

667

然后使用别人编写好的键盘流量提取脚本（见考点速览，或者参考资料中都有提供），直接进行提取。长度为 8 个字节的就是键盘且其一般除了第三个字节外其余字节均为 0。了解 “云影密码”，或者手头有专门的解密工具。知道如何区分鼠标与键盘的流量特征，通过。手头有破解键盘、鼠标流量的脚本。长度为 4 个字节的就是鼠标。

攻防世界(Misc)——m0_01

最新发布

weixin_74738833的博客

04-14

150

攻防世界(Misc)——m0_01

攻防世界m0_01

淡巴枯的博客

11-13

1594

【代码】攻防世界m0_01。

攻防世界 m0_01

weixin_43326436的博客

08-05

1379

usb

攻防世界——m0_01

weixin_63120327的博客

08-27

930

原著大佬:https://blog.youkuaiyun.com/LYJ20010728/article/details/120295878。如果提取出来的数据有空行可以将命令改为如下形式。我也是第一次遇到，所以看了一下其他大佬的文章。只有01248，是云影密码，继续用大佬的脚本。用Wireshark打开。USB协议的数据部分在。就可以拿到脚本运行了。运行一下得出flag。

攻防世界-MISC之如来十三掌

m0_62755966的博客

05-31

708

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

攻防世界-MISC：如来十三掌

m0_56161093的博客

11-20

2630

这是攻防世界新手练习区的第三题，题目如下：点击附件1下载，打开后内容如下：没看懂是什么，还是参考一下WP吧。WP说去一个叫“与佛论禅”的网站，登进去后发现是一个加解密网站，将内容复制到下面的那个框中，记得要在开头加上“佛曰：” 然后点击“参悟佛所言真意”即可。可以看到揭秘之后得到了一串字符串，刚开始以为是base64，但解密后发现不是，再参考一下WP(没办法，菜啊），WP提示说先做rot13解密，然后再base64解密。 rot13解密 base64解密所以这道题的flag如下： fl

攻防世界新手村初探：MISC篇（1-5）

qq_38737204的博客

01-13

794

前段时间发现了个有趣的网站：攻防世界。地址：https://adworld.xctf.org.cn/ 攻防世界的答题分为6类： MISC（杂项）、PWN（二进制）、WEB（网络）、REVERSE（逆向）、CRYPTO（加密）、MOBILE（移动）小白愉快地进入了新手村，准备开启新手历练。在六个类型中，我略有了解的包括WEB和CRYPTO。至于MISC，看起来也很有意思的样子。本篇主要对MISC部分进行记录。水平有限，小白到目前还出不了新手村，暂且只对部分题目谈谈解决方案和体会。 1.thi

攻防世界-Misc-新手练习记录

热门推荐

Sea_Sand息禅

04-13

1万+

ext3 下载文件，文件名是Linux，拿到kali中看下文件类型： ext3就是Linux的一个文件系统，strings查看一下有没有flag这样的字符串： flag应该就在这个flag.txt中了，把这个文件系统挂载到Linux上： mount linux /mnt 挂上去之后看一下/mnt/下的文件，用命令ls -al /mnt/，可以看到上面strings查找到的O7...

攻防世界杂项m0-01

11-13

攻防世界杂项m0_01，misc。此题详细解题博客：https://blog.youkuaiyun.com/m0_59188912/article/details/127836871

攻防世界miss-01，杂项misc太湖杯

11-01

攻防世界miss_01，杂项misc太湖杯。此题详细解题博客：https://blog.youkuaiyun.com/m0_59188912/article/details/127630023

攻防世界 MISC-m0_01

c868954104的博客

10-16

581

全是usb协议的数据包，使用工具UsbKeyboardDataHacker进行解密。得到一串由 8，4，2，1，0 这几个数字组成的字符。了解后知道是云影密码。需要安装tshark。

攻防世界-Morse

m0_62094846的博客

10-25

809

密码只有01组成，想到可能和二进制有关出现这样的结果，显然不是想要的，想到摩斯密码也是两个符号“-.”组成（题目morse也可以看出）解密就可以得出答案了

ctf攻防世界打卡01

qq_46927150的博客

04-09

778

题目1：题目描述：菜猫给了菜狗一张图，说图下面什么都没有解题：打开附件是个PDF文档，点一下图片，全选，复制，再粘贴到答题框，可得到flag 题目2：下载附件后，用Notepad++或者记事本打开可看到flag 题目3： robots 题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。点击打开链接后一片空白分析：robo...

攻防世界miss_01详解

m0_74312676的博客

01-08

2332

下载好附件，打开发现压缩包里面的两个文件打开都需要密码，这里就不禁想到了伪加密，将压缩包扔进010editor中分析（也可以用kali的binwalk命令进行分离，这里我用的是010editor)Rabbit解密 https://www.woodmanzhang.com/webkit/rabbitencrypt/index.html。（这里需要下载zip模板，如果没有下载的可以在模板-模板储存库里面添加所需要的库，这里用到的是zip）回到前面的Rabbit密文，希尔解密得到的就是Rabbit的密钥。

攻防世界---新手区web

m0_51990651的博客

11-01

237

2020/11/1 用来记录我的web之路攻防世界第一题 view_source（查看源代码）提示：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 wp：简单的点击ip地址，f12查看源代码然后在查看器就能看到flag了 robots（查看robots文件）提示：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。 wp： robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一

攻防世界get-post

m0_62709637的博客

11-14

330

进入场景在网址后加/?a=1即可回车后得之后使用hackbar插件对其进行post的提交点击execute出值

ctf misc新手练习题

12-28

### CTF MISC 类别新手练习题 #### 攻防世界-MISC新手练习题集（一）在攻防世界的MISC类别中，存在一系列适合新手尝试的挑战。例如，在一道题目中提供了如下字符串编码形式`cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_nkiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}`[^1]。此类型的题目通常涉及简单的编码转换或是基础的信息隐藏技术。 #### CTF--MISC新手练习题（一）另一道来自CTF平台的MISC入门级题目描述了一个名为“如来十三掌”的故事背景，并附带了一份文档作为线索下载链接：[点击这里](https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx)[^2]。这类题目往往通过提供额外资源引导参赛者思考并解决问题。 #### 解题脚本编写实例对于某些特定场景下的MISC题目，可能需要用到编程手段辅助解答。比如在一个案例里提到利用Python编写的解题脚本来处理给定的数据集[^3]: ```python str = [102, 108, 97, 103, 95, 56, 97, 102, 56, 101, 48, 51, 99, 54, 56, 57, 50, 52, 55, 54, 102, 56, 52, 100, 49, 101, 51, 52, 55, 49, 56, 55, 98, 50, 52, 52, 57] result = ''.join(chr(i) for i in str) print(result) ``` 这段代码展示了如何将ASCII数值列表转化为对应的字符序列，从而揭示潜在的秘密信息或标志(flag)。 #### 盲注攻击实践还有一类较为复杂的MISC题目涉及到网络协议分析与SQL注入技巧的应用。以某次比赛中的一道盲注题为例，参与者需要解析PCAP文件中的HTTP请求响应数据包，从中筛选出符合条件的有效负载，并最终将其转换成可读的文字内容——即所谓的flag `flag{8af8e03c6892476f84d1e347187b2449}`[^4]。