网络安全CTF夺旗赛入门到入狱-密码学下篇
哈喽大家好,我是菜鸡林某。今天给大家带来CTF夺旗赛入门的第一步密码学篇下半部分(干货部分)不了解什么是CTF和密码学的可以看上一篇
传送门:
网络安全CTF夺旗赛入门到入狱-入门介绍篇
网络安全CTF夺旗赛入门到入狱-密码学上篇
好那么林某人课堂正式开课
常见的几种编码方式
- 字符编码:
• ASCII编码
• base64编码
• Unicode编码
• URL编码 - javascript编码:
• js混淆
• JSfuck
• jother
• aaencode
一、ASCII编码(这玩意应该用不着我多说啥了吧学过编程的应该都懂)
Ø ASCII 码使用8位二进制数组合来表示256 种
可能的字符。
Ø ASCII编码前128个称为标准ASCII 码,标准ASCII码使用后7位二进制数,即首位二进制数固定为0(0xxxxxxx),以此来表示所有的大写和小写字母,数字0 到9、标点符号, 以及在美式英语中使用的特殊控制字符。
举例:
“A”字符=01000001=65
“A”字符:字符表示形式,日常使用
01000001:ASCII二进制表示形式,计算机运算
65:ASII十进制表示形式,CTF常用表示形式。
后128个称为扩展ASCII码。许多基于x86的系统都支持使用扩展(或“高”)ASCII。扩展ASCII 码允许将每个字符的第8位用于确定附加的128个特殊符号字符、外来语字母和图形符号。
二、Base64编码
Ø Base64:使用64个可显示字符表示所有的ASC字符。
Ø Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面
补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用
“=”,Base64编码特点:编码后输出的文本末尾可能会出现1或2个’=’
示例1:
- 第一步:“M”、“a”、"n"对应的ASCII码值分别为77,97,110,对应的二进制值是01001101、
01100001、01101110。如图第二三行所示,由此组成一个24位的二进制字符串。 - 第二步:如图红色框,将24位每6位二进制位一组分成四组。
- 第三步:在上面每一组前面补两个0,扩展成32个二进制位,此时变为四个字节:00010011、
00010110、00000101、00101110。分别对应的值(Base64编码索引)为:19、22、5、46。 • 第四步:用上面的值在Base64编码表中进行查找,分别对应:T、W、F、u。因此“Man”Base64编码之后就变为:TWFu
示例2: - 一个字节:一个字节共8个二进制位,依旧按照规则进行分组。此时共8个二进制位,每6个一组,则第二组缺少4位,用0补齐,得到两个Base64编码,而后面两组没有对应数据,都用“=”补上。因此,上图中“A”转换之后为“QQ==”;
- 两个字节:两个字节共16个二进制位,依旧按照规则进行分组。此时总共16个二进制位,每6个一组,则第三组缺少2位,用0补齐,得到三个Base64编码,第四组完全没有数据则用“=”补上。因此,上图中“BC”转换之后为“QKM=”。
三、Unicode编码
Ø 定义:Unicode码扩展自ASCII字元集。在严格的ASCII中,每个字符用8个二进制数(8bit=1byte)
表示;而Unicode是由16个二进制数(2byte)组成的编码字符集。这使得Unicode能够表示世界上所
有的书写语言中可能用於电脑通讯的字元、象形文字和其他符号。
Ø 特点:密文中有多个 \uxxx
四、URL编码
Ø url编码,是URL(统一资源定位符)编码方式,因为服务器只能解析URL中常用的数字,字母和部
分特殊字符(/
网络安全CTF夺旗赛入门到入狱-密码学下篇相关推荐
- 电脑网络安全_电脑网络:计算机网络安全,从入门到入狱
一.计算机网络上的通信面临以下两大类威胁: 1.被动攻击.主要是截获,即从网络上窃听他人的通信内容. 2.主动攻击,主要有: (1) 篡改--故意篡改网络上传送的报文. (2) 恶意程序-- 包括计算 ...
- 记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)
网络安全相关的方向很多,几乎IT相关的安全内容都可以涵盖在内.笔者本身的知识体系更偏向于编程语言和Web应用,本次参赛可谓极具挑战,但是就是喜欢这种感觉:) 赛程安排 9月16日接到通知 9月26日初 ...
- 网络安全、夺旗赛(CTF)技能汇总
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全.夺旗赛(CTF)相关知识及资源,分为资料篇.工具篇.解题思路篇. 资料篇 CTF Wiki 对CTF整体介绍,各个方向的介绍,有例题,入门必备 ...
- 什么是网络安全CTF有何意义?该如何入门?
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !] 什么是网络安全CTF?有何意义 ?该如何入门 ? 什么是网络安全CTF? CTF在网络安全领域中指的是网络安全技术人员 ...
- 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...
- CTF从入门到提升之宽字节注入
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大.如果说你真的想打好比赛,那也是真的非常不容 ...
- CTF夺旗赛常使用的工具有哪些?
以下是一些CTF比赛中常用的工具: 1.Nmap:用于扫描网络端口和服务,发现目标主机上的漏洞和弱点. 2.Metasploit:用于利用漏洞,执行远程代码,获取目标主机的访问权限. 3.Wiresh ...
- CTF夺旗赛培训——基本知识
本文首发链接 查看我的个人博客:https://hubinqiang.com 培训公司:安全狗 - 厦门服云信息科技有限公司 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性.完整性和可控性 ...
- 网络安全工程师的入门学习的路径
网络安全工程师的入门学习的路径 最近看到网上有很多人在问诸如:"怎样成为网络信息安全工程师"等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度 ...
最新文章
- Application Center Test知识点滴积累
- Leetcode 8. 字符串转换整数 (atoi) (每日一题 20210615)
- python用递归方式实现最大公约数_关于python最大递归深度 - 998
- Linux复习资料——MySQL-client-5.6.50-1.el7.x86_64与MySQL-server-5.6.50-1.el7.x86_64包安装MySQL全过程
- matlab卷积完为什么要归一化,为什么要进行反归一化处理,而且反归一化什么意思?...
- 浅谈HTTP中Get与Post的区别_转
- 性能测试:记一次生产环境性能测试优化实践
- POJ1040 HDU1456 UVA301 UVALive5516 Transportation题解
- linux DNS 简单配置
- 现代通信原理4.3:白噪声
- 12.2.1 QTcpSocket类介绍
- python:图片显示
- 【编译汇编链接】COFF文件及结构说明
- JAVA发送HttpClient请求及接收请求完整代码实例
- amap高德地图应用(el-amap-marker坐标点;el-amap-info-window信息窗体;el-amap-polyline折线、折线颜色,宽度、实虚线等)
- python3安装库报错ERROR: Exception: Traceback (most recent call last): File “A:\ProgramData\Anacon
- 解决linux vi/vim或命令行出现方向键、删除出现乱码
- 如何在EXCEL中画横线并输入汉字
- VC++ 操作 word
- 阿里云ONS消息队列入门指南
热门文章
- matlab肺部病灶提取,肺结节CT影像特征提取(四)——肺结节CT影像特征提取MATLAB代码实现...
- Unity3D开发之边缘检测Sobel算子的一些个人观点
- 关于磁盘分区除c盘外消失吐槽
- 神经网络的运用方法有,神经网络的运用方法是
- CSR8670/8675 发射(TX SOURCE)一拖二 编码 格式APTX APTXLL APTXHD SBC
- 正则表达式----座机+手机号
- Proteus8.6中16x16LED点阵制作教程
- CentOS7+运行/停止Java后台程序,问题处理
- SQL Server学习笔记3——WHERE子句
- Nuke合成基础——笔记