MOCTF——Crypto八道WP

  MOCTF是一个国产CTF平台,难度中下,很适合我这种小菜鸡刷题,毕竟只要做出来就很有成就感,当然,如果达到大佬水平,做这些题或许就会觉得在浪费自己时间了。

  一、数据库密码     D8EA7326QE6EC5916ACCDX6E0VC9D264C63

  根据题目描述(在这里不复制粘贴了),得知这串字符与数据库的加密方式有关,查询后得知早期是MD5加密,后期是SHA1加密。

  对于这类密码,有一个很稳健的网站CMD5推荐给各位密码学习者,通过网站给的格式,先从最简单的不加盐无嵌套开始考虑,SHA1必须40位,MD5是16或者32位,那么这儿有35位,就该考虑32位,并且有3位无效混淆位,再次查询标准MD5是由a-e,0-9组成,正好剔除多余的3个字母,解密后加上moctf{}即可。

  二、rot大法好    }rQbpar_gbE{sgpbz

  上网查询rot相关密码,rot5只处理数字,rot13只处理字母,rot18处理数字和字母,rot47处理数字字母和常用符号,那么题目符号只有{}和_,还是flag格式的符号,不必处理,除开这些就是纯字母,应该rot13在线解码,解出的是flag的倒序。

  三、奇怪的汉字   由口中 由由夫 由由口 由由口 由中由

  明显的当铺密码,题目也有提示,是根据汉字笔画的出头数做的密码,转化为102 117 110 110 121,查询你ASCII码表加上格式即可

  四、就是这个节奏    恰恰 恰恰恰 恰绑恰绑 恰 绑绑恰绑{恰恰绑 恰恰恰 恰恰恰 恰绑绑}

  只有两种字,就是摩斯电码,尝试.和-的两种对应情况,找到有语义的即可

  五、贝斯族谱         Vm0weGQxSXlSblJWV0d4WFlUSm9WRll3WkRSV01XeHlXa1pPYUZKc1NsWldSM1JQVmpGS2RHVkVRbFZXYkhCUVdWZHplRll4VG5OWGJGcFhaV3RhU1ZkV1kzaFRNVTVYVW01S2FGSnRhRzlVVm1oRFZWWmFjbHBFVWxSaVZrWTFWa2QwYTJGc1NuUlZiRkphWWtkU2RscFdXbXRXTVZaeVdrWndWMkV6UWpaV01uUnZWakZhZEZOc1dsaGlSMmhvVm1wT2IxTXhjRmhsUjBaWFlrZFNlVll5ZUVOV01rVjNZMFpTVjFaV2NGTmFSRVpEVld4Q1ZVMUVNRDA9=

  大小写加数字,提示还是贝斯,就是base64密码,在线解密,还是base64格式,看来是嵌套,连续解密,发现全是base64格式,直到解出ngnq_pq{dudt0msuf1z},类似flag的格式了,但是一看字母元素,肯定不是简单的移位,应该是单表替代,当时忘记最经典的凯撒密码了,花了不少时间自己尝试写替代脚本,找到一条包含moctf的组合:

  mfm_po{pctcslr0t1ey}      其实这里是一位凯撒密码解密

  并且有第六题的flag语义提示(m1ddle crypt0),经过自己尝试直接组出s1mple crypt0这个flag。

  现在总结时,就去思考出题人是想考什么密码,明文的每个元素都在,只是顺序变了,这肯定不是单密钥移位密码,但是多密钥的话给的提示又太少,思来想去应该就是栅栏密码之流了,尝试后发现果然是宽度为4的经典栅栏密码(感觉提示有些少,但是稍加思考就能想到解码后是凯撒,凯撒解密后排除法是栅栏,还好不是栅栏WWW变形之类,要不然我就要疯了)。

  六、贝斯族谱升级版

  在上一题陷入困境时,我先做了这一题,发现就是BASE64—>base32—>base16的嵌套,这里稍微复习一遍:

  BASE64   A-Z a-z 0-9 + /  一般有=号补位

  BASE32    A-Z 2-7  一般有=号补位

  BASE16    A-F 0-9  无=

  七、卡哇伊

  拿到的文本全是可爱的颜文字,上网查询,了解到是用于JS代码的aaencode编码,说到底就是种编码方式,如果是JS代码可以哎浏览器的开发者工具里的console栏直接输入,就可以解码出来,但是这里flag的格式肯定不会是JS代码,所以直接找在线工具解码即可。

  八、我觉得OK

  全是Ook文本,后头只有.!?这三种后缀,搜索后得知是一种特殊编码,同时还学到了Brainfuck密码,它和ook!一样,都是替换方法表达指针和数组操作,与其说他们是密码,其实是一种可以被计算机理解的语言,c语言可以表述他们。

  直接上网找到在线解码工具即可得到flag。

  总结

  这把八道题都是一个类型,属于只要你听说过或者能搜索到这种类型的密码,在线解码就可以的题目,难度可以说是没有。

原文地址:https://www.cnblogs.com/AnEKiller/p/11756358.html

时间: 2024-11-11 09:36:19

MOCTF——Crypto八道WP的相关文章

纯干货!二十八道BATJ大厂Java岗之"多线程与并发"面试题分享

年底了,又到了跳槽季啦,该刷题走起了.这里总结了一些被问到可能会懵逼的面试真题,有需要的可以看下- 一.进程与线程 进程是资源分配的最小单位,线程是cpu调度的最小单位.线程也被称为轻量级进程. 所有与进程相关的资源,都被记录在PCB中 进程是抢占处理及的调度单位:线程属于某个进程,共享其资源 一个 Java 程序的运行是 main 线程和多个其他线程同时运行. 二.Thread中的start和run方法的区别 调用start()方法会创建一个新的子线程并启动 run()方法只是Thread的一

BUUCTF CRYPTO部分题目wp

对密码学了解不多,做一下熟悉熟悉 1,看我回旋踢 给的密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 简单的凯撒密码,用http://www.zjslove.com/3.decode/kaisa/index.html 得到flag 2,md5 密文:e00cf25ad42683b3df678c61f42c6bda md5解密:https://www.cmd5.com 得到flag 3,url编码 密文:%66%6c%61%67%7b%61%6e%64%2

LCT男人八题系列

楼教的男人八题名气甚大,今天做了一道感觉还是涨了不少姿势的,然而估计之后的每道题都要看题解吧,姑且先记录一下.以后再做再更 1737 Connected Graph 1100 [email protected] 1738 An old Stone Game 407 [email protected] 1739 Tony's Tour 671 [email protected] 1740 A New Stone Game 2240 [email protected] 1741 Tree 1728

咆兹凹靶涌撞坑绦现窃城

IXUU喂贫贫阉竟拼口趾莆http://share.renren.com/share/263839792/18104786042?8blX=X6 EUBE铀口浪辣恢栈砸状酱http://blog.renren.com/share/263839792/18104786042?eiAH=J2 OZEK境壮谱张阅衷狗煞临http://share.renren.com/share/263839792/18104786042?3tKI=Db VYVE葱八肿酚庇谪逊献纳http://blog.renren.

印媒称中国在洞朗建完整军事驻地 莫迪被批误国

嗯接下来要学龙语者的四转技能了大家快退后不要再近战了地狱火嘿嘿一笑很期待而我则继续无视身在烈焰战马上光凭神龙斩的吸血就足够能够补充生命值了大祭司罗宁微微一惊道哦让他过来吧 而且这三头兽的移动速度并不是很快于是说道你们两个在这里等我我过去引一片怪物过来群杀秦韵和凌月都需要注意自己的走位千万别被怪物围了大家看得目瞪口呆居然又是一个天器RP简直很有一飞冲天的势头今天该去买彩票啊说不定能中个亿呢第八波一群丛林怪物树精潮水般的黑暗树精冲向了白云城吓得夏天大叫树妖来啦树妖来啦 而我则打开包裹看了看发现自己已

中国标准城市区域码

ID 国家 省份 省份编码 城市 城市编码 县区 县区编码 邮编 1 中华人民共和国 北京市 110000 北京市市辖区 110100 东城区 110101 100010 2 中华人民共和国 北京市 110000 北京市市辖区 110100 西城区 110102 100032 3 中华人民共和国 北京市 110000 北京市市辖区 110100 崇文区 110103 100061 4 中华人民共和国 北京市 110000 北京市市辖区 110100 宣武区 110104 100054 5 中华人

2017-5-7 三级联动数据库 数据保存

CREATE TABLE [dbo].[ChinaStates]( [AreaCode] [varchar](20) NOT NULL, [AreaName] [nvarchar](20) NOT NULL, [ParentAreaCode] [varchar](20) NOT NULL, [Root] [bit] NOT NULL, [Zone] [smallint] NOT NULL, [NavigateURL] [varchar](100) NULL, CONSTRAINT [PK_TB_

jsAddress

demo.html <!DOCTYPE html><html><head> <title>纯JS省市区联动</title> <script type="text/javascript" src="jsAddress.js"></script></head><body><div>省:<select id="cmbProvince&qu

用PHP+H5+Boostrap做简单的音乐播放器(进阶版)

前言:之前做了一个音乐播放器(纯前端),意外的受欢迎,然后有人建议我把后台一起做了,正好也想学习后台,所以学了两天php(不要吐槽我的速度,慢工出细活嘛~)然后在之前的基础上也又完善了一些功能,所以这个Demo比之前的可以算是进阶呢~v2.0哈哈哈~感觉截图体验很不好呢,所以在美图秀秀上面做了简易的动图,大家感受感受 正文: 老规矩,先上图~感觉有点卡,愿意等的就等等嘛,不愿意等的,往下看,有图片讲解 功能实现: 1.点击音乐列表播放音乐 2.拖动或点击进度条,调节音乐播放进度 3.浮动到音量控