CTF-问鼎杯-WEB之请帮忙找出秘密

最新推荐文章于 2024-07-22 16:46:01 发布
最新推荐文章于 2024-07-22 16:46:01 发布
阅读量1.3k 收藏
点赞数
分类专栏: ”问鼎杯 文章标签: 问鼎杯-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33528164/article/details/56869407
版权 
                      **问鼎杯-WEB之请帮忙找出秘密**

对于这道题,我还是有点心得的。来和大家分享一下!!!
老样子,进网页扒源码。不过这回这个有点特殊,不是一下子能够弄出来的,重点在于那个js脚本,下面我来详细说明一下。

  1. 步骤一:将整个页面复制下来,观察之后发现这个js脚本不是一个正常的脚本。其实这是一个加密后的脚本,解密的代码我附在下面了。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>JS解密</title>
</head>
<body>
    <script>   
    a=62;   
    function encode() 
    {   
     var code = document.getElementById('code').value;   
     code = code.replace(/[ ]+/g, '');   
     code = code.replace(/'/g, "\'");   
     var tmp = code.match(/(w+)/g);   
     tmp.sort();   
     var dict = [];   
     var i, t = '';   
     for(var i=0; i<tmp.length; i++) 
     {   
         if(tmp[i] != t) dict.push(t = tmp[i]);   
     }   
     var len = dict.length;   
     var ch;   
     for(i=0; i<len; i++) 
     {   
         ch = num(i);   
         code = code.replace(new RegExp('\b'+dict[i]+'\b','g'), ch);   
     if(ch == dict[i]) dict[i] = '';   
     }   
     document.getElementById('code').value = "eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}("   
     + "'"+code+"',"+a+","+len+",'"+ dict.join('|')+"'.split('|'),0,{}))";   
    }  

    function num(c)
    {   
     return(c<a?'':num(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36));   
    }  

    function run()
    {   
     eval(document.getElementById('code').value);   
    }  
    function decode()
    {   
     var code = document.getElementById('code').value;   
     code2 = code.replace(/^eval/, '');   
     //alert(code);  
     document.getElementById('code').value = eval(code2);   
    }   
    </script>  
    <textarea id=code cols=80 rows=20> 
    </textarea>  
    <input type=button onclick=encode() value=编码>   
    <input type=button onclick=run() value=执行>   
    <input type=button onclick=decode() value=解码>  
</body>
</html>

2.步骤2:新建一个.txt文档,将下面的代码复制进去,然后改格式为.html。将加密后的js代码复制进去。 注意:代码复制进去的时候,首行不能留空格,意思就是将第一行前面的空格全部消去。要不然解密不出来。
3.步骤3:解密出来之后应该是下面这样的代码。

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>simple js decode</title>
</head>
<body>
    <form id="levelQuest" method="post">
    <p>
        password:</p>
    <p>
        <input id="password" class="input" name="password" type="password">
        <input class="button" value="Go" type="submit">
    </p>
    </form>
    <p id="errorMessage">
    </p>
    <script>
        function pseudoHash(string, method)
         {
             if (!('ENCRYPT' == method || 'DECRYPT' == method)) 
            {
                method = 'ENCRYPT'
            }
            if ('ENCRYPT' == method) 
            {
                var output = '';
                for(var x = 0,y=string.length,charCode, hexCode; x < y; ++x)
                 {
                    charCode = string.charCodeAt(x);
                    if (128 > charCode) 
                    {
                        charCode += 128
                    }
                     else if (127 < charCode)
                     {
                        charCode -= 128
                     }
                    charCode = 255 - charCode;
                    hexCode = charCode.toString(16);
                    if (2 > hexCode.length) 
                    {
                        hexCode = '0' + hexCode
                    }
                    output += hexCode
                }
                return output
            } 
            else if('DECRYPT' == method)
             {
                return string
            }
        }
        document.getElementById('password').value = pseudoHash('1a4d494e4b47461e1d464b4d4b4d461e49494f4f1c4e1c4b4e4d4e1e1c4e4b1b', 'DECRYPT');
  </script>
    <p id="tip">
    </p>
</body>
</html>

估计这样的代码对新手来说还是有点看不懂。所以本人特意将他的c#代码写了出来:

public string pseudoHash(string str, string method)  
    {  
        // Default method is encryption  
        if (!("ENCRYPT" == method || "DECRYPT" == method))  
        {  
            method = "ENCRYPT";  
        }  
        // Run algorithm with the right method  
        if ("ENCRYPT" == method)  
        {  
            // Variable for output string  
            string output = "";  
            // Algorithm to encrypt  
            char[] ch = str.ToCharArray();  
            char charCode;  
            string hexCode;  
            for (int x = 0, y = str.Length; x < y; ++x)  
            {  
                charCode = ch[x];  
                if (charCode < 128)  
                {  
                    charCode = (char)(charCode + 128);  
                }  
                else if (charCode > 127)  
                {  
                    charCode = (char)(charCode - 128);  
                }  
                charCode = (char)(255 - charCode);  
                hexCode = Convert.ToString(charCode,16);  
                if (hexCode.Length < 2)  
                {  
                    hexCode = '0' + hexCode;  
                }  
                output += hexCode;  
            }  
            // Return output  
            return output;  
        }  
        else if ("DECRYPT" == method)  
        {  
            return str;  
        }  
        return "";  
    }  
这样似乎大功告成,其实这只是加密的js代码,你需要写出解密的代码,解密的c#代码如下:
    public string getIt(string str)  
    {  
        char[] ch = str.ToCharArray();  
        string s = "";  
        for(int i = 0; i < str.Length - 1; i+=2)  
        {  
            s += (char)(255-Convert.ToInt32(ch[i] + "" + ch[i + 1], 16)-128) + "";  
        }  
        return s;  
    }

这是一个方法,自己去调用它,解出来的字符串为“e261489ab942429a6600c1c4121ac14d”,这是一个32位的字符串,试用md5解密,
http://cmd5.com/,解出来得:7415。
最后遇到麻烦了:将7415填上去,系统显示答案错误。嗨,请有心人帮帮忙,告诉我怎么回事!!!
由于第一次写博客,不周之处,敬请谅解

qq_33528164
关注
专栏目录
问鼎】3-2关卡writeup
wintersun的地带
12-03 2468
0x01序这题CTF题目是2015/11/28问鼎线下的一题题目,当时在这题上卡了好久。。其实主要是因为自己JPG数据格式不熟,并且没有准备相关资料导致的,所幸比赛的最后还是做了出来,这次放这个writeup是因为赛后自己想出了更完美的解题方式,所以记录一下。0x02题目描述给出一堆数据,该数据中隐藏着flag信息,从中提前出flag。 Download it!0x03 解题思路首先用binw
170913 逆向-问鼎题库(dice game)
whklhhhh的博客
09-13 1060
1625-5 王子昂 总结《2017年9月12日》 【连续第345天总结】 A. 问鼎题库-逆向两题 B.Beat our dice game and get the flagC++写的,无壳 运行提示要求掷五次骰子,需要结果为3-1-3-3-7 很明显,是正常运行下不可能出现的结果除了Enter外不接受输出,观察IDA 发现进行了大量处理,但没有字符串的显示,说明这里要不是混淆要
问鼎web/sql注入
Sp4rkW的博客
09-21 1084
原题链接:http://sec2.hdu.edu.cn/ac5c74b64b4b8352ef2f181affb5ac2a/ 备注:写博客时看了眼,好像已经上不去了 话不多说,先来分析下这题思路吧,这题的坑点有三个: 1.单引号 2.链接词过滤 3.空格 4.字段名,表名自己猜(其实还是很好猜的) 下面来一一解释: 首先总的分析一下这个题,有两层拦截,一个是服务器自带的w...
CTF-web题 VIM影藏flag
最新发布
2302_80276789的博客
07-22 201
可以看出该题目和vim有关,在源代码也看不出看来,因此我们就要打开一个虚拟机ubuntu,打开终端,而vim是linux中一个编写文档的工具可以写vi或者vim,再没保存前相当于一个文件的备份,若主动关闭或关机并且不保存则会留下备份,但是若由于输入wq退出则会销毁备份。如上,虽然加了,但是内容没有变,那么由于vim异常关闭,则备份文件应该是index.php.swp。我们进行访问,会发现会给我们下载一个文件。着题使用了一个vim,则应该存在一个.文件名.swp的一个备份文件,接下来就要知道文件名是什么了。
CTF-Web 密码口令 XSS
weixin_52182264的博客
04-23 1627
ctfhub-web 密码口令+xss
CTF习题解答--查找正确的密码 [JS题型]
凡森
04-29 4756
首先发题 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 &lt;html&gt; &lt;head&gt; &lt;title&gt;Flag in your Hand&lt;/title&gt; &lt;style type="text/css"&gt; ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
UNCTF2022 wp
网安小菜鸡
01-16 1749
UNCTF2022 wp
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 7079
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
CTF题库>try them all
qq_42777804的博客
08-12 436
You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the 'admin' user appears to be 81bdf501ef206ae7d3b92070...
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 856
复习了几种解题的基本方法,又探索了几个新的工具
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 427
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
Bugku CTF 每日一题 爆照
彼岸花苏陌的博客
02-11 749
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
BUUCTF 秘密文件
m0_49025459的博客
05-23 1065
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值