[CTF]No.0001 博兹瓦纳-爆破

最新推荐文章于 2024-07-08 22:19:13 发布
转载 最新推荐文章于 2024-07-08 22:19:13 发布 · 704 阅读 · 1
文章标签:

#CTF #ZIP

本文介绍了解决HBCTF第一场WP中的一道题目的两种方法。一种是通过爆破CRC32校验值来找到正确的六位数密码;另一种则是通过修改ZIP文件的特定字节实现直接解压。文章提供了具体步骤和所需工具。

每日一题CTF 0001

博兹瓦纳-爆破?其实有更好的办法

来源:HBCTF第一场WP
类别:zip伪加密、CRC校验
来源:http://www.moonsos.com/post/256.html
用到工具:HxD(16进制编辑器) 或 winhex
     WINRAR 或 好压 (查看 CRC32)

文件下载地址:http://hbctf-1252906577.costj.myqcloud.com/misc/flag6.zip
百度网盘下载:链接:http://pan.baidu.com/s/1bpaUSwf 密码:g044

方法一

解题思路:

CRC32是由数据的每一位都参加的运算得出的,已知flag是6位数,可以爆破

用压索软件打开能看到crc32如图:
这里写图片描述
题目又说了6位数,写脚本爆破之得到答案,脚本如下:

import binascii
real = 0x9c4d9a5d
for y in range(100000, 999999):
    if real == (binascii.crc32(str(y)) & 0xffffffff):
        print(y)

这里写图片描述

0 x 0x9c4d9a5d 是16进制的数,可以转换成为十进制的2622331485

参考文献:RAR加密原理
参考文献:利用CRC32绕过RAR密码(适合于小文本文件)
参考文献:python求crc32值的方法

方法二:

有人会想到爆破压缩包,其实这道题并没有加密,只是修改了一位数而已,用winhex或者HxD打开压缩包,修改如图位置为00,保存后就可以直接解压了,关于原理可以百度“zip伪加密
这里写图片描述

原文:米安网

一道CTF题:sql爆破
qq_42646885的博客
08-22 680
题目: http://web.jarvisoj.com:32780/^HT2mCpcvOLf/index.php?id=-1' 打开网页: 说明存在sql注入。 尝试了一些常见的绕过操作都不行,过滤了注释--,空格,and,select等。尝试用/*11*/绕过 http://web.jarvisoj.com:32780/%5EHT2mCpcvOLf/index.php?id=...
ctf-show爆破模块练习
m0_74097148的博客
04-11 850
之后执行如上命令,下面会自动回推可能种子,找到该题目对应的PHP版本,可以F12,在网络中查看到对应版本(我这里是7.3.11)
CTF爆破专题】
qq_74240553的博客
01-17 1498
CTF爆破
CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 2237
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 727
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
ctf.show爆破(web21-web23)
wanan的博客
08-31 1045
ctf.show爆破(web21-web23)
精选资源
CTF爆破CRC32.zip
02-05
本话题聚焦于CRC32爆破,这是CTF赛事中常见的一个技术环节。CRC32,全称Cyclic Redundancy Check with 32-bit polynomials,是一种广泛应用于数据校验的错误检测码。它的主要原理是通过计算数据的多项式除法来生成一...
CTF-bugku-crypto-[easy_crypto]-摩斯密码
m0_43405474的博客
03-03 4356
CTF-bugku-crypto-[easy_crypto]-摩斯密码1.题目信息2.思路3.解题3.1格式转化3.2 解密4.flag 1.题目信息 2.思路 基于摩斯密码的二值特性,考虑这一串字符是摩斯密码的变体。 3.解题 3.1格式转化 用脚本将密文字符串转化为摩斯密码的标准格式,’/'作为分割符。 c='0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1
ctf-crypto刷题第一期
2201_75353421的博客
07-08 1996
换新工作以后,攻防技术接触越来越少,但是ctf接触越来越多,这里通过平常做题的积累来快速提升ctf的能力。首先从crypto开始:
CTF-隐写术(五)
→_→
09-18 3072
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.FIVE1(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 根据链接可知这是一张图片、而且一定不是个简单的图片,让我们将文件下载下来。 ※打开发现是一个表情。接下来在Stegsolve中将该图片进行分析,列表中出现了一个格式为JPEG的文件。 ※由此推测该文件被打包在了这张图...
ctfshow 爆破 刷题记录
qq_63548648的博客
12-11 429
1
“百度杯”CTF比赛 2017 二月场 MiscWeb 爆破-1
qq_41475791的博客
11-26 316
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
CTF 001看一眼就解密
sayhellowor的博客
06-26 559
字符串有 40 位,包含大写字母、小写字母、数字和末尾的“=”,猜测为 Base64 编码。然后可以通过网站在线解密揭秘出结果。
CTF题目合集
cgygsw的博客
01-26 5340
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF日记之web题目(入门题目)
sunleibaba的博客
01-22 1131
CTF日记 今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-1 点击创建好的连接,发现网页: 简单的代码审计: 加载flag.php文件,获取hello参数,如果hello的参数中不能匹配到该正则表达式,,就会报错。该正则表达式的双//是分隔符,没什么具体的意义;^和$ 是开头和结尾的意思;\w表示的是a-z,A-Z和0-9,再加上_下划线符号,,也就是说除了这四类符号之外的符号出现,就会报错,可是我们发现flag.php中有.,所以,肯定不能将flag.php作为
CTF编码加密整理
qq_43698421的博客
07-19 2634
同步于博客:http://dragonliu.tk/ 01 常见编码 0x01 莫尔斯电码(Morse Code) 01 原理 摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。 02 特征 由. -组成的字符串; 由0 1组成的字符串,且为空格间隔得一组一组的。 03 解题 通道1(英文字母小写) 通道2(英文字母大写) 通道3(英文字母小写) 01破解脚本 string = '...' dic= { '01': 'A',
CTF CRC32爆破例题
偷一个月亮
08-31 4286
例题1: 例题2:
深信服杯ctf部分wp
awxnutpgs545144602的博客
08-16 631
CRYPTO1,NO SOS题目给了一段由.-构成的密码由于题目提示不是摩斯码,将.-化为0和1,长度为65位无法与8或7整除,无法转换为ascii,但可以被5整除,猜测为培根密码,将0化为a,1化为b解密得flagisguetkkp以格式flag{guetkkp}MISC1,KO题目给了一段由.?!构成的txt猜测为OOK用(http://www.splitbrain.org/...
CTF web题总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
.... - --. .. .-. . .-. .- ..- --- -.-- --. .- .-.. ..-. -- .- ..
最新发布
06-12
### CTF摩尔斯电码解题方法及工具 在CTF竞赛中,摩尔斯电码是一种常见的密码学题目类型。以下内容将详细介绍如何解密摩尔斯电码并提交FLAG。 #### 1. 摩尔斯电码基础 摩尔斯电码由点(·)和划(-)组成,用于传递信息的编码系统。每个字母、数字和标点符号都有对应的摩尔斯电码表示形式[^1]。例如,字母A的摩尔斯电码为`.-`,数字1为`.----`。字母之间通过短停顿分隔,单词之间用较长停顿分隔。 #### 2. 解码工具 解码摩尔斯电码可以使用多种工具和方法。以下是常用的工具: - **在线解码器**:许多网站提供摩尔斯电码的在线解码功能。用户只需输入摩尔斯电码字符串,即可获得解码后的明文。 - **Python脚本**:编写自定义脚本实现摩尔斯电码的解码。以下是一个简单的Python示例代码: ```python morse_code_dict = { '.-': 'A', '-...': 'B', '-.-.': 'C', '-..': 'D', '.': 'E', '..-.': 'F', '--.': 'G', '....': 'H', '..': 'I', '.---': 'J', '-.-': 'K', '.-..': 'L', '--': 'M', '-.': 'N', '---': 'O', '.--.': 'P', '--.-': 'Q', '.-.': 'R', '...': 'S', '-': 'T', '..-': 'U', '...-': 'V', '.--': 'W', '-..-': 'X', '-.--': 'Y', '--..': 'Z', '-----': '0', '.----': '1', '..---': '2', '...--': '3', '....-': '4', '.....': '5', '-....': '6', '--...': '7', '---..': '8', '----.': '9' } def decode_morse(morse_code): morse_code = morse_code.strip().split(' ') decoded_message = ''.join([morse_code_dict[char] if char in morse_code_dict else '' for char in morse_code]) return decoded_message # 示例输入 morse_code = ".... . .-.. .--. ... ---" decoded_message = decode_morse(morse_code) print(decoded_message) # 输出: HELPSO ``` #### 3. 音频隐写分析 在某些CTF题目中,摩尔斯电码可能隐藏在音频文件中。此时需要借助音频处理工具进行分析[^2]。常用工具包括: - **Audacity**:开源音频处理软件,支持分析音频的频谱和波形。 - **MP3Stego**:专门用于音频数据分析和隐写检测的工具。 #### 4. 提交FLAG 解码完成后,通常需要将结果以特定格式提交至CTF平台。大多数情况下,FLAG格式为`flag{}`或`ctf{}`,具体格式需根据题目要求确定。 #### 5. 实战靶场推荐 为了提升解题能力,可以尝试以下CTF实战靶场[^3]: - **CTFTime**:全球CTF比赛信息汇总平台。 - **HackTheBox**:提供真实环境下的渗透测试练习。 - **OverTheWire**:专注于各种类型的CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值