CTF常见密码及工具
base64
Man is distinguished, not only by his reason, but by this singular passion from other animals, which is a lust of the mind, that by a perseverance of delight in the continued and indefatigable generation of knowledge, exceeds the short vehemence of any carnal pleasure.
经过base64编码之后变成:
TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0aGlz
IHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhbmltYWxzLCB3aGljaCBpcyBhIGx1c3Qgb2Yg
dGhlIG1pbmQsIHRoYXQgYnkgYSBwZXJzZXZlcmFuY2Ugb2YgZGVsaWdodCBpbiB0aGUgY29udGlu
dWVkIGFuZCBpbmRlZmF0aWdhYmxlIGdlbmVyYXRpb24gb2Yga25vd2xlZGdlLCBleGNlZWRzIHRo
ZSBzaG9ydCB2ZWhlbWVuY2Ugb2YgYW55IGNhcm5hbCBwbGVhc3VyZS4=
特点:
- 标准base64只有64个字符(英文大小写、数字和+、/)以及后缀“=”;
2.base64是把3个字节变成4个可打印字符,所以base64编码后的字符串一定能被4整除
3.等号一定用作后缀,且数目一定是0个、1个或2个。
解密链接:http://www1.tc711.com/tool/BASE64.htm
Base32
大于3个=号
只有英文大写
md5
| 字符串 | shaisglieifmlsmelisegjlsefjlseifmlkfsligsiflsghsfjlifjisf1se545454456513153165481516584 |
|---|---|
| 16位 小写 | 8237b8d80ebd8c53 |
| 16位 大写 | 8237B8D80EBD8C53 |
| 32位 小写 | 5b7c336e8237b8d80ebd8c53e1a3e90e |
| 32位 大写 | 5B7C336E8237B8D80EBD8C53E1A3E90E |
MD5编码:
- 要么全为大写,要么全为小写
- 字符数量16/32
- MD5的取值范围是0~9 a~f
eccbc87e4b5ce2fe28308fd9f2a7baf3
a87ff679a2f3e71d9181a67b7542122c
e4da3b7fbbce2345d7772b0674a318d5
1679091c5a880faf6fb5e6087eb1b2dc
8f14e45fceea167a5a36dedd4bea2543
c9f0f895fb98ab9159f51fd0297e236d
45c48cce2e2d7fbdea1afc51c7c6ad26
解密网站:http://www.cmd5.com/
凯撒密码
通过把字母移动一定的位数来实现加密和解密。
当字数少的时候,进行网站移位解密(凯撒和仿射密码都适用)
当字数多的时候,进行词频智能分析解密(好用)
栅栏密码
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
http://www.qqxiuzi.cn/bianma/zhalanmima.php
解密网站
仿射密码
- 不知密钥,用字母频率分析
- 知道密钥,比如K(7.3)
所以说第一个求第二个单词。列式: 26乘以几+23=X*7+3
1*26
2*26
3*26……
这样一个个带入
【或者 (26乘以几+23-3)/7=X】X为整数
词频分析网址:https://quipqiup.com/
自动分析并判定 完美
ASCII
ASCII编码大致可以分作三部分组成:
第一部分是:ASCII非打印控制字符(参详ASCII码表中0-31);
0~31及127(共33个)是控制字符或通信专用字符(其余为可显示字符),如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(响铃)等;通信专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等;ASCII值为8、9、10 和13 分别转换为退格、制表、换行和回车字符。它们并没有特定的图形显示,但会依不同的应用程序,而对文本显示有不同的影响。
第二部分是:ASCII打印字符,也就是CTF中常用到的转换;
32~126(共95个)是字符(32是空格),其中48~57为0到9十个阿拉伯数字。
65~90为26个大写英文字母,97~122号为26个小写英文字母,其余为一些标点符号、运算符号等。
第三部分是:扩展ASCII打印字符(后128个称为扩展ASCII码)。
许多基于x86的系统都支持使用扩展(或“高”)ASCII。扩展ASCII 码允许将每个字符的第8 位用于确定附加的128 个特殊符号字符、外来语字母和图形符号
例:
密文:84 104 101 32 113 117 105 99 107 32 98 114 111 119 110 32 102 111 120 32 106 117 109 112 115 32 111 118 101 114 32 116 104 101 32 108 97 122 121 32 100 111 103
明文:The quick brown fox jumps over the lazy dog
特点:
- 就那么几个单词
- 而且会有大量重复比如 AF AF AD
古典密码 列置换
古典密码中最基础的加密法:列置换。字符串为20位
20=5*4 得到
T C { F T
I O Y A D
O S O G A
} D Y A D
Key值固定结构为CTF{},故第二列打头,接下来是第五列,
然后是第四列,再是第三列,最后是第一列。重排得到:
C T F { T
O D A Y I
S A G O O
D D A Y }
得到结果为:CTF{TODAYISAGOODDAY}
16进制
.十六进制整常数
十六进制整常数的前缀为0X或0x。其数码取值为0~9,A~F或a~f。
以下各数是合法的十六进制整常数:
0X2A(十进制为42) 0XA0 (十进制为160) 0XFFFF (十进制为65535)
8进制数
1.八进制整常数八进制整常数必须以0开头,即以0作为八进制数的前缀。数码取值为0~7。八进制数通常是无符号数。
以下各数是合法的八进制数:
015(十进制为13) 0101(十进制为65) 0177777(十进制为65535)
以下各数不是合法的八进制数:
256(无前缀0) 03A2(包含了非八进制数码) -0127(出现了负号)
URL编码
每个都有百分号
url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况,在服务器端的表单输入格式样子象这样:
千千秀字上的各种密码
原文:asdasda
奴嚼启奴嚼启奴=
361239361239367=
YUXWYXYUXWYXYU=
♬♭♩♫♬∮♬♭♩♫♬∮♬♭♯=
ɕɑɔɓɕɔɕɑɔɓɕɔɕɑ=
⡑⡃⡔⡑⡃⡔⡑=
즡식싄즡식싄즡=
ごぷウごぷウご=
ᦨᦘᦖᦁᦨᦖᦨᦘᦖᦁᦨᦖᦨᦘ=
↕↑↔↓↕↔↕↑↔↓↕↔↕↑=
❀✼✿✾❀✿❀✼✿✾❀✿❀✼=
ЗГЖЁЗЖЗГЖЁЗЖЗГ=
JavaScript
个性极强
解密网站
当铺密码
特点字大部分比较简单,多为横竖组合的汉字
http://www.zjslove.com/3.decode/dangpu/index.html
解密网站