BUUCTF [DDCTF2018](╯°□°)╯︵ ┻━┻ 1

最新推荐文章于 2025-08-21 17:41:26 发布
原创 最新推荐文章于 2025-08-21 17:41:26 发布 · 529 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BUUCTF #CTF #misc #DDCTF2018 #网络安全 #安全 #密码学

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki
BUUCTF:[DDCTF2018](╯°□°)╯︵ ┻━┻
[DDCTF2018](╯°□°)╯︵ ┻━┻

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

保存附件为attachment.txt

(╯°□°)╯︵ ┻━┻
50pt

(╯°□°)╯︵ ┻━┻

d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd

解题思路:

1、观察密文,134个字符,猜测为十六进制的数据,先两位截取。

hex列表:['d4', 'e8', 'e1', 'f4', 'a0', 'f7', 'e1', 'f3', 'a0', 'e6', 'e1', 'f3', 'f4', 'a1', 'a0', 'd4', 'e8', 'e5', 'a0', 'e6', 'ec', 'e1', 'e7', 'a0', 'e9', 'f3', 'ba', 'a0', 'c4', 'c4', 'c3', 'd4', 'c6', 'fb', 'b9', 'b2', 'b2', 'e1', 'e2', 'b9', 'b9', 'b7', 'b4', 'e1', 'b4', 'b7', 'e3', 'e4', 'b3', 'b2', 'b2', 'e3', 'e6', 'b4', 'b3', 'e2', 'b5', 'b0', 'b6', 'b1', 'b0', 'e6', 'e1', 'e5', 'e1', 'b5', 'fd']

将十六进制数据转换为十进制。

十进制列表:[212, 232, 225, 244, 160, 247, 225, 243, 160, 230, 225, 243, 244, 161, 160, 212, 232, 229, 160, 230, 236, 225, 231, 160, 233, 243, 186, 160, 196, 196, 195, 212, 198, 251, 185, 178, 178, 225, 226, 185, 185, 183, 180, 225, 180, 183, 227, 228, 179, 178, 178, 227, 230, 180, 179, 226, 181, 176, 182, 177, 176, 230, 225, 229, 225, 181, 253]

发现十进制数据都大于128,减去128,再转为字符串。

-128得到ASCII十进制dec列表:[84, 104, 97, 116, 32, 119, 97, 115, 32, 102, 97, 115, 116, 33, 32, 84, 104, 101, 32, 102, 108, 97, 103, 32, 105, 115, 58, 32, 68, 68, 67, 84, 70, 123, 57, 50, 50, 97, 98, 57, 57, 55, 52, 97, 52, 55, 99, 100, 51, 50, 50, 99, 102, 52, 51, 98, 53, 48, 54, 49, 48, 102, 97, 101, 97, 53, 125]

转为字符串,得到flag。

最终答案:That was fast! The flag is: DDCTF{922ab9974a47cd322cf43b50610faea5}

解密脚本如下:

# @Author:YueXuan
# @Date  :2024/10/8 22:00

def split_into_hex_pairs(s):
    """将输入字符串切片成每两个字符一组的列表"""
    return [s[i:i+2] for i in range(0, len(s), 2)]

def convert_hex_to_int(hex_pairs):
    """将十六进制列表转换为十进制整数列表"""
    return [int(pair, 16) for pair in hex_pairs]

def adjust_for_ascii(int_values):
    """将整数列表中的值减去128以获取ASCII值"""
    return [value - 128 for value in int_values]

def convert_int_to_str(int_values):
    """将整数列表转换为字符串"""
    return ''.join(chr(value) for value in int_values)

def main(hex_string):
    """主函数,调用上述函数并打印结果"""
    print("字符串长度:%s" % len(hex_string))

    hex_pairs = split_into_hex_pairs(hex_string)
    print("hex列表:%s" % hex_pairs)

    int_values = convert_hex_to_int(hex_pairs)
    print("转化为十进制int列表:%s" % int_values)

    ascii_values = adjust_for_ascii(int_values)
    print("-128得到ASCII十进制dec列表:%s" % ascii_values)

    result_str = convert_int_to_str(ascii_values)
    print('最终答案:%s' % result_str)

if __name__ == '__main__':
    hex_str = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
    main(hex_str)

网上的其他脚本:

# -*- coding:utf-8 -*-
# author: mochu7
def hex_str(str):#对字符串进行切片操作,每两位截取
    hex_str_list=[]
    for i in range(0,len(str)-1,2):
        hex_str=str[i:i+2]
        hex_str_list.append(hex_str)
    print("hex列表:%s\n"%hex_str_list)
    hex_to_str(hex_str_list)

def hex_to_str(hex_str_list):
    int_list=[]
    dec_list=[]
    flag=''
    for i in range(0,len(hex_str_list)):#把16进制转化为10进制
        int_str=int('0x%s'%hex_str_list[i],16)
        int_list.append(int_str)
        dec_list.append(int_str-128)#-128得到正确的ascii码
    for i in range(0,len(dec_list)):#ascii码转化为字符串
        flag += chr(dec_list[i])
    print("转化为十进制int列表:%s\n"%int_list)
    print("-128得到ASCII十进制dec列表:%s\n"%dec_list)
    print('最终答案:%s'%flag)

if __name__=='__main__':
    str='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
    print("字符串长度:%s"%len(str))
    hex_str(str)

key='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
hex=[]
flag=''
for i in range(0,len(key)-1,2):
    zdh=key[i:i+2]
    hex.append(zdh)
for i in range(len(hex)):
    zdh1=hex[i]
    flag+=chr(int(int(zdh1,16))-128)
print(flag)

flag:

flag{922ab9974a47cd322cf43b50610faea5}
Buuctf [DDCTF2018]流量分析
m0_64444909的博客
08-26 1948
buuctf
DDCTF2018 流量分析
pondzhang的专栏
10-14 1185
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
BUUCTF [DDCTF2018](°□°)︵ ┻━┻1
yanglinchiji的博客
10-31 328
发现最大字母为f且其他均为数字,再删除其余数据,发现该段数据总个数为偶数,可以怀疑是十六进制数据。发现ASCII码没有线索,但是十进制却全部大于128,猜测需要修改十进制数据再转ASCII码。但是由于没有提示,几个基础加密试过后发现没线索,再看这段数据。显然答案就在最下方的数据中,首先怀疑是加密。十进制数据全部 -128后,获得。进行转换,flag就出来了!下载后只有一个txt文档。
buuctf[DDCTF2018](°□°)︵ ┻━┻
qq_38060946的博客
01-30 462
buuctf[DDCTF2018](°□°)︵ ┻━┻
CTF类题目复现总结-[DDCTF2018](°□°) ┻━┻ 1
weixin_42487326的博客
03-13 397
CTF类题目复现总结-[DDCTF2018](°□°) ┻━┻ 1
BUUCTF:[DDCTF2018](°□°)︵ ┻━┻
末初 · mochu7
04-05 4212
题目描述: (°□°)︵ ┻━┻ 50pt (°□°)︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd 长度为134的字符串,按每两位截取的十六进制 ['...
[DDCTF2018](°□°) ┻━┻ 1
2401_86835152的博客
03-12 276
misc第三页
BUUCTF-[DDCTF2018](°□°)︵ ┻━┻
个人做题记录,大佬勿喷
01-31 649
知识点,解压出来一个txt文件,打开如下没有等号,应该是十六进制,转换成十进制看看,先切片然后将十六进制转为十进制这里可以发现列表里面的每个值都大于128,试试-128,然后转ASCII码然后把这些合并起来即可以上代码是我分开的,最后来个合并代码。
BUUCTF misc 专题(87)[DDCTF2018](°□°)︵ ┻━┻
tt_npc的博客
05-26 798
下载附件,看到了一串编码,在网上找到了大师傅脚本,在python2的环境下跑一下就好了 s='(编码)' s1='' for x in range(len(s)/2): s1+=chr((int(s[x*2:x*2+2],16))%128) print s1 for j in range(20): s1='' for x in range(len(s)/2): s1+=chr((int(s[x*2:x*2+2],16)-j)%128) print ..
[DDCTF2018](°□°) ┻━┻ WriteUp
baiqilolo的博客
04-24 425
单看文本内容,除了这一长串的数字好像每什么其他的东西了。那就从这里入手,首先看它的长度,有135左右,那就排除md5和sha1加密。可能是十六进制的字符串。那就把它转成十进制再转成ascii码就行了。
BUUCTF:[DDCTF2018]流量分析
末初 · mochu7
12-08 5330
https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90 流量分析.pcap 流量分析.txt 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVAT
BUUCTF[HCTF 2018]WarmUp 1
10-21
1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。例如,在提供的代码中,通过...
buuctf [ddctf2018]流量分析
06-18
### 关于BUU CTF ddctf2018 流量分析的解题思路与分析工具 在BUU CTF中,ddctf2018流量分析题目通常涉及网络协议、数据包捕获和分析。以下是针对该问题的专业解答: #### 1. 流量分析的基础工具 流量分析的核心...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8753
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全基础DAY6-服务器安全检测和防御技术
2203_75284077的博客
08-18 516
本文简要介绍了服务器安全风险中的DOS/DDOS攻击及其防御技术。DOS攻击旨在破坏服务可用性,主要手段包括消耗带宽、服务器性能及引发宕机。防御措施包括防火墙代理判断合法请求,以及IPS入侵防御系统。IPS通过流量分析、签名检测和异常检测等技术识别和阻断攻击。此外,文章还提及了WEB攻击检测防御和网页防篡改技术,强调文件保护系统与二次认证的重要性。这些技术共同构成了服务器安全防护体系,保障系统稳定运行。
解决远程桌面连接“为安全考虑,已锁定该用户帐户,原因是登录尝试或密码更改尝试过多”问题
最新发布
goolean的专栏
08-21 153
1、登陆阿里云后台通过ECS的VNC连接,不要直接输入用户名密码,那种还是不让登陆,直接开始vnc连接,出现window登陆画面后,再输入密码。3.依次选择:计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。登陆后,运行 gpedit.msc 打开组策略。5.改为“0”,会提示这个,忽略,确定即可。鼠标点不动确定,直接按回车键就可以了。4.双击“帐户锁定阈值”
2025年社会学与安全科学国际会议(ICSSS 2025)
Yangxshy的博客
08-18 513
2025年社会学与安全科学国际会议(ICSSS2025)将于成都举办,聚焦社会学与安全科学的跨学科创新。会议涵盖教育技术、信息安全、应急管理、新材料技术等前沿领域,为学者和行业专家提供交流平台。特别设置技术创新与知识产权论坛,助力研究生成果转化,并提供专利撰写指导及专家互动机会。参会方式包括旁听、汇报演讲或投稿(可被EI/Scopus检索)。🌍🔐📊 (150字)
01 网络信息内容安全--绪论
爱学习爱运动的专栏
08-21 419
【【图解贝叶斯公式】1小时吃透大学四年没整明白的贝叶斯分析推导及垃圾邮件过滤实例(朴素贝叶斯/机器学习算法/MCMC算法/人工智能高数)】https://www.bilibili.com/video/BV1v3VUzjEqN?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?【都2022年了,居然还不懂社会网络分析?
规避(EDR)安全检测--避免二进制文件落地
shdkfbbv的博客
08-18 779
在 Windows 系统中,执行 VBScript(.vbs)和将C# 代码加载到内存中执行的技术,常被用于减少磁盘操作(避免二进制文件落地),从而降低被 EDR(端点检测与响应)工具检测的概率。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值