选拔wp

最新推荐文章于 2024-08-13 20:10:03 发布
最新推荐文章于 2024-08-13 20:10:03 发布
阅读量526 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/D_pokemon/article/details/73433797
本文记录了一次解密挑战的过程,从浏览器中的一串Base64编码开始,逐步解开多个编码层,包括16进制、Base64等,最终找到隐藏的flag。介绍了使用Python进行解码的方法及利用fcrackzip工具破解加密的zip文件的过程。

01:

浏览器打开后什么都没有,查看源代码,看见一串base64,应该有用,上py,解开发现是一个链接,打开链接,下载图片,cat一下看到flag。

02:


很明显是16进制,明显看到是zip格式的文件头,保存一个zip格式文件,被自己蠢哭,我手输进hex里的,打开发现有个flag.txt文件,但是是加密的,本来以为是伪加密的。但是很明显不是,爆破了,我是用ubuntu里的命令行爆破工具fcrackzip爆破,学长提示密码是数字,这样爆破起来就easy了很多。



ok,打开文件,看到是一串16进制,用py


解码之后又是一堆base64码,再解,,,

这堆编码真没看出来是什么,后来托到百度才发现是要看键盘上,这些字母围起来的字母。。。。。

2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 1563
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
Linux cat命令详解
热门推荐
折翼飞翔
05-11 18万+
cat命令是linux下的一个文本输出命令,通常是用于观看某个文件的内容的; cat主要有三大功能: 1.一次显示整个文件。 $ cat   filename 2.从键盘创建一个文件。 $ cat  >  filename 只能创建新文件,不能编辑已有文件. 3.将几个文件合并为一个文件。 $cat   file1   file2  > file cat具体命令格式为 : cat
CTF自学笔记
u011005040的博客
06-21 2478
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
ctfhub-web-信息泄露
m0_73771249的博客
08-13 580
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下。步骤二:点开flag.txt文件。步骤三:复制内容提交Flag。
Linux系统下绕过某个关键字的小技巧,比如flag关键字
weixin_44632787的博客
07-24 2848
Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字 首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag! 这里提供几个绕过某个关键字的小技巧。 单引号绕过: cat fla’g’.txt 双引号绕过: cat fla"g".txt 反斜线绕过: cat f\lag.txt $+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt $@绕过: cat fl$@ag.txt Base6
ctf-攻防世界-web:command_execution
一只菜鸟的博客
11-08 1061
题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊 来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了 随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 此处的*表示所有 *flag*意为所有带有flag的任意格式文件 使用cat命令查看flag.txt,出现f...
2021-08-23
huling18的博客
08-23 207
第二天——Ping Ping Ping 熟悉的ping,先尝试随便写一个命令 payload=1;ls 所以是有的,直接cat flag.php试一下 空格过滤,尝试几种常见的绕过: cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 第三个才可以,但又会显示 其余几个显示 所以还有其余过滤,可以先看一下index.php 发现有其余过滤,符号过滤了一大堆,还有flag的贪心匹配
2024年中国工业互联网安全大赛河南选拔赛题目附件
最新发布
09-14
大力培育河南省高素质网络安全技术技能人才队伍,推动我省工业互联网安全政策、技术和产业协同创新发展,支撑制造强省和网络强省建设,根据中国信息通信研究院印发《关于组织开展2024年中国工业互联网安全大赛选拔赛...
第三届河北省大学生网络与信息安全选拔赛-Crypto-WP
luoluopeach
10-18 1075
math [一血] 题目: from Crypto.Util.number import * from hashlib import md5 flag = "XXX" assert len(flag) == 14 pad = bytes_to_long(md5(flag).digest()) hack = 0 for char in flag: hack+= pad hack*= ord(char) print hack #hack = 6436448535706043484886570840
[WP]第五届XMan选拔赛web
xiongshivigor的博客
08-11 460
第五届XMan选拔赛 本次比赛一共三道web,一道签到题就不用说了,另外两道貌似也都不是很难的题,但是确实水个人平太菜,没都做做出来,还是逐步积累经验吧 easyphp <?php error_reporting(0); highlight_file(__FILE__); class XMAN{ public $class; public $para; public $check; public function __construct() {
2021HWS冬令营选拔赛-ChildRe-WP
BadRer的博客
02-01 1144
2021HWS冬令营选拔赛-ChildRe-WP 前言 这种类型的题依稀记得在18年做过类似的,好久没看确实手生。 解题 考点:Debug Blocker反调试;Tea加密算法。 关于Debug Blocker原理不多写了,可以参考我之前看的一篇文章 主进程作为调试器附加调试子进程,当子进程遇到int 3指令时会发送异常给调试器也就是主进程,然后主进程会在sub_413BE0循环等待接收子进程的异常。 根据异常事件的不同,会进入不同的处理函数,重点关注一下sub_411023函数 当子进程发生异常时,并
CTF之命令执行常见绕过
qq_42383069的博客
04-18 7781
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
ctf刷题记录
enhengzZ的博客
04-23 1607
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3839
CTF中的misc解题思路
攻防世界之WEB新手练习区(更新至11)
HHH's Blogs
08-09 1万+
001 view_source
在CTF比赛中,命令中空格被过滤的解决方法
a3320315的博客
08-19 7671
1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过) 2、windows下 (实用性不是很广,也就type这个命令可以用) ty...
【CTF】CTF 中绕过空格的奇淫技巧
边扯边淡
11-16 2460
起序:学到了,技巧太骚了,总结一下。 ${IFS} $IFS$9 < <> {,} cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt {cat,flag.txt} 如果对您有帮助,点个赞再走吧。
cat-flag解析
weixin_43404314的博客
04-19 3524
点开图片,发现是由两种不同的猫咪组成的,尝试用WinHex解析,发现没有用,看了其他正确解析,才知道其实是二进制转字符,将其转化成二进制SACII码进行解码即可得flag 二进制转字符可参考https://baike.sogou.com/v57727847.htm?fromTitle=%E4%BA%8C%E8%BF%9B%E5%88%B6ASCII%E7%A0%81 ...
百度杯CTF Write up集锦 WEB篇
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
全球500强IT人才选拔考试试题与解析
"这是一个全球500强企业用于IT人才选拔的笔试题目,包含填空题和单项选择题,主要考察考生对于操作系统、网络、数据库、数据依赖、模块化、大数据、以及网络安全等基础知识的掌握情况。" 在IT人才选拔考试中,填空...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值