bugku web/crypto 系列题目思路总结(三)

最新推荐文章于 2025-05-24 11:32:59 发布
最新推荐文章于 2025-05-24 11:32:59 发布
阅读量702 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yukinorong/article/details/98745971
本文总结了Bugku平台上的多个Web和Crypto系列的解题思路,涉及Base64编码、进制转换、SQL注入、仿射加密、正则表达式和Cookie欺骗等技术。通过实例解析了如何利用这些技术解决问题,并提供了相关资源链接和解题代码片段,旨在帮助读者提升网络安全技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku 告诉你一个秘密

参考博文:https://www.jianshu.com/p/3cacf1dd479c
需要了解base64编码特征才能想到。
利用键盘位置做密码很巧妙。

bugku 这不是md5

确实不是md5,十六进制字符串直接转字符即可。

bugku 贝斯家族

base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码效率越高。
http://ctf.ssleye.com/base91.html

bugku 富强民主

一个少见编码,核心价值观编码
http://ctf.ssleye.com/cvencode.html

bugku 进制转换

编写脚本,根据首字母进行进制转换即可
代码如下:

def jinzhizhuanhuan(str1):
    strnew = ''
    arr = str1.split(' ')
    for i in arr:
        if(i[0] == 'b'):
            strnew+= chr(int(i[1:],2))
        elif(i[0] == 'd'):
            strnew+= chr(int(i[1:]))
        elif(i[0] == 'x'):
            strnew+= chr(int(i[1:],16))
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF中的Crypto解题思路(BUUCTF)
qq_63022391的博客
10-27 1695
直接点击发现,有结果,但是结果会闪烁消失,于是用pycharm打开代码运行,发现提示最后一行要加括号。直接使用在线整数分解工具,将大整数分解成两个小素数,然后再根据要求组成新的数字,最后再进行MD5加密即可。将flag与afz_的ascii码进行比较,发现第一位相差5,第二位相差6,以此类推。观察发现,这像是移位密码即凯撒密码,然后通过查询是向右移位13位得到的,直接使用凯撒密码解密即可。通过观察,这串字符的特征有点像栅栏密码,因此直接使用栅栏密码解码即可。根据题目,直接使用rabbit密码进行解码即可。
bugku web/crypto 系列题目思路总结(二)
yukinorong的博客
08-05 473
bugku web4 http://123.206.87.240:8002/web4/ p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b 后半部分 54aa2aa648cf6e87a7114f1"==a.value)return!...
实验吧Crypto题目Writeup
weixin_33817333的博客
09-08 251
这大概是一篇不怎么更新的没什么用的网上已经有了很多差不多的东西的博客。 变异凯撒 忘记了2333 传统知识+古典密码 先查百度百科,把年份变成数字,然后猜测+甲子的意思,一开始以为是加1,后来意识到是因为六十年一甲子,所以应该+60,于是对前面的所有数字加60,然后接栅栏,得到flag try them all 以现有的能力自己解这题有点费劲,多番尝试之后发现某个SOMD5网站是可以把...
BUUCTF—CRYPTO
最新发布
shenqingyue的博客
05-24 582
解析:首先找规律,flag之间都隔了一个字母,由此可见是分两组的栅栏密码,可得答案:flag{wethinkwehavetheflag}解析:由题可知,该编码为Quoted-printable编码直接上在线解码网站解码,答案是:flag{那你也很棒哦}题目:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6。题目:.. .-.. --- ...- . -.-- --- ..-答案是:flag{THE_FLAG_OF_THIS_STRING}
CTF Crypto简单题学习思路总结(持续更新)
超大青花鱼的博客
09-13 5407
以前在上大学的时候,经常听老师在专业介绍上讲物联网安全,大学期间眼光短浅总对网络安全提不起兴趣,一是当时我觉得网络安全对我太抽象,二是当时我的方向不在这一块。
Crypto - Digraphs(Crypto, Training) 详细解法
hello world
03-02 456
分析 这个题目需要大胆猜。题目信息是:将一个英文字母加密为两个字符 密文是这样的(每次刷新都不一样,所以flag也不一样): ierkvkllhwhardjzaahardsxrkvknqlfcxrkjz dynywxhwuvnordnydy rdhvsxnq frnynqnqhallny nqjzwxwxnynqnqrvjzaaaauvlfnthanq vkrkrd rdrkrk dysxrvrvsxwxjzaard nysxrdhvnyhwce hhhanq sxrdav ntnyaaaace ..
bugku CTF Crypto 这是只盲兔子,在唱歌 wp
jwkaaaaaa的博客
03-29 576
一个wp
Bugku CTF WEB解题技巧分享与讨论
标题和描述中提到的知识点主要涉及CTF(Capture The Flag,夺旗赛)中的WEB类型题目,以及解题思路和writeup的编写和分享。下面详细说明这些知识点: 1. CTF概念解析 CTF是一种信息安全竞赛,通常分为多种类型,...
网络攻防练习(bugku
le的博客
12-01 1202
之前无聊参加了个网络攻防的校赛,虽然不算太了解这里面的门门道道,但是挺喜欢做ctf的,于是就在笔赛前刷了下bugku上的题,下面主要来介绍几道web方向上的题: 1.题目如图: 点开链接,显示的是下面的页面: 先看源代码: 我们发现,这里input的长度最多是1,这显然是无法满足验证通过的要求的,于是修改其最大长度,使验证通过,得到flag: ...
Bugku CTF梳理
lin的博客
04-10 1503
大佬的刷题记录:https://blog.youkuaiyun.com/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
crypto14解题思路
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
11-20 747
crypto14解题思路 ##二进制 001100110011001100100000001101000011010100100000001101010011000000100000001100100110011000100000001100110011001100100000001101010011011000100000001101000110010100100000001101000011011000100000001101000011011000100000001101100110010000100
一些Crypto的基础题
lllwky的博客
04-05 3509
文章目录前言一:一眼就解密 base64 SElTX1NUUklOR30=二:看我回旋踢 synt{:凯撒密码:password四:变异凯撒 ASCII五:Quoted-printable =E9=82=A3六 Rabbit加密 U2FsdGVkX1/七:篱笆墙的影子:栅栏加密八:RSA九:丢失的MD5 unicode十:Alice与Bob素数分解 使用yafu工具,md5十一:rsarsa十二:凯撒大帝十:windows系统密码 md5加密 :::十四:信息化时代下的步伐 数字转中文十五:传统知识+
一些crypto的实战题目演练
2303_81096390的博客
03-08 1459
身份是 0,因此与 0 进行 XOR“不执行任何操作”,最后,与自身进行 XOR 的某个操作返回零。# 根据 XOR 的交换律和结合律(flag=(flag⊕KEY1⊕KEY3⊕KEY2)⊕KEY1⊕KEY3⊕KEY2),解题思路:xor加密,试试先将给定的十六进制字符串解码为字节串,然后对字节串进行单字节xor暴力破解,得到flag。# 根据 XOR 的性质(A⊕B = C,则 B = A⊕C)以及交换律(A⊕B = B⊕A),# 将当前字节与密钥进行XOR运算,并将结果添加到result中。
CTF-Crypto题目分析__2
a6b6c6d5488的博客
04-23 1604
CTF-Crypto题目分析__2 以下所有题目提交flag的格式为SeBaFi{} 第六题:base64 下载可得:U2VCYUZpJTdCNDIyYjZkZjJlZGIzNzY5MyU3RA== base64解密可得SeBaFi{422b6df2edb37693}
Crypto小题总结
qq_46148060的博客
03-23 548
1.MD5 打开后下载题目会出现题目.txt文本文件,打开后出现一行数字和字母,然后用MD5解题工具,就可以解出密码。 按要求提交就可以pass。 2.看我回旋踢 下载后是这样的:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1},看格式像是凯撒密码,用解题工具解码,经过13次解码就可以得到答案,f与s之间有12个单词,也可以从12开始尝试,解码后得到flag。 ...
强网杯部分Crypto题解
Risker
03-26 4241
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
Crypto练习-六月练习部分题目
weixin_59841460的博客
06-27 527
himt:爆破、仿射加密变形。
BUUCTF-Crypto-变异凯撒解题思路
Georgeiweb的博客
10-05 7303
BUUCTF-Crypto-变异凯撒解题思路 题目 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{} 解答思路 由密文可以看出,有大小写字母,并且还有下划线和阿拉伯数字,所以我们基本可以看出需要使用ASCII码表。 又因为明文flag对应afZ_,所以寻找明文和密文的规律 f-102 a-97 相差5 l-108 f-102 相差6 a-97 Z-90 相差7 g-103 _-95 相差8 可以看出每个字符的偏移量为n+4 所以依
《算法还原 - CTF 》Crypto篇 十题
u014643814的博客
09-10 2231
观察最后的AA,联想到base64编码最后常出现的==,A的ASCII码值为65,=的ASCII的码值为61,分析可能是base64编码做了偏移,尝试将密文所有字符的ASCII码值-4,然后再做base64解码。遍历密文字符串的每个字符,获取它的ascii码值,-4之后转化为新的ASCII字符,拼接转化的字符之后获得还原的base64字符串,然后再做base64解密。这里的4就相当于凯撒密码的密钥。2的七次方为128,每组转换十进制数都减去128寓意二进制去掉了最高位的1。看一下上面这串字符,也是乱序的~
全栈/Web/Misc/Crypto/Pwn/Re/IoT
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的项目。Web是指基于Web的应用程序,包括前端和后端。Misc是指杂项,包括各种不同类型的题目,如图片隐写、二进制分析等。Crypto是指密码学,包括加密、解密、签名等。Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛中常见的方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值