CTF之做题总结(一)
一、Crypto(密码学)
1、摩斯密码
摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。
下面这道题明显是摩斯密码,这时我们只需要打开摩斯密码翻译器,然后把题目所给的摩斯电码复制粘贴上去,然后进行解密就得到答案了,最后注意按照题目的提交要求提交就可以了。
2、栅栏密码
栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。加密原理:先把将要传递的信息中的字母交替排成上下两行;再将下面一行字母排在上面一行的后边,从而形成一段密码。
我们来看这道题,题目中说的很明显了,小羊翻越了2个栅栏,毫无疑问,这道题就是栅栏密码,我们打开栅栏密码翻译器,然后把题目所给的密码复制粘贴上去,然后设置每组字数,既然小羊翻越的是2个栅栏,那么每组字数设置为2应该就可以了,点击解密,发现设置每组字数为2是正确的。
3、Base64
Base64是一种基于64个可打印字符来表示二进制数据的方法,是从二进制到字符的过程。Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,一共64个字符,等号“=”用来作为后缀用途。
拿到这道题,我们发现这串密码中只有英文的大小写字母、数字和“=”作为后缀,没有其它特殊字符的存在,那么我们就可以确定这是Baes64密码,然后打开Baes64解码工具,然后把题目所给的Baes64密码复制粘贴上去,再进行解密就可以了得到答案了。
二、MISC套路
如来十三掌
题目描述:菜狗为了打败菜猫,学了一套如来十三掌。
题目附件内容:夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
刚看到附件这一串像佛语的内容的时候,没有一点解题的思路,然后我就去百度了一下,发现这是一种“与佛论禅”密码,然后就查了这种密码的相关内容,知道了将需要解码的文字输入在文本框之前要先带上“佛曰:”或“如是我闻:”的文字。
然后我们就可以在解密工具的文本框里先加上“佛曰:”或“如是我闻:”然后把附件的文本复制上去,再进行解密就可以了。为了方便大家,我把与佛论禅密码的解密链接放上来供大家参考使用。
链接: link.
参悟佛所言真意之后得到一串很像Base64的密码,但是解密之后发现并不是Base64密码,然后就又去查了一下,发现是rot13密码,然后我们接下来就用rot13密码的解密工具进行下一步的解密。
rot13解密链接:link.
对了,在这里顺便介绍一下新遇到的这个rot13密码。
ROT13:
回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13,是一种简易的替换式密码。
套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并且26=2×13,ROT13函数是它自己的逆反:
对任何字元x:ROT13(ROT13(x))=ROT26(x)=x。
换句话说,两个连续的ROT13应用函式会回复原始文字(在数学上,有时称对合(involution);在密码学上,叫做对等加密。
rot13解密之后,总该是Base64密码了吧,然后我们接下来试一试Base64密码解密,解密之后发现了flag,哈哈哈,解密三次之后终于拿到了flag,终于把这道题给解出来了,开心,嘻嘻。
CTF之做题总结(一)相关推荐
- CTF之做题总结(三)
一.Crypto(密码学) 1.Alice与Bob 题目描述: 密码学历史中,有两位知名的杰出人物,Alice和Bob.他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底.就像在数 ...
- 第二届BJD CTF做题总结与题目复现-MISCCrypto
0x00 前言 上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web.不过还好MISC和Crypto做的还行.那就先总结复现一下.标*表示未作出的 0x01 MISC 这个做的还行 ...
- 攻防世界ctf题目easyupload做题笔记。
刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...
- ctf新手总结--web做题
文章目录 后台目录文件 御剑扫后台目录 dirsearch扫后台文件 Git泄露 bp抓包 Wireshark 后门,菜刀,蚁剑 PHP代码审计 正则表达式 序列化和反序列化 相关函数 相关魔术方法 ...
- CTF每日一题之ACII码编码
好久没写了...因为好久没做题了,最近又开始偷懒了,愁人.今天发现了一个新的CTF平台,很有意思,不过缺点是没有中文,不过这没有关系,谁叫我谷歌翻译用的贼6,今天是个签到题,就不多说了. 题目链接:h ...
- 2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...
- ctf-web--总结几点基础题的做题思路
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,主要是做了几道bugku上的web题和合天网安的几道web题,这篇博客先写一些自己的收获,后面再写两篇writeup复习 ...
- Bugku CTF 密码学刷题
Bugku CTF 密码学刷题 前言 一.抄错的字符 二./.- 三.聪明的小羊 四.ok 五.[+-<>] 六.把猪困在猪圈里 七.你喜欢下棋吗 八.小山丘的秘密 九.EN-气泡 十.你 ...
- web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
web做题笔记 文章目录 web做题笔记 buuoj easy_tornado 随便注 warmup easysql 高明的黑客 jarvisoj re? flag在管理员手上 api调用 chopp ...
最新文章
- 基于人工智能方法的手写数字图像识别_【工程分析】基于ResNet的手写数字识别...
- powerdesigner反向MySQL5.1数据库 生成ER图
- cmd MySQL登录
- java 反射访问静态方法_如何使用反射(Java)调用私有静态方法?
- java 短信猫发送短信的方法
- 安卓下拉框获取序号_中文编程:安卓的右上角菜单
- Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,java 判断请求是不是ajax请求
- python爬虫都能干什么用_5 行代码就能写一个 Python 爬虫
- 基于STM32F103完成对SD卡的数据读取操作
- *(uint32_t *)(PERIPH) == GPIOX)
- MySQL: 为什么使用 innobackupex 备份恢复搭建主从时,必须人为设置 gtid_purged 变量
- 高效上网教程---如何下载音乐素材
- 自己开计算机维修,自己维修笔记本电脑
- 大象不会跳舞了吗?营收下滑的IBM在干什么
- 产品调研,如何避免「浮于表面」?
- Lifeline功能介绍01——日历及时间轴的查看
- Discuz论坛搬家教程
- 1T移动硬盘NTFS格式化后还剩多少
- 拉勾数据分析实战训练营
- 2022广航蓝桥杯选拔赛压轴题:取数博弈游戏