实验吧安全杂项WP(六)

最新推荐文章于 2024-06-11 19:20:19 发布
原创 最新推荐文章于 2024-06-11 19:20:19 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#css #php #安全 #源码 #CTF

本文解析了五个CTF挑战,包括源码分析、Wireshark抓包、凯撒加密等技术手段,展示了如何破解谜题获取Flag。

1.矛盾的in2(http://www.shiyanbar.com/ctf/1833
先欣赏会儿音乐~~
什么都没有,先看源码
这里写图片描述
你成功地引起了我的注意
拼接在一起49416772656549446F(15就是16进制的F)
然后解码即可
这里写图片描述

2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820)
打开网页查看源码,发现一个css一个php
php不用管,点击css,看到
url(“lala.jpg”);
于是在url后面加上
出来二维码
扫描得到rootpadding.txt
加在url后面访问
得到
header(‘Location: ./bhjskdfiffeswdwe.php’);
访问该php
得到
这里写图片描述
ANSI转Unicode而得到。怎么转呢?
将其在记事本中另存为。右下角编码选择unicode
这里写图片描述
然后在winhex中打开即可查看,也可以在winhex中将前2位改为00 00,打开记事本世界查看,就得到一句话了

3.社工岛的试炼(http://www.shiyanbar.com/ctf/1816)
本来出题的原意是好的,可是乌云升级了
直接给答案吧
CTF{wangdayong520}

4.抓到你了(http://www.shiyanbar.com/ctf/1813
数据包,果断改后缀.cap
打开wireshark,ping用的协议是icmp,所以过滤条件就写icmp
依次查看报文,发现第二条有data,而且是16字节,符合要求
这里写图片描述

5.Elvish-Caesar(http://www.shiyanbar.com/ctf/1809
题目叫Elvish-Caesar,前者是小精灵,后者是凯撒,凯撒么肯定就是凯撒加密了
这里写图片描述

看这长相有没有flag{xxx_xxx_xxx_xxx}或者ctf{xxx_xxx_xxx_xx}的感觉?
目测题目应该是用精灵语(?)解码后再凯撒
百科介绍elvish语言有三种
1. 沙拉堤文字(Sarati):诺多精灵卢米尔(Rúmil)首先为精灵语发明的文字
2. 腾格瓦文字(Tengwar):诺多精灵费诺(Feanor)承卢米尔,为昆雅发明的文字
3. 色斯文(Cirth):中土大陆上辛达精灵戴隆(Daeron)为辛达林发明的文字,后为矮人族广泛使用
这里写图片描述
这里写图片描述
这里写图片描述
看图片就知道,我们用的是T语
深入了解后,T也有好几种,T-que,T-sin等等,都尝试翻译下(只需前三个即可,按照规则,出来的字符凯撒后是ctf,只要翻译出的是ctf,dug,evh,fwi,gxj,hyk,izl,jam,kbn,lco,mdp,neq,ofr,pgs,qht,riu,sjv,tkw,ulx,vmy,wnz,xoa,ypb,zqc,ard,bse这些就行)
尝试后,判断应该是T-swe,对照图表解码
kbn{mtdma_pidm_muxmzwza_bww?}
凯撒就可以了

Elwood Ying
关注
安全杂项学习笔记
sinat_41895919的博客
09-05 358
理查德 首先你得认识它 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/misc/problem.flac 点击链接,下载得到一个音乐文件,尝试用Audacity打开 得到左右两声道的波形图,发现左声道的图形比较简短,放大图形进行观察 观察发现左声道的图形有长短的点组成,由此想到了摩斯密码 百度搜索摩斯密码表,对...
实验安全杂项WP 三)
qq_43679627的博客
11-14 842
实验安全杂项WP 三)
CTF-安全杂项(一)
→_→
08-21 1479
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
安全杂项_1919
Crystal_Atom
02-27 905
题目链接:http://www.shiyanbar.com/ctf/1919        题目要求下载一个xls文件  下载之后打开发现具有密码,然后百度一下了office的文件破解工具(在这里安利一款advanced office password recovery,虽然我在这道题没有用到) 破解不知道文件的密码具体类型所以无法解开,不然要消耗大量时间。然后我就想到在Linux用str
CTF-安全杂项(十五)(涉及wireshark和winhex的使用)
→_→
01-15 4311
啦啦啦 分析: (*+﹏+*)~ @ 受不了~这题对于wireshark都不会用的我来说,真是一点都不友好,摸索了半天,看了各路大神的WriteUp勉强拿到了flag。。。。 不说了,上图: 1.使用wireshark打开LOL.pcapng 中文版wireshark--...
精选资源
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
最新发布
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全、密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
bugku题目(带WP
qq274575499的博客
06-11 966
CTF题型,带WP。根据给出的题目,找到flag。
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 3362
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
网络安全经典赛题-MISC隐写,信息隐藏
weixin_59005129的博客
06-27 384
很遗憾是一个坏掉的png文件,这时候我就怀疑可能是文件头部有问题,于是我又去010中去查看.5.打开这个0-1文件,我发现里面是把flag5分开的两张图片,有点怀疑文件的宽高有问题。2.在挨个查看,翻阅后,我又发现了一个zip文件,于是拿到了第一个,不过是flag2。把flag5图片拖到010中查看,我尝试修改了好多次宽高,都不行,于是我搞了个脚本.(这里的picc,zip就是pic,png 防止冲突,改的名字)Ok,就是一个zip文件,我们保存然后更改格式,解压出来。获取zip文件中的5个?
ctf笔记3--安全杂项
xwg2004的博客
12-11 658
misc 和flag 为目标 1 流量分析 pcap包分析 工具:wireshake 右键->追踪->TCP流 题型: 1)给出pcappng包 2)给出描述
CTF-安全杂项(八)
→_→
08-31 2526
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点击解题链接发现是一张蛇的图片,将其下载下来 发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
实验安全杂项WP(九)
Yale的博客
03-23 2977
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
实验安全杂项WP(二)
Yale的博客
03-20 4113
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
CTF-安全杂项(十)
→_→
09-02 462
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.保险箱(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载,发现一张图片,那么,用binwalk,winhex,改后缀名等方法都可以得到一个压缩文件并打开,发现里面有加密的文本 ...
CTF-安全杂项(九)
→_→
09-01 786
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.理查德(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 发现是一段音乐: 迅雷下载: (注:flac文件,这是一种无损音频压缩编码) 使用: 通过频谱分析查看得出, ...
CTF实验吧 这就是一个坑wp (明文攻击)
热门推荐
ADreamClusive的博客
08-07 1万+
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
实验吧-安全杂项-紧急报文
烟雨天青色
12-02 338
紧急报文??嗯!密码学问题吧 一看题,又是字符的密文,然后我又想起来ASCII密码,可是,分析一圈之后,越分析越迷瞪,终于我忍不住了,百度!! 果然,百度再一次不负众望的让我发现了新世界,ADFGX密码??给你们科普一下,ADFGX密码:ADFGX密码(ADFGX Cipher)是结合了改良过的Polybius方格替代密码与单行换位密码的矩阵加密密码,使用了5个合理的密文字母:A,D,F,...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2930
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
buuctf杂项wp
02-11
### BUUCTF 杂项 Writeup 解题报告 #### 控制+C退出执行并修改密码文件 在处理某些特定的CTF挑战时,当遇到需要暴力破解的情况,如果默认从`0~Z`进行猜测的方式不奏效,则可以根据实际情况调整策略。对于四位数字的尝试是一种常见且有效的初步方法。通过命令来改变用于暴力破解的字典文件能够提高效率和准确性[^2]。 #### 利用SQL注入特性探索表结构 面对可能存在SQL注入漏洞的应用程序,除了常见的数据提取外,还可以利用已知的有效查询模式进一步挖掘数据库内部的信息。例如,在确认可以通过指定行数返回预期结果的情况下,推断出整个表格的存在性和可访问性是一个合理的假设和发展方向[^1]。 #### 结合多种技能解决复杂问题 青少年网络安全平台提供了一系列旨在培养年轻人信息安全意识和技术能力的任务。这些任务不仅限于单一的技术领域,而是鼓励参与者综合运用所学知识解决问题。比如在一个案例中,参赛者可能需要依次完成图像识别、压缩包解密以及音频分析等多个环节的工作才能最终获得答案[^3]。 ```python # Python脚本示例:模拟简单的暴力破解过程(仅作教学用途) import itertools def brute_force_crack(): charset = '0123456789' attempts = 0 for password_length in range(4, 5): # 只考虑长度为4的组合 for guess in itertools.product(charset, repeat=password_length): attempt = ''.join(guess) print(f'Attempt {attempts}: Trying "{attempt}"') if check_password(attempt): # 假设函数check_password()用来验证当前尝试是否成功 return f'Successfully cracked with password: {attempt}' attempts += 1 return "Failed to crack the password." print(brute_force_crack()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值