-
BUUCTF·[WUSTCTF2020]B@se1·WP
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-otPYEwOQ-1668501419226)(assets/image-20221115150752-xhxvb0w.png)]](https://1000bd.com/contentImg/2024/04/23/5c7f4d64073bca1d.png)
附件
密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/ oh holy shit, something is missing...- 1
- 2
- 3
- 4
分析
提示是少了一些东西
确实我们可以看到在所给密文的中有一段是被隐藏的,那我们先把已知的解密看看
首先第一行很明显就是base64
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SuEVKzJ4-1668501419227)(assets/image-20221115152402-ilniwdh.png)]](https://1000bd.com/contentImg/2024/04/23/ed4e19aa0b3ebeb1.png)
解密得到的是乱码,那还是得想办法拿到缺少的信息
解题
这个题型也确实是第一次见到,查看了大佬的WP,得知这是base64的扩展,就是将base64原本的替换顺序打乱,改成相应的字符顺序,然后使用新的字符顺序去进行base64的加解密
那么一定要先得到缺失的4个字符
利用一位大佬的脚本,得到flag
str="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/" ciper="MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbVD"#(==没有用) import string import binascii for i in string.ascii_letters+string.digits: if i not in str: print(i) import itertools s=['j','u','3','4'] for i in itertools.permutations(s,4): ss="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs"+"".join(i)+"kxyz012789+/" bins = "" for j in ciper: bins+=bin(ss.index(j))[2:].zfill(6) print(binascii.unhexlify(hex(eval("0b"+bins))[2:-1]))- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AY5uIA6c-1668501419229)(assets/image-20221115155911-8lg93uc.png)]](https://1000bd.com/contentImg/2024/04/23/cec911b360cdc31d.png)
运行结果发现有好几种可能,那就一个个试吧
尝试之后是最后一个
参考:
https://blog.csdn.net/weixin_44017838/article/details/105601977
https://blog.csdn.net/weixin_44110537/article/details/107328905 -
相关阅读:
torch(七)、Math operations(1)
1542. 找出最长的超赞子字符串 哈希+状态压缩
Go tutorial 笔记
【软件测试】测试人填坑?测试工作中的坑成长经历,填着填着就成了神......
win10,WSL的Ubuntu配python3.7手记
最受欢迎的国际棒球锦标赛·棒球7号位
快速上手 vercel,手把手教你白嫖部署上线你的个人项目
IBM websphere通道联通搭建和测试
win10解决,你没有权限打开该文件,请向文件的所有者或管理员申请权限
Python有多难?可以自学吗?
- 原文地址:https://blog.csdn.net/sm1918451478/article/details/127868729