假期学习1

假期期末学习
问题
问题1：进入赛博厨子网址，显示却不正确

问题2：虚拟机配置后怎么弄才能还原快照

题目情况
题目1： 流量题没思路，我先试着搜索了一下flag字符串，出现了好多条，然后我将其都导出了，不过没什么用，查看导出的都是base加密
题目2： ,,由于之前没做过这种题，先从最开始试，先试试打开虚拟机，并未成功，根据提示，无法直接打开，后缀不同，上网搜索一下，根据提示我把题目所给的vmdk，加入到我原有的虚拟机中，然后就不太会了，没找到实际的快照恢复的位置。。。
题目3： 东北话，zip放入010，然后找到密码打开第一个安装包，经wp发现是dongbei编程，github下载相应安装包，在poweershell中运行，得到图片，使用代码（未弄懂代码是怎么写出来的），将代码写入记事本，改后缀为xxx.py，然后dongbei运行记事本，得到新图片，不过然后ocr（这步不太懂），，【第二天懂了】第一天运行失误了，重新在pycharm上运行，直接出来一个pdf，得到答案。

题目4： 妖怪无语，binwalk分离，在线网页提取，反编译，得到base64转图片，binwalk分离，得到音频，摩斯密码【简写】
题目5：buuctf上的lsb隐写先根据zip旁侧的空白，复制粘贴变为摩斯密码解密，得到zip密码，打开发现一个图片，用stegsolve解决，无果，wp上发现使用的是虚拟机上的lsb工具，呃。。。然后安装上可能有些问题，然后应该直接就能出来了
题目6： 这个打开发现像是16进制，使用16进制在线转换工具http://tool6.h3399.cn/zh-cn/convert/number/150/ascii-hex-bin-dec-converter.html 然后发现其中并没有ascll值，并且10进制都为大于128的大数，所以尝试减去128，然后对照ascll表转换，得到正确flag
题目7：先解压试试，发现为一张打不开的PDF，用010恢复pdf文件头
使用隐写工具，输入进去，得到正确答案
【pdf如果不用010恢复而用在线恢复工具能得到答案吗？】：试了一下实际上打不开，应该不能这么用，不过如果flag直接用pdf打出来的时候应该也行
学习内容整理：
ASCII维基百科(https://zh.wikipedia.org/wiki/ASCII)
ASCII对照表(https://tool.oschina.net/commons?type=4)
在线音频莫斯识别(https://morsecode.world/international/decoder/audio-decoder-adaptive.html)
base家族
base家族有很多中编码：base32、base45、base58、base62、base64、base85等等
base xx 中的 xx 表示的是采用多少个字符进行编码，比如说 base64 就是采用以下 64 个字符编码，由于 2 的 6 次方等于 64，所以每 6 个比特为一个单元，对应某个可打印字符。3 个字节就有 24 个比特，对应于 4 个 Base64 单元，即 3 个字节需要用 4 个可打印字符来表示。它可用来作为电子邮件的传输编码。在 Base64 中的可打印字符包括字母 A-Z、a-z、数字 0-9，这样共有 62 个字符，此外两个可打印符号在不同的系统中而不同。
最为常见的是base64 以末尾有等号= 为一大特征
base64编码原理(https://blog.csdn.net/w605283073/article/details/89112566?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169674974016800227475069%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=169674974016800227475069&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduend~default-1-89112566-null-null.142^v95insert_down28v1&utm_term=base64%E7%BC%96%E7%A0%81%E5%8E%9F%E7%90%86&spm=1018.2226.3001.4187)
示例(base64)
明文：欢迎加入SeeU
密文：5qyi6L+O5Yqg5YWlU2VlVQ==
url编码
百分号编码（英语：Percent-encoding），又称：URL编码（URL encoding）是特定上下文的统一资源定位符 （URL）的编码机制，实际上也适用于统一资源标志符（URI）的编码。也用于为 application/x-www-form-urlencoded MIME准备数据，因为它用于通过HTTP的请求操作（request）提交HTML表单数据。
url编码wiki(https://zh.wikipedia.org/wiki/百分号编码)
示例
%BB%B6%D3%AD%BC%D3%C8%EBSeeU明文：欢迎加入SeeU
密文：%BB%B6%D3%AD%BC%D3%C8%EBSeeU
一些工具
URL加解密(http://web.chacuo.net/charseturlencode)
brainfuck编码
Brainfuck是一种极小化的计算机语言，按照"Turing complete（完整图灵机）"思想设计的语言，它的主要设计思路是：用最小的概念实现一种“简单”的语言。​
特征：​
BrainFuck 语言只有八种符号，所有的操作都由这八种符号 (> < + - . , [ ]) 的组合来完成
复制
示例​
明文：欢迎加入SeeU​
密文：+++++ +++++ +++++ [->++ +++++ +++++ +++<] >++++ +.<++ +++++ [->-- -----​
<]>-- ----- --.<+ ++[-> ---<] >-.<+ +++++ ++[-> +++++ +++<] >++++ ++.<+​
+++++ [->-- ----< ]>--- --.<+ +++++ +[->- ----- -<]>. <++++ +++++ [->++​
+++++ ++<]> +++++ +.<++ +++++ ++[-> ----- ----< ]>--- ----- --.<+ +++[-​
----- -<]>- ----- ----- ----. <++++ +[->+ ++++< ]>+++ ++++. <++++ +++++​
[->-- ----- --<]> -.<++ ++[-> ++++< ]>++. .<+++ +[->- ---<] >.<​
一些工具​
brainfuck在线加解密(https://www.splitbrain.org/services/ook)
MD5、SHA1加密
1、MD5
简述：
一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串，字母大小写统一；如果出现这个范围以外的字符说明这可能是个错误的md5值，就没必要再拿去解密了。
16位值是取的是8~24位。
特征：
有固定长度，一般是32位或者16位
由数字“0-9”和字母“a-f”组成
举例：
明文：welcometoSeeU
md5(welcometoSeeU) = 6c23ed40752f1495a3dfb914659d3d2e
在线加解密
MD5解密1(https://www.somd5.com/)
MD5解密2(https://www.cmd5.com/)
2、SHA1
简述
SHA1是一种密码散列函数，SHA1可以生成一个被称为消息摘要的160位，20字节的散列值，散列值通常的呈现形式为40位十六进制数。这种加密和MD5类似。
特征：
有固定长度，为40位的字符串
举例：
明文：welcometoSeeU
sha1（welcometoSeeU）= ea7c83a233e048ade7986fd02cb41eaefbf7da14
在线加解密
SHA1加解密1(http://www.ttmd5.com/hash.php?type=5)
SHA1加解密2(https://tool.oschina.net/encrypt?type=2)