红包六(CTFshow)

最新推荐文章于 2024-05-30 22:18:20 发布
最新推荐文章于 2024-05-30 22:18:20 发布
阅读量1.1k 收藏 24
点赞数 16
分类专栏: CTF混合 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_72827793/article/details/135847422
版权

jar的逆向,第一次接触
在这里插入图片描述
jd逆向工具反编译jar文件
可以直接丢进去看,也可以用jd反汇编工具看
在这里插入图片描述
这里提示flag不在这里分析一下这段代码

1. 引入必要的库:

  • java.util.Base64: 用于处理 Base64 编码和解码。
  • java.util.Scanner: 用于从用户输入中读取文本。
  • javax.crypto.Cipher: 用于加密和解密操作。
  • javax.crypto.spec.SecretKeySpec: 用于创建加密密钥。
  • javax.swing.JOptionPane: 用于显示图形化对话框。

2. 定义主类:

  • EzJar 类包含 main 方法,程序从此处开始执行。

3. 提示用户输入:

  • 使用 JOptionPane 显示一个对话框,要求用户输入 flag。
  • 同时在控制台打印 “Give me your flag:” 提示信息。

4. 读取用户输入:

    最低0.47元/天 解锁文章
    ctfshow红包题第弹 wp
    jwkaaaaaa的博客
    07-11 318
    ctfshow红包题第弹 wp
    ctfshow-红包题第五弹
    m0_67507776的博客
    04-19 932
    1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本题zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
    ctfshow-web红包题第
    2202_75812594的博客
    04-22 570
    3、由于先对文件进行操作,在进行之后的判断,我们可以利用md5中间判断的极小间隙替换原来flag.dat的数据,让sha512成立,造成条件竞争。通过dirmap或者dirsearch进行目录扫描,发现了一个web.zip的文件,下载即能获取check.php的源代码。通过php://input。由于条件竞争的是利用时间间隙来进行绕过,运气不好可能需要运行多次才能看到flag。1、date获取当前时间的分钟数,然后和我们传入的Token进行一个对比。函数里有一条向服务器发送请求的代码。
    [ctf.show.reverse] 红包
    weixin_52640415的博客
    04-15 1275
    下来是个压缩包,解开后一个原码,解码后是notflag,发现压缩包有5k大而解出的java文件只有1k,显然包里还有内容未解出 用010打开包发现有两个EzJar.class文件,手工切出解压 import zlib inflator = zlib.decompressobj(-zlib.MAX_WBITS) f=open('EzJar.jar','rb') f.seek(659) a=f.read(3248) f.close() x = inflator.decompress(a) f=open('
    ctf.show_红包题第
    m0_74445847的博客
    04-20 424
    3.在极短的时间内,传上不同的key2.dat,通过SHA-512哈希值的比较。2.先上传一模一样的key.dat,通过md5值的比较。这里放了竞争的两种格式。
    ctfshow-红包题第
    XYH_233的博客
    03-13 1059
    CTFshow红包题第弹,正解
    CTFshow--web--红包题第
    weixin_45908624的博客
    01-29 1230
    ctfshow--web--红包题第
    ctfshow crypto 红包四wp
    m0_62506844的博客
    01-16 921
    from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def gogogo(): print("Another chance:") t = int(input('t = ')) c = randbelow(p) print("Here is my real challenge:") print(f'c = {c}') pr.
    ctfshow 红包题第九弹 ssrf
    m0_46412682的博客
    07-14 1179
    开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然题目提示PS:由于出现权限问题,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按题目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
    CTFshow-web-红包题第
    qq_68581192的博客
    11-03 499
    首先获得key.dat,首先访问一下这个文件,emmm,果然直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,所以我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解题。发现web.zip目录是直接下载的,另外两个会跳转页面,但是内容是显示什么什么然后error。发现是跟key.dat比较,我们尝试在url中添加/key.dat,发现可以下载,我们利用下列代码。
    ctfshow-web-红包题第
    HAI_WD的博客
    08-26 1519
    原理就是将上传的文件保存为flag.dat,然后进行对比,那么这种情况肯定会出现条件竞争,也就是说flag.dat在比较完第一次之后被覆盖了的话,就可以满足第二个条件。进行md5,然后就是文件md5对比,要求md5一致,但是sha512不一样,这里比较的文件是key.dat。首先跑一下字典,这里用的dirmap,可以看到有一个web.zip。下载下来之后发现是一个网站备份,备份的是check.php.bak。然后接着看,可以看到这里不太可能是sql注入,有一个请求。直接访问进行下载即可。
    ctfshow红包
    weixin_43873408的博客
    08-02 1917
    在开始界面点击hint得到提示信息: 打开连接得到的是一个登录界面,前面提示了不是sql注入,直接放弃尝试,查看网页源码得到信息: <script> function login(s){ var u=document.getElementById("username").value; var p=document.getElementById("password").value; var xhr = new XMLHttpRequest();
    ctfshow 红包
    qq_62046696的博客
    08-28 865
    其实这几道题都是通过php的扩展来做,还是需要多翻php文档。
    吾爱2023新年红包题第题 (CTF
    热门推荐
    Codeooo 博客
    02-07 7万+
    而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道题,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
    CTFshow--web--红包题第七弹
    weixin_45908624的博客
    01-29 743
    ctfshow--web--红包题第七弹
    ctfshow-红包题第四弹
    qq_42016346的博客
    03-17 895
    题目链接:http://game.ctf.show/r1/ 进去后发现就一个输入框,提示我们输入flag{} 不过输了后没反应,那么审查元素看看 可以发现是调用的ctfshow()这个函数 在chrome的console窗口调试下这个函数看下它干嘛的 格式化下代码方便审计 可以发现这是把js代码变量名16进制编码后再把代码逻辑复杂化 好我们来读下这串代码: 首先定义一个...
    ctfshow-web红包题第二弹
    2202_75812594的博客
    04-22 2212
    本题其实就是一个无字母webshell,只是手法问题。第一个waf里面过滤了字母(但留下一个p)、数字和“$”。则我们不能通过动态函数的方法来执行webshell,包括自增。第二个waf中,过滤了我们常用的一些符号。
    CTFshow 限时活动 红包挑战9 详细题解
    Jay17的博客
    08-24 1025
    CTFshow 限时活动 红包挑战9 详细题解 集合了目前所有可能的方法,并且加以补充,希望对你有所帮助~
    ctfshow web刷题
    2303_77961060的博客
    05-30 856
    ctf.show_红包题第
    ctfshow红包题第二弹
    最新发布
    12-27
    ### CTFShow 红包题第二弹解题思路 #### 题目背景分析 CTFShow平台上的题目通常涉及多种Web安全漏洞和技术挑战。对于红包题第二弹而言,这类题目往往设计成让用户通过发现并利用特定的安全缺陷来获取奖励或完成目标。 #### 技术细节探讨 考虑到提到的内容类型处理方式[^2]以及可能存在的过滤机制绕过方法[^3],可以推测此题目的核心在于如何巧妙地规避服务器端实施的各种输入验证措施。特别是当遇到基于替换特殊字符的防御手段时,攻击者可能会尝试采用诸如重复书写等技巧来进行突破,除非存在额外的长度校验逻辑阻止此类操作。 针对该类问题的一个潜在解决方案可能是探索是否存在其他未被严格管控的数据提交途径,比如调整`Content-Type`头以改变数据编码形式从而影响解析过程中的行为模式。如果允许使用`multipart/form-data`而非默认选项,则有可能引入新的变量用于构造更复杂的载荷结构,在某些情况下这或许能帮助避开简单的字符串匹配规则。 另外值得注意的是关于哈希碰撞的应用场景描述[^4],虽然直接应用于此处未必合适,但从侧面提示了解决方案不一定局限于传统的SQL注入或是XSS等方面,而是要更加灵活思考,考虑多阶段或多维度的组合策略。 为了具体解决红包题第二弹: - **理解环境**:熟悉给定环境中可用的功能和服务接口。 - **测试边界条件**:检查各种极端情况下的程序响应特性。 - **创新思维**:跳出常规框架去设想非标准但合理的交互流程。 ```python import requests url = "http://example.com/vulnerable_endpoint" headers = {"Content-Type": "multipart/form-data"} data = { 'field': ('filename', open('payload.txt', 'rb')), } response = requests.post(url, headers=headers, files=data) print(response.text) ``` 上述代码片段展示了怎样设置HTTP请求头部为`multipart/form-data`并向指定URL发送带有附件字段的POST请求。实际比赛中应当依据具体情况定制化修改参数配置。
    评论 1
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    Back~~

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值