攻防世界刷题记录Crypto篇

---

---

前言

继续高手进阶区题目~sherlock
咦？夏洛克？
下载题目附件得到的是一个内容很长很长的txt文件，大体看了看就是很常规的英语文章，不过有一些突然大写的字母。感觉可能是需要提取出来什么吧，一看别人写的wp确实是要先筛出来文章里的大写字母。在这里顺便学到了如何在命令行里筛选出文件内容，好在mac和Linux命令可以通用呀。

---

解题步骤

1.筛选出文中的大写字母

先把题目附件改名为sherlock.txt，在该文件路径下打开终端，输入如下命令：

cat sherlock.txt | grep -o '[A-Z]' | tr -d '\n'

形如“命令A | 命令B”的这种Linux命令是把A执行的结果作为B的输入，所以这行完整命令的执行过程是将sherlock.txt的文件内容筛选出大写字母再去掉换行显示出来。（个人理解，如有错误欢迎指出）
这行命令也是从别人的wp学来的，好像还看见过更复杂的命令，只要能解题就先怎么简单怎么来吧！
得到的结果如下图所示，观察发现全都是ZERO和ONE这两个单词，所以想到下一步把它们转换成用数字0和1显示。

2.借助Python处理字符串

打开Python交互式编程，将ZERO和ONE转换成0和1显示出来：

因为只涉及到两个单词，所以就两种情况用if…else语句即可，关键代码很简单：

i=0
while i<len(s):if(s[i] == 'Z'):print(0,end='')i+=4else:print(1,end='')i+=3

以0和1显示后，想到借助在线网页工具做一下进制转换，转成16进制比较好用Python恢复成bytes。比较喜欢用的网站在这：http://www.hiencode.com/

然后复制出来16进制数，放到Python的bytes.fromhex中得到flag啦！

bytes.fromhex('424954534354467b683164335f316e5f706c34316e5f353137337d')

---

总结

有时候会懒得去搜索去学新东西，比如暂时还不知道在Python里是不是直接就能做进制转换，只要能解决问题，就想到啥用啥了。继续学习吧。

攻防世界_Crypto_sherlock相关推荐

1. 【攻防世界001】Guess-the-Number

   攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

2. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

   ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

3. 攻防世界(Pwn) forgot---栈溢出；(方法二)

   攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

4. 攻防世界(Pwn) forgot---栈溢出；(方法一)

   攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

5. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

   [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

6. 攻防世界 ——crypto

   目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...

7. 攻防世界———MISC 高手区题解

   目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

8. 攻防世界 web（二）

   这周接着刷攻防世界的web题(￣︶￣)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

9. misc高阶 攻防世界_攻防世界 Misc 进阶题（一）

   攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐 ...

最新文章

1. Java 用正则表达式 提取目录
2. 脑电图伪迹去除方法汇总
3. Google Earth Pro 模拟飞行 分享
4. C# 反射中的GetType
5. yolo yolov2_PP-YOLO超越YOLOv4 —对象检测的进步
6. 【ArcGIS Pro微课1000例】0006：ArcGIS Pro 2.5三维显示DEM数字高程模型
7. java接口安全怎么处理_Restful API 接口安全性设计
8. 力扣删除排序数组中的重复项
9. 制作 Windows8   to Go
10. vb6 枚举对象属性
11. 华为交换机配置syslog发送_华为/H3C Syslog配置
12. @classmethod的使用
13. Android--使用LayoutInflater加载布局文件的三种方法
14. 【附源码】计算机毕业设计SSM汽车租赁管理系统
15. 维刻柠檬鲜果冰怎么样？
16. 百家讲坛－《老子智慧与现代爱情婚姻》
17. gis 数据框裁剪_【计算摄影】计算机如何学会自动裁剪图片（自动构图）？
18. 应聘华为的朋友小心了，应聘华为的悲惨遭遇！
19. artemis服务_Artemis
20. 基于js实现页面图片消除

热门文章

1. [数据结构][Python]鸡尾酒排序、桶排序
2. 白酒行业跌宕起伏，资本在打什么算盘?
3. 微信小程自定tabbar
4. 软考和计算机等级考试哪个更有用？
5. 广大华软html5期末试卷,数据库原理与应用试题--含答案(华软)
6. ArcGIS Runtime SDK for .Net 100.6 如何加载本地数据
7. xp看不到win7共享计算机,WIN7与XP之间共享互通的错误以及解决办法汇总
8. CEPH分布式存储介绍与原理架构概述
9. DEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020.
10. 网站SEO优化只需做到八个方面