实验吧安全杂项WP(一)

最新推荐文章于 2025-06-26 14:32:20 发布
最新推荐文章于 2025-06-26 14:32:20 发布
阅读量6.8k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 密码 解密 wp CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/64123043

1.紧急报文(http://www.shiyanbar.com/ctf/1955
密文都由ADFGX,百度一下,发现有个ADFGX密码
密码表如图
这里写图片描述
对应着解密即可
FA XX DD AG FF XG FD XG DD DG GA XF FA
flagxidianctf
提交:flag_Xd{hSh_ctf:flagxidianctf}

2.flag.xls(http://www.shiyanbar.com/ctf/1919
先介绍最简单的方法
直接仍在winhex中然后查找flag关键字即可
这里写图片描述
别的方法也是半斤八两,因为打开xls它要密码,所以我们就用notepad或者notepad++打开都行,在搜索flag就行了
这里写图片描述

3.图片里的动漫(http://www.shiyanbar.com/ctf/1914)
一张图片而已,果断拉到kali里binwalk
这里写图片描述
看到了ZIP
于是后缀改为.zip打开,得到flag.rar,需要密码,再次binwalk
这里写图片描述
发现.JPEG,于是改格式为.jpeg,打开发现是七龙珠的图片
题目提示是小写英文字母,七龙珠的英文是dragon ball,提示发现错误
考虑到图片是倒着的,所以答案也是倒着的,即逆序,得到答案
CTF{llabnogard}

4.Canon(http://www.shiyanbar.com/ctf/1902
下载后解压是一段mp3和一个压缩文件,压缩文件打不开先放着,我们先处理mp3
misc肯定会涉及到隐写,处理mp3的隐写一般使用mp3Stego,但是处理时需要密码,试试用标题Canon
这里写图片描述
打开文件夹,发现
这里写图片描述
打开txt,里面的就是前面的压缩文件的解压密码
解压后里面有个txt,目测是base64,但是这么长的base64让你解密是不合理的,所以考虑可能是某种类型的某件缺了些代码,补上后再按照相应的格式打开就行了
txt文件提示我们是png格式,所以直接后缀改为.png用winhex打开看看,发现没有明显的文件头
所以我们给它添加,这里直接用python来,顺便生成最后的图片
import base64

def foo():
f=open(‘C:\Users\hasee\Downloads\mimimi\zip\pic_png.txt’).read()
fsave=open(‘pic.png’,’wb’)
addHeader=”89 50 4E 47 0D 0A 1A 0A”.replace(’ ‘,”).decode(‘hex’)
fsave.write(addHeader)
fsave.write(base64.b64decode(f))
fsave.close()
pass

if name == ‘main‘:
foo()
print ‘ok’
pass

打开生成后的图片得到答案
这里写图片描述

当然,非要base64解密也行,解密后把看上去干净点的代码复制到word里查找CTF就得到答案了
这里写图片描述

5.ROT-13变身了(http://www.shiyanbar.com/ctf/1901
rot-13作为置换暗码的一种都是数字怎么可能,所以应该想到ascii
题目提示回旋13,我们-13就行了
python中的chr可以自动转换,我们由此跑python
这里写图片描述
????表示为未知,给我们的MD5也查不出来,所以只能自己爆破了,爆破的思路大概就是:
?作为ASCII的可见字符,范围在32-126,有95种可能,四个????所以有95^4中可能,每种排列出来后再进行MD验证
由此思想来跑PYHTON
这里写图片描述
得出答案

Elwood Ying
关注
实验吧-web-wp
Iambangbang的博客
08-21 677
登陆下好吗? 这道题目是道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
taozijun的博客
07-10 2110
. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*- from __future__ import print_function import string str = "afZ_r9VYfScOeO_UL^RWUc" ...
bugku 杂项 wp
天跃
10-04 1572
1.这是张单纯的图片 点进题目中确实是张单纯的图片233333 嗯,直接用winhex打开看看 在最后发现了段编码,用Unicode解密看看。 flag出现了:key{you are right} 2.写隐 解压之后是张照片, 直接用winhex打开看看,发先是头89 50 4E 47 PE头是PNG照片的,然后用工具TweakPng修改图片的高度。 ...
般人CTF要学习哪些内容?(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
logic1001的博客
06-26 772
WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
实验吧部分WP
Samantha1111的博客
07-29 238
后台登陆 这道题给了个登录框,第反应是sql注入。随便输个东西进去发现没反应,就先看看源码。 SQL注入实锤了 源码大概意思是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。将MD5值转化为16位原始二进制格式。 知识点: mysqli_query(connection,query,resultmode)函数: connection: 必需。...
实验吧部分题wp
Xi4or0uji
05-26 634
看起来有点难 这道题有点坑,打开页面去试下登录,发现输入admin/admin会报登录失败,错误的用户名和密码,其他的就说数据库没有连上,开始真的以为没有连上.............. 然后后面看了下别人的评论,题目没错,那就可能是除了admin其他都是定义好了跳出来数据库没连上 http://ctf5.shiyanbar.com/basic/inject/index.php?user...
实验安全杂项WP 三)
qq_43679627的博客
11-14 828
实验安全杂项WP 三)
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
bugku题目(带WP
qq274575499的博客
06-11 899
CTF题型,带WP。根据给出的题目,找到flag。
实验CTF实践
qq_52130446的博客
12-21 354
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文般译作夺旗赛,在网络安
CTF实践-实验
m0_46701146的博客
12-18 462
目录实验目的相关知识点1、什么是CTF2. CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)3.CTF各大题型简介(1)MISC(安全杂项)(2)PPC(编程类)(3)CRYPTO(密码学)(4)REVERSE(逆向)(5)STEGA(隐写)(6)PWN(溢出)(7)WEB(web类实验步骤和内容1.发现目标2.nmap扫描3.访问目标网站4.whatweb探测5.wpscan6.Dirb 爆破7.Wireshark分析8.漏洞提权(1)
实验吧WEB题目WP
08-10
这是自己做的实验吧的十七到题目的WP,其中也有别人的WP
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 407
  这个题是我第二遍做,第遍是第个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 <?php if (isset ($_GET['p...
实验吧部分WP(二)
Samantha1111的博客
08-05 543
你真的会PHP吗 看看源代码发现没啥,然后抓个包发现个hint 打开这个http://ctf5.shiyanbar.com/web/PHP/6c525af4059b4fe7d8c33a.txt 得到PHP代码:
实验吧逆向工程Just Click---WP
Yale的博客
05-02 2243
表示只会用peid,结果还发现是个不知名的壳。。 果断换个神器 发现是C#的,于是上.NET Reflector 翻着翻着就发现了个看名称是button check按钮检查的东西,就是它了,点进去看看 红色的就是按键的顺序,按照这个顺序按遍就出flag了
实验吧WEBWP(二)
Yale的博客
03-20 1532
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
实验WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真点,你真的会PHP吗?】
taozijun的博客
05-22 7525
. 简单的登录题这道题点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验安全杂项WP(五)
Yale的博客
03-21 3191
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现段 将eval改为console.log后执行
实验吧—密码学——WP之 古典密码
weixin_30907935的博客
12-21 183
首先我们研究题目 1、古典密码 2、key值的固定结构 3、加密方式就在谜面里 首先看到这些数字我们就能想到ASCII,而且做题多了就能看出123是{;125是},所以得到字符串如下 OCU{CFTELXOUYDECTNGAHOHRNFIENM}IOTA 题目中说加密方式在谜面里,且是key的固定结构CTF{},那么我们观察 这段字符数是35个,可以分为五行七列(在栅栏加密中,除...
buuctf杂项wp
02-11
### BUUCTF 杂项 Writeup 解题报告 #### 控制+C退出执行并修改密码文件 在处理某些特定的CTF挑战时,当遇到需要暴力破解的情况,如果默认从`0~Z`进行猜测的方式不奏效,则可以根据实际情况调整策略。对于四位数字的尝试是种常见且有效的初步方法。通过命令来改变用于暴力破解的字典文件能够提高效率和准确性[^2]。 #### 利用SQL注入特性探索表结构 面对可能存在SQL注入漏洞的应用程序,除了常见的数据提取外,还可以利用已知的有效查询模式进步挖掘数据库内部的信息。例如,在确认可以通过指定行数返回预期结果的情况下,推断出整个表格的存在性和可访问性是个合理的假设和发展方向[^1]。 #### 结合多种技能解决复杂问题 青少年网络安全平台提供了系列旨在培养年轻人信息安全意识和技术能力的任务。这些任务不仅限于单的技术领域,而是鼓励参与者综合运用所学知识解决问题。比如在个案例中,参赛者可能需要依次完成图像识别、压缩包解密以及音频分析等多个环节的工作才能最终获得答案[^3]。 ```python # Python脚本示例:模拟简单的暴力破解过程(仅作教学用途) import itertools def brute_force_crack(): charset = '0123456789' attempts = 0 for password_length in range(4, 5): # 只考虑长度为4的组合 for guess in itertools.product(charset, repeat=password_length): attempt = ''.join(guess) print(f'Attempt {attempts}: Trying "{attempt}"') if check_password(attempt): # 假设函数check_password()用来验证当前尝试是否成功 return f'Successfully cracked with password: {attempt}' attempts += 1 return "Failed to crack the password." print(brute_force_crack()) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值