Buuctf Crpyto writeup --[GXYCTF2019]CheckIn

最新推荐文章于 2025-05-16 22:59:08 发布

zb848

最新推荐文章于 2025-05-16 22:59:08 发布

阅读量492

点赞数

CC 4.0 BY-SA版权

分类专栏： buuctf Bugku 文章标签：安全 python 密码学

本文链接：https://blog.youkuaiyun.com/zb848/article/details/127280240

Bugku 同时被 2 个专栏收录

25 篇文章

订阅专栏

buuctf

12 篇文章

订阅专栏

dikqTCpfRjA8fUBIMD5GNDkWMjNARkUwIOBFTg==

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zb848

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF_WriteUp 2021-08-23

m0_56897090的博客

08-23

516

2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识：0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2：mprotectc

【密码学】BUUCTF Crypto 1 - 12 题 WriteUp

聚焦网络安全，以多元语言优势汲取知识，分享生动有趣的学习与技术心得。

12-12

1194

这次 BUUCTF 的 crypto section实操，对我来说不仅仅是一次解题的过程，更是一次成长和学习的机会。在这个过程中，我遇到了各种各样的困难，但每一次克服困难后的成就感都让我更加坚定了继续探索密码学世界的决心。对于新手来说，密码学可能看起来很复杂、很神秘，但只要你有一颗热爱学习的心，勇于尝试，不怕失败，就一定能够逐渐掌握密码学的奥秘。每一次的解题都是一次积累经验的过程，每一次的错误都是一次成长的机会。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF_Crypto_[GXYCTF2019]CheckIn

qq_58370970的博客

11-17

1337

题目:给了一个txt文件看到两个==，可以知道是base64加密，解密后里面没有{}可以知道不是凯撒加密，没有=不是base64 但可以发现这里的每一个字符的ASCII在33-126 可以发现是ROT-N加密 ROT-N在线加密解密后得到flag ...

buu [GXYCTF2019]CheckIn

ao52426055的博客

11-30

1486

查看题目刚开始我以为是base64，结果解密出来一堆乱码然后又试了一下凯撒也不行那就只有试一下ROT-N了为rot -47加密：flag{Y0u_kNow_much_about_Rot}

常用的编码(持续更新）

09-17

721

rot ROT5 是 rotate by 5 places 的简写，意思是旋转5个位置，其它皆同。下面分别说说它们的编码方式： ROT5：只对数字进行编码，用当前数字往前数的第5个数字替换当前数字，例如当前为0，编码后变成5，当前为1，编码后变成6，以此类推顺序循环。 ROT13：只对字母进行编码，用当前字母往前数的第13个字母替换当前字母，例如当前为A，编码后变成N，当前为B，编...

BUUCTF-Writeup14：[GXYCTF2019]CheckIn

热门推荐

2er0!=O的博客

05-29

1万+

[GXYCTF2019]CheckIn 打开文件得到密文 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 一眼看到base64专属== Base64解密，得到 v)*L*_F0<}@H0>F49023@FE0#@EN v对应G（GXY）或f（flag） v到G位移47用ROT47解密结果为： GXY{Y0u_kNow_much_about_Rot} 把GXY换成flag即可 ...

BUUCTF msic 专题（56）[GXYCTF2019]gakki

tt_npc的博客

04-23

698

下载解压后是一张图片放入winhex中分析找到一个rar文件，将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档发现大量的无规律字符，猜想字频统计，尝试一下在网上找了脚本跑一下 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{...

BUUCTF | Web [极客大挑战 2019]EasySQL-- BUUOJ WriteUP

zxsctf的博客

07-15

488

测试的时候输入了1’and‘1’=1这个有问题的payload，看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询，and的两边同时为TRUE结果才能为TRUE，所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起，一点一点的培养我们的网络安全技术。...

【buuctf】john-in-the-middle

qi_SJQ_的博客

12-19

832

wireshark流量分析题

BUU-Crypto-[GXYCTF2019]CheckIn

七堇年的博客

02-12

1536

BUU-Crypto-[GXYCTF2019]CheckIn

buuctf crypto 【[GXYCTF2019]CheckIn】解题记录

jsbbd12的博客

09-11

595

buuctf 密码学刷题记录

[GXYCTF2019]CheckIn 以及rot5/13/18/47详解

qq_45705626的博客

11-22

1267

一开始我看到了很多的符号，就猜测可能会不会是uuencode加密，测试后发现不是，但是我觉得多半也是解密以后是关于ASCII编码的情况，在看了wp以后，才知道是rot47编码，直接只知道rot13，但是不清楚rot47，解密以后得到flag。18就是13+5的合成，所以rot13的加密方法就是rot5+rot13,对数字进行rot5加密，对字母进行rot13加密。移动47位，替换成新的ASCII值，比如Z对应的ASCII值是90，则90-47=43,对应的就是+号。的替换，作用是将当前的这位数字。

NSSCTF(MISC)—[GXYCTF 2019]CheckIn

hzhfhsq的博客

10-18

369

base64解码再Rot47解密。

CTF 每日一题 Day37 [GXYCTF2019]CheckIn

ChaoYue_miku的博客

02-06

604

题目名称：[GXYCTF2019]CheckIn 题目类型：Crypto 题目来源：BUUCTF 题目描述：注意：得到的 flag 请包上 flag{} 提交, flag{小写字母}

re学习笔记（35）BUUCTF-re-[GXYCTF2019]luck_guy

逆向随笔

02-03

2465

新手一枚，如有错误（不足）请指正，谢谢！！个人博客：点击进入题目链接：[GXYCTF2019]luck_guy 题目下载：点击下载 IDA64载入，main()函数F5 将用户输入的字符串存到v4中，然后作为patch_me()函数的参数进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...

buuctf [GXYCTF2019]BabySQli

SopRomeo的博客

03-05

6173

常规sql注入都行不通，查看源码发现一个search.php，先说说base32 和 base64 的区别， base32 只有大写字母和数字数字组成，或者后面有三个等号。 base64 只有大写字母和数字，小写字母组成，后面一般是两个等号。明显，那段文字是base32加密解密后：c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...

BUUCTF刷题笔记[GXYCTF2019]禁止套娃

devilare的博客

07-02

383

[GXYCTF2019]禁止套娃打开题目，啥也没有 F12，抓包啥也没有，扫描一下，dirscher-master扫描不出来，用一下git hack，得到源码： <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {

GXYCTF2019WP

ChenZIDu的博客

01-11

2170

[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型，当时一看到这题就想起来了，但是写payload的时候多打了个空格。。。试了好多次后没发现，还以为我思路错了。。。题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php，但是题目过滤了空格。 “奇淫技巧”：?ip=;cat$IFSls; 也能出！！！！学到了！ linux常...

buuctf [GXYCTF2019]Ping Ping Ping

03-28

### BUUCTF GXYCTF2019 Ping Ping Ping Writeup 解题思路该题目属于命令执行绕过类题目，主要考察选手对于PHP代码中的输入验证机制以及Linux命令执行的理解。以下是详细的解题分析： #### 题目背景通过提供的代码片段可以看出，程序接收用户提交的`ip`参数，并将其作为`shell_exec()`函数的一部分来调用`ping`命令[^4]。然而，在实际运行过程中，存在多层正则表达式过滤逻辑，用于防止恶意字符注入和敏感关键字（如`flag`）的出现。 #### 绕过方法解析 ##### 方法一：利用`${IFS}`替代空格由于题目明确指出对空白字符进行了严格过滤，因此无法直接使用空格分隔命令参数。可以通过引入环境变量`${IFS}`（Internal Field Separator），它默认表示为空白符，从而完成命令拼接[^3]： ```bash /?ip=cat${IFS}/flag.php ``` ##### 方法二：内联执行与反引号组合除了替换空格外，还可以借助Shell内置功能——内联执行（Backticks）。这种方式允许在一个命令内部嵌套另一个子命令的结果作为其一部分参与运算[^1]： ```bash /?ip=`cat flag.php` ``` ##### 方法三：变量拆分重组当某些特定单词被整体屏蔽时（例如这里的“flag”），可以考虑将目标字符串分割成多个部分分别赋值给不同变量名，最后再动态组装起来形成最终路径[^2]: ```php /?ip=127.0.0.1;b=ag;a=fl;cat$IFS$a$b.php ``` 以上三种方案均能有效规避现有检测规则限制的同时达成预期效果即读取服务器上的文件内容。 #### 实际操作演示假设我们已经找到了合适的payload，则可以直接访问对应URL地址获取FLAG信息。例如采用第二种方法的话请求形式如下所示： ```http GET /?ip=`cat%20flag.php` HTTP/1.1 Host: target-server.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Connection: close Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 ``` 如果一切正常，响应数据中应该会包含我们需要的目标文件具体内容。 ---