[ Mod-X ]-[No.1] 第0~2关 writeup

本文详细介绍了作者在Mod-X在线CTF训练网站上完成的前三个挑战:注册关、JavaScript关和字符解密关。在注册关中,通过解码uuencode或xxencode处理的文件获取用户名和密码。在JavaScript关,利用firebug修改JS代码揭示密码。字符解密关涉及位移法加密,通过分析和解压文件来解密数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[ Mod-X ]-[No.1] 第0~2关 writeup

这是我之前发现的一个外国的CTF在线训练网站:

http://www.mod-x.co.uk

由于当时水平有限(连注册关都没有破,所以。。。)连网站都没进去,但是经过一段时间的“脑洞训练”,现在已经成功解决了3个题


0.注册关


只有进行注册才能正常访问:

http://www.mod-x.co.uk
然而,我们必须破解这一注册关,才能得到属于自己用户名的密码(注册时可以自己写用户名,但是自己的密码是单独根据用户名生成的,每个人不一样),密码经过加密,被保存在一个.uue文件里。

下载解压之后,使用 file 命令县查看文件类型:

$file Restricted.uue 

Restricted.uue: uuencoded or xxencoded, ASCII text, with CRLF line terminators

我们可以看到这个文件是经过:uuencode 或者 xxencode 处理过的,所以我们可以直接使用相对应的命令 uudecode 和 xxencode 进行解密

通过 xxdecode 解压之后,得到一个 .zip 压缩包,解压之后,得到 Mod-X 的邀请信,里面有自己的用户名和密码



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值