CTF---密码学入门第一题 这里没有key
这里没有key分值:10
- 来源: 西普学院
- 难度:易
- 参与人数:5577人
- Get Flag:1965人
- 答题人数:2074人
- 解题通过率:95%
解题链接: http://ctf5.shiyanbar.com:8080/4/index.html
原题链接:http://www.shiyanbar.com/ctf/7
【解题报告】
这是我入门密码学开始写的第一道题,题目标题为这里没有key,真的没有key嘛,没有key干嘛要你写呢?于是点开解题链接,弹出一个对话框,对话框显示了"这里没有key"的字样,点击确定,咦,还真的什么都没有诶,这个该怎么办呢?
我们做Web题目有个原则,什么原则呢?遇到不懂的时候,先查看页面的源码,源码里面是不是有玄机呢?我们点击鼠标右键查看页面源码,诶,源码里面有这么一行:
还真有玄机,这题目有点意思,这一行像乱码一样,然后它又不是乱码,于是我们可以复制这一行源码,这一行源码到底是什么呢?如果说大家对网页或者sp源码有些研究的话,你就会知道这是一种加密方式,这种加密方式是什么呢,我简单介绍下~~~
这里其实用到名为vbscript encode的加密技术,这种技术是用来干什么的呢,这个技术最早是用来防止网站源码被别人获取,可以用这个来解密,举个例子,有些人认为自己网站源码写的比较好,但是呢,又担心会被别人获取,怎么办呢,他就会把他的源码加个密,编成一段乱码一样的东西,早期的话还是有点用的,现在的话大家都知道这个东西了,也就没有什么太大作用了~~~这个可以用到一个工具,https://www.dheart.net/decode/index.php
然后将复制的这段代码粘贴上去,即可得到解密结果,如下图所示:
所以我们将答案粘贴上去,即为正确答案~~~
作 者:Angel_Kitty
出 处:https://www.cnblogs.com/ECJTUACM-873284962/
关于作者:阿里云ACE,目前主要研究方向是Web安全漏洞以及反序列化。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
欢迎大家关注我的微信公众号IT老实人(IThonest),如果您觉得文章对您有很大的帮助,您可以考虑赏博主一杯咖啡以资鼓励,您的肯定将是我最大的动力。thx.
我的公众号是IT老实人(IThonest),一个有故事的公众号,欢迎大家来这里讨论,共同进步,不断学习才能不断进步。扫下面的二维码或者收藏下面的二维码关注吧(长按下面的二维码图片、并选择识别图中的二维码),个人QQ和微信的二维码也已给出,扫描下面👇的二维码一起来讨论吧!!!
欢迎大家关注我的Github,一些文章的备份和平常做的一些项目会存放在这里。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· [AI/GPT/综述] AI Agent的设计模式综述