本文详细介绍了作者在Mod-X在线CTF训练网站上完成的前三个挑战:注册关、JavaScript关和字符解密关。在注册关中,通过解码uuencode或xxencode处理的文件获取用户名和密码。在JavaScript关,利用firebug修改JS代码揭示密码。字符解密关涉及位移法加密,通过分析和解压文件来解密数据。
[ Mod-X ]-[No.1] 第0~2关 writeup
这是我之前发现的一个外国的CTF在线训练网站:
http://www.mod-x.co.uk由于当时水平有限(连注册关都没有破,所以。。。)连网站都没进去,但是经过一段时间的“脑洞训练”,现在已经成功解决了3个题
0.注册关
只有进行注册才能正常访问:
http://www.mod-x.co.uk下载解压之后,使用 file 命令县查看文件类型:
$file Restricted.uue
Restricted.uue: uuencoded or xxencoded, ASCII text, with CRLF line terminators
我们可以看到这个文件是经过:uuencode 或者 xxencode 处理过的,所以我们可以直接使用相对应的命令 uudecode 和 xxencode 进行解密
通过 xxdecode 解压之后,得到一个 .zip 压缩包,解压之后,得到 Mod-X 的邀请信,里面有自己的用户名和密码
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
