哈喽大家好,我是菜鸡林某。今天给大家带来CTF夺旗赛入门的第一步密码学篇下半部分(干货部分)不了解什么是CTF和密码学的可以看上一篇
传送门:
网络安全CTF夺旗赛入门到入狱-入门介绍篇
网络安全CTF夺旗赛入门到入狱-密码学上篇
好那么林某人课堂正式开课

常见的几种编码方式

  1. 字符编码:
    • ASCII编码
    • base64编码
    • Unicode编码
    • URL编码
  2. javascript编码:
    • js混淆
    • JSfuck
    • jother
    • aaencode

一、ASCII编码(这玩意应该用不着我多说啥了吧学过编程的应该都懂)

Ø ASCII 码使用8位二进制数组合来表示256 种可能的字符。
Ø ASCII编码前128个称为标准ASCII 码,标准ASCII码使用后7位二进制数,即首位二进制数固定为0(0xxxxxxx),以此来表示所有的大写和小写字母,数字0 到9、标点符号, 以及在美式英语中使用的特殊控制字符。
举例:
“A”字符=01000001=65
“A”字符:字符表示形式,日常使用
01000001:ASCII二进制表示形式,计算机运算
65:ASII十进制表示形式,CTF常用表示形式。
后128个称为扩展ASCII码。许多基于x86的系统都支持使用扩展(或“高”)ASCII。扩展ASCII 码允许将每个字符的第8位用于确定附加的128个特殊符号字符、外来语字母和图形符号。

二、Base64编码

Ø Base64:使用64个可显示字符表示所有的ASC字符。
Ø Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面
补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用
“=”,Base64编码特点:编码后输出的文本末尾可能会出现1或2个’=’

示例1:

  • 第一步:“M”、“a”、"n"对应的ASCII码值分别为77,97,110,对应的二进制值是01001101、
    01100001、01101110。如图第二三行所示,由此组成一个24位的二进制字符串。
  • 第二步:如图红色框,将24位每6位二进制位一组分成四组。
  • 第三步:在上面每一组前面补两个0,扩展成32个二进制位,此时变为四个字节:00010011、
    00010110、00000101、00101110。分别对应的值(Base64编码索引)为:19、22、5、46。 • 第四步:用上面的值在Base64编码表中进行查找,分别对应:T、W、F、u。因此“Man”Base64编码之后就变为:TWFu
    示例2:
  • 一个字节:一个字节共8个二进制位,依旧按照规则进行分组。此时共8个二进制位,每6个一组,则第二组缺少4位,用0补齐,得到两个Base64编码,而后面两组没有对应数据,都用“=”补上。因此,上图中“A”转换之后为“QQ==”;
  • 两个字节:两个字节共16个二进制位,依旧按照规则进行分组。此时总共16个二进制位,每6个一组,则第三组缺少2位,用0补齐,得到三个Base64编码,第四组完全没有数据则用“=”补上。因此,上图中“BC”转换之后为“QKM=”。

三、Unicode编码

Ø 定义:Unicode码扩展自ASCII字元集。在严格的ASCII中,每个字符用8个二进制数(8bit=1byte)
表示;而Unicode是由16个二进制数(2byte)组成的编码字符集。这使得Unicode能够表示世界上所
有的书写语言中可能用於电脑通讯的字元、象形文字和其他符号。
Ø 特点:密文中有多个 \uxxx

四、URL编码

Ø url编码,是URL(统一资源定位符)编码方式,因为服务器只能解析URL中常用的数字,字母和部
分特殊字符(/

网络安全CTF夺旗赛入门到入狱-密码学下篇相关推荐

  1. 电脑网络安全_电脑网络:计算机网络安全,从入门到入狱

    一.计算机网络上的通信面临以下两大类威胁: 1.被动攻击.主要是截获,即从网络上窃听他人的通信内容. 2.主动攻击,主要有: (1) 篡改--故意篡改网络上传送的报文. (2) 恶意程序-- 包括计算 ...

  2. 记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)

    网络安全相关的方向很多,几乎IT相关的安全内容都可以涵盖在内.笔者本身的知识体系更偏向于编程语言和Web应用,本次参赛可谓极具挑战,但是就是喜欢这种感觉:) 赛程安排 9月16日接到通知 9月26日初 ...

  3. 网络安全、夺旗赛(CTF)技能汇总

    本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全.夺旗赛(CTF)相关知识及资源,分为资料篇.工具篇.解题思路篇. 资料篇 CTF Wiki 对CTF整体介绍,各个方向的介绍,有例题,入门必备 ...

  4. 什么是网络安全CTF有何意义?该如何入门?

    福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !] 什么是网络安全CTF?有何意义 ?该如何入门 ? 什么是网络安全CTF? CTF在网络安全领域中指的是网络安全技术人员 ...

  5. 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...

    对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...

  6. CTF从入门到提升之宽字节注入

    CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大.如果说你真的想打好比赛,那也是真的非常不容 ...

  7. CTF夺旗赛常使用的工具有哪些?

    以下是一些CTF比赛中常用的工具: 1.Nmap:用于扫描网络端口和服务,发现目标主机上的漏洞和弱点. 2.Metasploit:用于利用漏洞,执行远程代码,获取目标主机的访问权限. 3.Wiresh ...

  8. CTF夺旗赛培训——基本知识

    本文首发链接 查看我的个人博客:https://hubinqiang.com 培训公司:安全狗 - 厦门服云信息科技有限公司 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性.完整性和可控性 ...

  9. 网络安全工程师的入门学习的路径

    网络安全工程师的入门学习的路径 最近看到网上有很多人在问诸如:"怎样成为网络信息安全工程师"等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度 ...

最新文章

  1. Application Center Test知识点滴积累
  2. Leetcode 8. 字符串转换整数 (atoi) (每日一题 20210615)
  3. python用递归方式实现最大公约数_关于python最大递归深度 - 998
  4. Linux复习资料——MySQL-client-5.6.50-1.el7.x86_64与MySQL-server-5.6.50-1.el7.x86_64包安装MySQL全过程
  5. matlab卷积完为什么要归一化,为什么要进行反归一化处理,而且反归一化什么意思?...
  6. 浅谈HTTP中Get与Post的区别_转
  7. 性能测试:记一次生产环境性能测试优化实践
  8. POJ1040 HDU1456 UVA301 UVALive5516 Transportation题解
  9. linux DNS 简单配置
  10. 现代通信原理4.3:白噪声
  11. 12.2.1 QTcpSocket类介绍
  12. python:图片显示
  13. 【编译汇编链接】COFF文件及结构说明
  14. JAVA发送HttpClient请求及接收请求完整代码实例
  15. amap高德地图应用(el-amap-marker坐标点;el-amap-info-window信息窗体;el-amap-polyline折线、折线颜色,宽度、实虚线等)
  16. python3安装库报错ERROR: Exception: Traceback (most recent call last): File “A:\ProgramData\Anacon
  17. 解决linux vi/vim或命令行出现方向键、删除出现乱码
  18. 如何在EXCEL中画横线并输入汉字
  19. VC++ 操作 word
  20. 阿里云ONS消息队列入门指南

热门文章

  1. matlab肺部病灶提取,肺结节CT影像特征提取(四)——肺结节CT影像特征提取MATLAB代码实现...
  2. Unity3D开发之边缘检测Sobel算子的一些个人观点
  3. 关于磁盘分区除c盘外消失吐槽
  4. 神经网络的运用方法有,神经网络的运用方法是
  5. CSR8670/8675 发射(TX SOURCE)一拖二 编码 格式APTX APTXLL APTXHD SBC
  6. 正则表达式----座机+手机号
  7. Proteus8.6中16x16LED点阵制作教程
  8. CentOS7+运行/停止Java后台程序,问题处理
  9. SQL Server学习笔记3——WHERE子句
  10. Nuke合成基础——笔记