NSSCTF Round#16 Basic——nc_pwnre

最新推荐文章于 2026-01-09 18:55:39 发布
原创 最新推荐文章于 2026-01-09 18:55:39 发布 · 380 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了解一道网络安全竞赛中的题目,涉及nc连接、XOR加密、十六进制转Base64的解密过程,最终揭示出NSSCTF比赛的flag。

题目描述:

一道简单的nc题!!!来点pwn_re震撼~

node4.anna.nssctf.cn:28868

nc连接一下,发现提示"xor",并给出一串十六进制字符

0x44,0x7c,0x5e,0x44,0x41,0x21,0x42,0x57,0x75,0x21,0x74,0x56,0x44,0x57,0x5d,0x67,0x44,0x46,0x29,0x45,0x5d,0x56,0x29,0x67,0x46,0x22,0x25,0x76,0x74,0x6a,0x52,0x69,0x5d,0x47,0x41,0x78,0x76,0x41,0x2d,0x2d

enc=[0x44, 0x7c, 0x5e, 0x44, 0x41, 0x21, 0x42, 0x57, 0x75, 0x21, 0x74, 0x56, 0x44, 0x57, 0x5d, 0x67, 0x44, 0x46, 0x29, 0x45, 0x5d, 0x56, 0x29, 0x67, 0x46, 0x22, 0x25, 0x76, 0x74, 0x6a, 0x52, 0x69, 0x5d, 0x47, 0x41, 0x78, 0x76, 0x41, 0x2d, 0x2d]
for i in range(len(enc)):
      print(chr(enc[i]^16),end="")

用脚本异或一下 ,得到一串base64密文TlNTQ1RGe1dFTGMwTV9UMF9wV25fdzByMW

最低0.47元/天 解锁文章
R3de3m
关注
NSSCTF Round 16 --- Crypto wp
3tefanie的博客
01-18 744
你笑着的时候就有两个酒窝,一个倾国,一个倾城。
ctf-pwn 伪随机数绕过问题
weixin_66751120的博客
03-07 3164
生成伪随机数的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机数的生成依赖于种子,也就是说,如果种子一样,生成的随机数序列就一样,所以是伪随机数,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机数发生器,用来设置rand函数的种子seed。系统在调用rand函数时,会先调用srand函数,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机数序列。
[NSSCTF Round#16 Basic] CPR
weixin_52640415的博客
01-13 956
NSSCTF #16 basic 20240113
[NSSRound#16 Basic]CompileMe!!! WP
Pisces50002的博客
01-14 1139
由于编译过于复杂,应当用python处理巨量信息,筛选出return后面的部分。[NSSCTF Round#16 Basic] CPR-优快云博客。前面是函数的主体,可以看出是一个魔改TEA解密的函数,变量名做了混淆。由此得到再加密的函数(注意结尾要有return防止报错“附件把我吓坏了,一个极大的C#文件,VS打开直接崩溃了。在Program.cs所在目录下启动cmd,用。接下来是大量的val计算,对每个密文再次加密。参考了石氏是时试大佬的WP,学到很多东西!密文(但是取值时会被再次加密)
【Web】NSSCTF Round#16 Basic个人wp(全)
uuzeray的博客
01-13 2054
出题友好,适合手生复健。
NSSCTF Round#20 Basic(WEB方向)
Zue3r的博客
03-31 1643
NSSCTF Round#20 Basic(WEB方向)
NSSCTF Round#11 Basic ez_signin
2302_80322812的博客
03-22 560
【代码】NSSCTF Round#11 Basic ez_signin。
NSSCTF Round#17 Basic-WP——Crypto
ASD830的博客
02-06 1154
Crypto(RSA)
nssctf-round#16web部分wp
m0_73255659的博客
01-26 1118
hello ,今天带来的是最近的nssctfround#16的web wp。
[NSSRound#16 Basic]test your Debugger WP
Pisces50002的博客
01-14 642
直接NOP掉(我的IDA应该是装了插件,比较方便)到断点处,看一下汇编,cmp在图中所示位置。大致思路是动调到比对的位置直接看flag。24行开始 输入字符串与flag比对。64位无壳,进去发现反调试函数。输入长度为44的随便什么字符串。rsi和rax寄存器有些可疑。提示处下个断点,本地动调。22行 判断长度为44
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 3405
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
Python---网络编程
higerwy的博客
01-09 414
本文介绍了网络编程的基础知识,主要包括三个方面:网络编程三要素(IP地址、端口号、协议)、Socket通信原理及实现步骤。IP地址分为IPv4和IPv6,端口号范围为0-65535,协议包括TCP(可靠连接)和UDP(无连接)。Socket通信通过创建客户端和服务器端Socket对象实现数据传输,详细说明了建立连接的"三次握手"和断开连接的"四次挥手"过程。文章还提供了编解码示例代码,展示字符串与二进制数据的相互转换,并给出了客户端收发信息的完整实现案例,包括创建So
Java 并发编程:JUC 包中原子操作类的原理和用法
m0_69632475的博客
01-09 276
通过上一部分的分析,我们应该基本理解了 CAS 的无锁思想,并对“魔法类” Unsafe 有了更全面的了解。这也是我们分析原子包的前提。接下来,让我们一步步分析 CAS 在 Java 中的应用。JDK5 之后,JUC 包提供了包,该包下提供了大量基于 CAS 的原子操作类。如果在未来你不希望对程序代码加锁,但又想避免线程安全问题,那么可以使用该包下提供的类。Atomic 包提供的操作类主要可以分为以下四种类型:基本类型原子操作类引用类型原子操作类数组类型原子操作类属性更新原子操作类。
使用Python进行人工智能(AI)网页抓取:综合指南
SmartGarret的博客
01-07 823
使用Python进行人工智能(AI)网页抓取通过让模型解释页面内容而不是依赖脆弱的HTML规则来简化提取。Python仍然处理获取、验证和存储,而人工智能(AI)即使在布局更改时也能提供一致的结构化数据。随着工作流程的增长,用于抓取的MCP服务器和n8n自动化等工具使扩展、处理重试和将结果移至下游变得更容易,而无需为脚本添加复杂性。这种方法同样适用于快速实验和生产就绪的管道。人工智能(AI)网页抓取是使用语言模型而不是刚性解析规则从网页提取结构化数据的一种方法。
秋叶SD-Trainer中缺少包的问题解决方式,例如onnxruntime
hello000w的博客
01-07 322
解决sd-trainer安装包的问题
面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享
2501_94180531的博客
01-05 485
事件驱动解耦服务,提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理,使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略,互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享,希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
code__bee的博客
01-06 231
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1849
JAVA 语言连接器
屏幕数字监控 + 警报
最新发布
DOUBLEDdinosaur的博客
01-09 380
代码:# 截取屏幕特定区域# 预处理图像# 保存处理后的图像# 使用 Tesseract 识别# print(f"识别结果: {text}")num = 1print(f"----------------------\n第{num}次检查中....")num+=1else:try:print(a)if a>=30:print("到达预警值,开始播放警报声.........")pygame.mixer.music.load("警报1.mp3")input()
NSSCTF round#28
03-24
### 关于NSSCTF Round#28的比赛详情 目前尚未发现有关NSSCTF Round#28的具体官方公告或详细资料[^1]。然而,基于以往的赛事记录和模式分析,可以推测此轮比赛可能延续了之前几轮的特点,即注重实际操作能力以及对漏洞利用的深入理解。 #### 比赛参与方式 通常情况下,NSSCTF系列竞赛会开放在线注册通道供参赛者报名参加。具体步骤如下: - **访问官网**:前往NSSCTF官方网站或者其指定平台页面。 - **完成注册**:填写必要个人信息并确认提交表单。 - **获取资格**:成功登记后将收到进一步通知邮件说明后续流程安排。 对于最新一轮次(Round#28),建议密切关注主办方发布的动态更新消息渠道,例如社交媒体账号、论坛帖子或是往期选手分享的经验总结文档等资源来掌握确切日期与规则变化情况[^4]。 #### 题目解析方向预测 依据前序多场次活动案例来看,预计本轮也将围绕以下几个方面展开挑战项目设计: 1. **Web安全领域** - 文件上传机制缺陷检测 如同引用提到过的`Golang`环境下的文件处理不当实例[^3],此类场景下需仔细审查服务端验证逻辑是否存在疏漏之处允许非法脚本执行权限提升攻击行为发生。 2. **本地文件包含(LFI)** - 探讨绕过传统防护手段方法论探讨 结合hxp CTF 2021中的"Includer's Revenge"难题解决方案思路启发,在不控制任何外部可控实体的前提下实现敏感数据读取目标达成目的[^2]. 以下是针对上述两种典型问题类型的简单示例代码片段展示: ```python import os from flask import Flask, request, send_file app = Flask(__name__) @app.route('/upload', methods=['POST']) def upload(): file = request.files['file'] filename = secure_filename(file.filename) # Ensure safe filenames are used. filepath = f'uploads/{filename}' file.save(filepath) if not allowed_file(filename): # Custom function to check extensions whitelist/blacklist policies etc.. return 'Invalid File Type!', 400 process_image(filepath) # Hypothetical image processing routine call here... return 'File uploaded successfully!' ``` 以上Python程序展示了基本的文件接收存储过程需要注意的安全要点;而下面这段PHP则演示了一个简单的LFI风险示范: ```php <?php if(isset($_GET['page'])){ $page = $_GET['page']; }else{ die('No page specified'); } // No proper sanitization performed on user input leading directly into include statement below causing potential Local File Inclusion vulnerability issues. include($page . '.php'); ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值