CTF练习

Bugku------加密

2018-03-16  本文已影响1682人  yangc随想

还是新人,有错误希望大家多多指出。

web中经常可以遇到加密解密的题型,这里找bugku的加密解密题型练练手。

滴答~滴

这中一看就是摩斯密码,直接用bugku的在线工具:

提交得flag

聪明的小羊

看题目中的提示应该是栅栏密码,bugku的不会用,直接百度一个:

我用的是这个  http://www.qqxiuzi.cn/bianma/zhalanmima.php

ok

直接用bugku的ook解密工具

这不是摩斯密码

打开是这样的:

百度一下就可以知道这是brainfuck的东西,然后继续采用bugku的工具

简单加密

这个题好像比较难...不过看样子应该是凯撒密码(没有怪异的东西)

但是暂时还不会,过段时间补上。

一段Base64

打开文件进行base64解密(burp解密卡了????百度一个网站):

解密出来是:

这种密码的所有位数都没有超过8,容易想到这是一个8进制的数(第一次没想到,算作经验吧)

然后一般的计算器需要将\转换为\x才可以识别,那么如何转换呢?这里给出python的解决方法(可以没有string的):

python3有一个好处是会直接将代码转换为16进制的,这里是'\x',但是burp解密不需要有\x,所以就需要将\x去除,代码如下:

这样就会输出纯24K的16进制数,然后直接将输出结果丢在burp中:

百度一搜     \u是unicode编码,那么就需要unicode解码:

一个个试,然后发现在这里就可以成功转换,而且出现了人可以看懂的东西,题目的意思是要转换为将上面的东西转换为字母 ,感觉比较坑(没找到一个可以直接转换的),然后自己写了的脚本:

然后跑出来的东西是这样的:

然后采用html的2次解码+url解码就可以出来flag。

    感觉这道题墨迹了好久,不管这么说还是做出来了,收货也不少,编程能力还是欠佳。

.!?

这道题刚开始没有做出来,不过后来是运气好试出来的,还是bugku的工具:

长见识了。

+[]-

直接:

出flag

奇怪的密码

这道题感觉与flag完全没有关系,看到}第一反应是看是不是凯撒密码,然后不是,后来看 了大佬 的wp才知道原来是这样,还是脑洞不够

首先:g n d k4个字符的ascii码为103 110 100 107

             f l a g 4个字符的ascii码 为102 108  97  103(脑洞!!!!

            然后怎么样就应该知道了吧,这里附上我的py脚本:

然后解密出来是这样的:

然后提交flag

托马斯.杰斐逊

加密解密还没有学过,不过看dalao的wp,一步步学如何加密解密.....

zip伪加密

什么是伪加密?就是让你打开文件的时候会有输入密码的框,然后没有正确的密码,这就是伪加密。

bugku社工题那个伪加密直接就可以用rar修复,不过这道题不行得修复头文件吧,以下是winrar对文件的检测:

暂时不会,来日会了补上。

告诉你个秘密(ISCCCTF)

观察数组,容易想到数字是16进制的,然后尝试16进制ascii解码:

    cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g(48位)

容易想到base64编码,尝试用base64解码,不过竟然解码成功了,所以肯定与这个有关,解码出来的东西是这样的:

然后这个好像在哪里见过的样子,里面的数字一定是有提示的(脑洞不够大!!!)。

然后把这个东西百度搜了一波    -_-,然后知道怎么做了,长见识了,长见识了。

用你的手根据上面的字母进行划一下,然后你就知道是哪个字母了,好神奇。

好题,好题。。

然后提交了好久没提交上去,格式是这样的:flag:TONGYUAN

来自宇宙的信号

打开一看:

这是啥呀?一脸懵逼,不过看 了dalao的wp,这里在写上,还是自己的脑洞不够大啊!!

牛逼啦,这觉对是我不会想到的,wp主的意思是根据这个方方正正的图片想到文字,然后根据文字进行搜索银河战队的文字或者标准银河字母(百度):

https://baike.baidu.com/item/%E6%A0%87%E5%87%86%E9%93%B6%E6%B2%B3%E5%AD%97%E6%AF%8D

然后直接根据上面的东西与表做比对,写出flag{nopqrst},好巧啊,直接就是连着的。

上一篇下一篇

猜你喜欢

热点阅读