-
BUUCTF·[WUSTCTF2020]B@se1·WP
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-otPYEwOQ-1668501419226)(assets/image-20221115150752-xhxvb0w.png)]](https://1000bd.com/contentImg/2024/04/23/5c7f4d64073bca1d.png)
附件
密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/ oh holy shit, something is missing...- 1
- 2
- 3
- 4
分析
提示是少了一些东西
确实我们可以看到在所给密文的中有一段是被隐藏的,那我们先把已知的解密看看
首先第一行很明显就是base64
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SuEVKzJ4-1668501419227)(assets/image-20221115152402-ilniwdh.png)]](https://1000bd.com/contentImg/2024/04/23/ed4e19aa0b3ebeb1.png)
解密得到的是乱码,那还是得想办法拿到缺少的信息
解题
这个题型也确实是第一次见到,查看了大佬的WP,得知这是base64的扩展,就是将base64原本的替换顺序打乱,改成相应的字符顺序,然后使用新的字符顺序去进行base64的加解密
那么一定要先得到缺失的4个字符
利用一位大佬的脚本,得到flag
str="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/" ciper="MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbVD"#(==没有用) import string import binascii for i in string.ascii_letters+string.digits: if i not in str: print(i) import itertools s=['j','u','3','4'] for i in itertools.permutations(s,4): ss="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs"+"".join(i)+"kxyz012789+/" bins = "" for j in ciper: bins+=bin(ss.index(j))[2:].zfill(6) print(binascii.unhexlify(hex(eval("0b"+bins))[2:-1]))- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AY5uIA6c-1668501419229)(assets/image-20221115155911-8lg93uc.png)]](https://1000bd.com/contentImg/2024/04/23/cec911b360cdc31d.png)
运行结果发现有好几种可能,那就一个个试吧
尝试之后是最后一个
参考:
https://blog.csdn.net/weixin_44017838/article/details/105601977
https://blog.csdn.net/weixin_44110537/article/details/107328905 -
相关阅读:
ChatGPT:深度学习和机器学习的知识桥梁
漏洞深度分析|Apache Fineract 远程代码执行漏洞
Ubuntu deadsnakes 源安装新版 python
linux-快捷执行历史命令
kubernetes 之 minikube折腾记
设计模式-适配器模式
【FAQ】应用内支付服务无法拉起支付页面常见原因分析和解决方法
项目怎么同时连接mysql和oracle
K8S 实用工具之四 - kubectl实用插件
分享一个查询OpenAI Chatgpt key余额查询的工具网站
- 原文地址:https://blog.csdn.net/sm1918451478/article/details/127868729