CTF之做题总结(三)
一、Crypto(密码学)
1、Alice与Bob
题目描述:
密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。 注意:得到的 flag 请包上 flag{} 提交。
题目中说把 98554799767 这个大整数分解为两个素数,那么我们就可以用分解质因数解密工具对这个大整数进行分解,分解之后的结果为 101999*966233。
然后题目中又说了把分解后的结果,小的放前面,大的放后面,合成一个新的数字 101999966233,之后进行md5的32位小写哈希,然后我们可以用哈希解密工具对合成之后的新数字进行解密,同时要注意题目是让我们进行md5的32位小写哈希,所以我们要记得勾选md5那一项,然后进行解密就可以了。最后得到的 flag 记得包上 flag{} 再进行提交就行了。
这道题的最后再附上“质数合数”和“分解质因数”的相关概念和方法,供大家参考学习。
2、[BJDCTF 2nd]cat_flag
题目内容如下图所示:
图中的小猫,有的小猫有鸡腿,有的小猫没有鸡腿。刚看到这张图片没有一点头绪,经过查询之后发现,没有鸡腿的小猫可以联想到二进制数0,而有鸡腿的小猫可以联想到二进制数1。
所以可以将图片用二进制表示为:
01000010
01001010
01000100
01111011
01001101
00100001
01100001
00110000
01111110
01111101
然后再将二进制转换为十六进制:424A447B4D2161307E7D
最后再用工具把十六进制转换为字符串就得到flag了。
附录:
二进制数要转换为十六进制,就是以4位一段,分别转换为十六进制。从右到左,4位一切,左边不满4位的可以用0补满。
0000 对应16进制 0
0001 对应16进制 1
0010 对应16进制 2
0011 对应16进制 3
0100 对应16进制 4
0101 对应16进制 5
0110 对应16进制 6
0111 对应16进制 7
1000 对应16进制 8
1001 对应16进制 9
1010 对应16进制 A
1011 对应16进制 B
1100 对应16进制 C
1101 对应16进制 D
1110 对应16进制 E
1111 对应16进制 F
3、[BJDCTF 2nd]燕言燕语-y1ng
题目内容:79616E7A69205A4A517B78696C7A765F6971737375686F635F73757A6A677D20
看到题目内容里只有数字0到9和字母A到F,所以我们可以肯定这是一串十六进制数字,于是我们就用工具把十六进制转换为字符串来看一下,转换之后得到结果yanzi ZJQ{xilzv_iqssuhoc_suzjg}。
提交之后发现这个并不是正确答案,然后又经过一番查询,发现十六进制转换为字符串之后得到的结果好像是维吉尼亚密码,然后用维吉尼亚密码解密工具进行解密就可以得到flag:BJD{yanzi_jiushige_shabi},密钥是yanzi。
关于维吉尼亚密码在线解密和基本内容的链接:
link.
二、Web
1、view_source
看到题目我们按照提示先打开题目场景,然后发现题目场景里面给我们了一个地址http://220.249.52.133:30620,然后我们打开题目提供给我们的地址,打开地址的结果如下图所示,它提示我们FLAG is not here。
并且题目描述里面告诉我们:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。然后我们发现再题目提供给我们的网页里鼠标右键确实不能用了,那怎么办呢,我们可以点击键盘上的F12键,然后我们发现flag就藏在那一串代码中。
附录:
view-source是一种协议,早期基本每个浏览器都支持这个协议。后来对WindowsXP pack2及更高版本以后IE不再支持此协议。但在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的“查看源代码”命令。
以前的使用方法:
在浏览器地址栏中输入“view-source: sURL”,回车即可看到当前网页的源代码了。
JS用法:window.location=“view-source:” + window.location,浏览器直接查看源码
2、backup
看到题目我们按照提示先打开题目场景,然后发现题目场景里面给我们了一个地址http://220.249.52.133:38819,然后我们打开题目提供给我们的地址,打开地址的结果如下图所示,它提示我们“你知道index.php的备份文件名吗?”。
常见的备份文件后缀名有:“.rar”、“.zip”、“.7z”、“.tar”、“.gz”、“.bak”、“.txt”、“.html”、“.git” 、“.svn”、“ .swp” 、“.bash_history”、“.bkf ” 、linux中可能以" ~ " 结尾,所以就可以在URL后面,依次输入常见的文件备份扩展名,然后看哪个是正确的。这道题我们试过之后发现加后缀“/index.php.bak”是正确的,如下图紫色框内圈的内容。
加后缀“/index.php.bak”并打开网页之后会提示我们下载一个文件,我们下载之后打开这个备份文件,然后我们会发现flag就藏在代码中。
CTF之做题总结(三)相关推荐
- 《剑指Offer》做题总结(三)
31.整数中1出现的次数 题目描述: 求出1~13的整数中1出现的次数,并算出100~1300的整数中1出现的次数?为此他特别数了一下1~13中包含1的数字有1.10.11.12.13因此共出现6次, ...
- CTF之做题总结(一)
一.Crypto(密码学) 1.摩斯密码 摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母.数字和标点符号.摩尔斯电码由两种基本信号组成:短促的点信号"·",读& ...
- 【软考二】程序设计语言(做题)
程序设计语言部分 一.高级语言与低级语言 1.低级语言(面向机器) 2.高级语言(面向对象) 二.编译程序与解释程序 1.区别 2.流程(加粗点为不可省略过程,顺序不可变) (1)词法分析 (2)语法 ...
- 攻防世界ctf题目easyupload做题笔记。
刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...
- 温州大学c语言作业布置的网站,老师APP上布置作业 三年级娃为刷排名半夜做题_央广网...
在温州读小学三年级的皮皮(化名),因为学习需要,在妈妈黄女士的手机里安装了5个APP学习软件.有数学速算的,英语配音的,还有语文复习的.这些软件,都是班上的老师推荐安装的. 每天放学回家,皮皮就拿着黄 ...
- 怎么看准确率_做题粗心马虎怎么训练?采取这三项措施,有效提高做题的准确率...
做题粗心马虎怎么训练?家长可以采取这三项措施,分别是引导孩子认真审题.要求孩子练习笔算.督促孩子检查作业. 引导孩子认真审题 很多孩子做题粗心马虎的原因是审题不清,也就是没有读懂题目的意思,或者误解了 ...
- 第二届BJD CTF做题总结与题目复现-MISCCrypto
0x00 前言 上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web.不过还好MISC和Crypto做的还行.那就先总结复现一下.标*表示未作出的 0x01 MISC 这个做的还行 ...
- 雅思做题技巧误区一,不敢选TRUE。误区二,见到only或must等绝对词就选FALSE。误区三,找不到就选NOT GIVEN。误区四,喜欢把TRUE/FALSE/NOT GIVEN理解为
目录 误区一,不敢选TRUE. 误区二,见到only或must等绝对词就选FALSE. 误区三,找不到就选NOT GIVEN. 误区四,喜欢把TRUE/FALSE/NOT GIVEN理解为" ...
- 【软考三】软设下午题第一大题--数据流图(做题)
软设下午第一大题 一.数据流图(Data Flow Diagram,简称DFD) 1.基本图形元素元素 (1)外部实体(External Agent) (2)数据存储(Data Store) (3)数 ...
最新文章
- 德勤管理咨询热招 | @企业级 IT 大伽和数字化大咖:春风十里不如你!
- 微信公众号签名错误 invalid signature
- 【年终总结】有三AI至今在人脸图像算法领域都分享了哪些内容?
- ubuntu16.04 npm安装
- 路灯智能控制系统_在plc的智能路灯控制系统设计,你必须清楚
- UVA - 10061 How many zero#39;s and how many digits ?
- 谷歌浏览器的下载位置如何设置 Chrome浏览器下载路径设置方法简述
- 基于hadoop架构的企业数字化转型,阿里数据中台实战案例
- 谷歌大脑发布神经架构搜索新方法:提速1000倍
- Eclipse正式代替Oracle接管Java EE
- 我要写写集成https证书
- Atitit ever note org log t99 目录 1. data	1 2. Sik dsk zip mode	1 3. Local exted stat	2 4. Recy	3 1
- 感情箴言滴水藏海(二)
- python变成exe需要python环境吗_[Python]py程序发布——Python环境移植和exe程序生成(无环境依赖性),pythonPy,以及,EXE...
- 深度学习使用sketch-code 草图、手稿自动生成HTML前端页面
- 山东python编程培训,Python进入山东省小学教材了
- iMindMap思维导图软件之树状思维导图
- R语言初级教程(04): 算术运算
- [MATLAB学习]:Matlab生成滑动平均滤波算法文件并移植到STM32单片机上运行——基于CubeMX
- jQuery拖动滑块验证样式