- 博客(8)
- 收藏
- 关注
RSS订阅原创 一些crypto的实战题目演练
身份是 0,因此与 0 进行 XOR“不执行任何操作”,最后,与自身进行 XOR 的某个操作返回零。# 根据 XOR 的交换律和结合律(flag=(flag⊕KEY1⊕KEY3⊕KEY2)⊕KEY1⊕KEY3⊕KEY2),解题思路:xor加密,试试先将给定的十六进制字符串解码为字节串,然后对字节串进行单字节xor暴力破解,得到flag。# 根据 XOR 的性质(A⊕B = C,则 B = A⊕C)以及交换律(A⊕B = B⊕A),# 将当前字节与密钥进行XOR运算,并将结果添加到result中。
2025-03-08 13:50:39
664
原创 linux中搭建docker的保姆教程
这里使用kali虚拟机做演示。注:换源操作简单解释一下换源,通俗一点来说,如果你下好了虚拟机但是不换源,那么你在命令行中下载软件的速度就是龟爬,一个几MB的东西,可能要下几个小时,极其不方便。
2025-03-07 18:56:15
1436
原创 bugku 题目入门练习 (四)
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
2025-03-02 12:04:57
630
原创 bugku 题目入门练习 (三)
看题目描述,知道是气泡密码加密,也就是BubbleBabble,把题目内容复制下来后,搜索在线网站解密三次后,得到flag,bugku{th1s_1s_A_Bubb13}重新仔细思考 了一下源代码,发现num的值要为1而且为字符,这显然是矛盾的,符合题意,尝试一下?num=1g,得到了flag,尝试?一个简单的改图片宽高的图片隐写题目,打开文件,发现一张图片,宽高似乎不相等,flag被隐藏起来了。这里有三个密文需要解密,盲-盲文解密,兔子-rabbit密文解密,唱歌-音乐密文解密。四:隐写(misc)
2025-02-28 08:06:34
488
原创 bugku 题目入门练习(二)
打开题目,发现一大串字符被编码了,有“ /, = ”号,大概率是base64编码,先尝试base64解码试试,发现失败,尝试在线网站搜索“base64转图片”,筛选到能用的网站之后,用这串base64编码转换图片,转换成功了。算术52+49,答案等于101,但输入时只能输入一位数,猜测是把输入字符串长度限制为1了,那么思路很简单,按f12键查看源码,将对应的MAXLENGTH(最大长度),例如,将1改为6就可以了。修改完毕,这时候发现能继续输入数据了,入计算结果101,得到flag。
2025-02-26 19:52:48
539
原创 bugku 题目入门练习(一)
a - d - m - i - n:这部分是字符串 “admin”,通常是尝试作为用户名,攻击者可能猜测目标系统中存在 “admin” 这个具有较高权限的用户。点击进入靶场后,账户输入admin' or 1=1 --,密码随便输,就可以得到flag,这里涉及到万能密码知识点,可以去详细了解一下。or:这是 SQL 中的逻辑运算符,用于连接两个条件,表示 “或” 的关系。题目描述,猜出人名,很简单,直接把图片下载下来,然后用秘塔ai以图搜图,搜出是刘亦菲,所以flag是flag{liuyifei}
2025-02-24 21:52:25
507
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人