所有文章

文件属性隐写

0 条评论 misc Misc 雾島风起時

文件属性隐写

话不多说,直接上题(BugKu CTF)

1

查看文件属性即可

2

文件内容隐写

0 条评论 misc Misc 雾島风起時

文件内容隐写

这类题算是比赛的签到题

比赛方可能会给你各种各样的文件

你需要将文件用记事本打开

这同样也是很多复杂题的第一步

从文件的十六进制数据中找出线索

话不多说,直接上题(BugKu CTF)

图一

下载文件后用 txt 形式打开(推荐 VS Code)

2

成功拿到 flag

3

JavaScript 源码泄露

0 条评论 Web Web 雾島风起時

JavaScript 源码泄露

话不多说,直接上题(BugKu CTF)

打开网页是一个输入框

这里输入被限制了长度

可以通过前端修改 input 框的 text 的 max-length 值

也可以直接查看 JavaScript 源代码拿到 flag

先查看源码

看到引入了一个 code.js 文件(jquery 是框架的不用管)点击查看代码拿到 flag

代码注释泄露

0 条评论 Web Web 雾島风起時

代码注释泄露

话不多说,直接上题(BugKu CTF)

打开网页一堆滑稽笑脸

F12 查看源代码拿到注释中的 flag

AAEncode

0 条评论 crypto Crypto 雾島风起時

AAEncode

话不多说,直接上题(BUUCTF)

前面步骤是 ForeMost 分离后拿到一个 txt

AAEncode 是一种简单的 JavaScript 加密/混淆工具,可以将 JavaScript 代码转换成一系列看似无意义的颜文字字符

AAEncode 编码特点:

一堆颜文字构成的 JS 代码

Ook!

0 条评论 crypto Crypto 雾島风起時

Ook!

话不多说,直接上题(BUUCTF)

在 Ook! 编程语言中,每个命令都是通过不同的 “Ook!” 词组来表示的,主要有两种格式:

  1. “Ook.” 表示一个句点
  2. “Ook!” 表示感叹号

通过这些词组的排列组合,Ook! 语言能够执行与 Brainfuck 相同的功能,但它的语法完全由“Ook!”和不同的变体组合而成

例如:

+ -> Ook. Ook!
- -> Ook! Ook.
> -> Ook. Ook.
< -> Ook! Ook!
. -> Ook. Ook. Ook.
, -> Ook! Ook! Ook!
[ -> Ook. Ook. Ook!
] -> Ook! Ook. Ook.

Ook! 编码特点:

Ook. 和 Ook! 组成

第三方网站解码即可

核心价值观

0 条评论 crypto Crypto 雾島风起時

核心价值观

话不多说,直接上题(BUUCTF)

查看图片属性发现编码

核心价值观编码特点:

就那 16 个词语

UUencode

0 条评论 crypto Crypto 雾島风起時

UUencode

话不多说,直接上题(BUUCTF)

UUencode 将每三个字节的二进制数据分割为四个可打印字符

具体来说:

每 3 字节(24 位)被拆分为 4 个 6 位的组
每个 6 位的组对应一个 ASCII 字符(共 64 个字符,从 ! 到 ~)

因此,UUencode 编码的每个字符是由原始数据的 6 位表示,使用了一个特定的字符集,字符集中的每个字符是从 ASCII 字符集中选择的

编码后的文本总是按 4 字符一组呈现

Unencode 编码特点:

对于长消息来说,每行开头都是M
对于短消息特征就是字符串有 '($<>) 这类字符

.

中文电码

0 条评论 crypto Crypto 雾島风起時

中文电码

话不多说,直接上题(BUUCTF)

中文电码表采用了四位阿拉伯数字作代号,从0001到9999按四位数顺序排列,用四位数字表示最多一万个汉字、字母和符号

中文电码特点:

每四位数字组成一个字符,可以理解为长度是 4 的倍数,并且全都是数字

Quoted-printable

0 条评论 crypto Crypto 雾島风起時

Quoted-printable

话不多说,直接上题(BUUCTF)

Quoted-printable 编码规则相对简单,它将字符转换为 ASCII 可打印字符(尤其是 7 位字符集)

其核心思想是将非 ASCII 字符和某些特殊字符转换为等效的 ASCII 字符表示,并且用 = 符号作为转义符

编码规则:

ASCII 字符(可打印字符):例如字母、数字和一些常见符号,在编码后保持不变

非 ASCII 字符:这些字符使用 = 符号后跟两位十六进制表示:
    例如,字符 é(ASCII 码 233)被编码为 =E9

特殊字符(如空格、换行符等):
    空格( )如果位于行尾会被编码为 =20
    换行符(\n)通常被编码为 =0A 或 =0D=0A(根据不同的操作系统,Windows 使用 CRLF 即 \r\n,Unix/Linux 使用 LF 即 \n)

最大行长度:根据 MIME 标准,每行最大长度为 76 字符,如果一行超过 76 字符,则在换行处插入一个 = 符号

例子:

字符 `A`(ASCII 65)直接表示为 `A`,因为它是一个可打印字符
字符 `é`(ASCII 233)编码为 `=E9`
字符换行(`\n`)被编码为 `=0A`

Quoted-printable 编码特点:

编码由 = + 两个十六进制数组成