实验吧安全杂项WP(四)

最新推荐文章于 2024-03-14 12:09:50 发布
最新推荐文章于 2024-03-14 12:09:50 发布
阅读量976 收藏
点赞数
文章标签: python 安全 二进制 编码 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/64189250
版权

1.异性相吸(http://www.shiyanbar.com/ctf/1855
异性相吸想到XOR(异或)
查看明文和密文的内容都是32个字节,可能是按二进制进行XOR
老规矩,上python
思路:
两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可
这里写图片描述

2.A记录(http://www.shiyanbar.com/ctf/1853
cap的数据包果断需要用wireshark分析.不过这里我们需要查询dns请求,所以需要解密cap
(必须要有essid,password)
甩到kali
这里写图片描述
这里写图片描述
得到了essis,password我们就开始解密
这里写图片描述
得到shipin-dec.cap
使用wireshark查看
过滤条件为dns
依次往下查看找到第一天浏览记录为视频网站的网址(不是谷歌)
这里写图片描述

3.Snake(http://www.shiyanbar.com/ctf/1851)
就一张图片,果断binwalk
这里写图片描述
发现.zip
改后缀
解压得到两个txt
key打开后是base64,解码
What is Nicki Minaj’s favorite song that refers to snakes?
百度得知有首歌是anaconda
接下来要考虑的就是加密的方式了,与蛇有关的,百度到serpent加密
推荐解密网站:http://serpent.online-domain-tools.com/
解密得到flag
这里写图片描述

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
BUUCTF snake(实验吧Snake)
ChanCherry的博客
08-13 4972
题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalk snake.jpg -e解压一下, 里面有两个文件,一个key,一个cipher,打开key,有一串base64字符, V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解码之后,得到: What ...
[BUUCTF misc]snake
qq_50665826的博客
07-28 1989
如题: 下载并解压缩后得到一张图片 用WinHex打开后发现图片里面藏着两个压缩包,将它们分离出来并用7z解压后会得到两个文件夹 我们可以得到key和cipher两个文件,用万能的记事本打开后可以得到如下内容 先对key中的内容进行base64解码,可以得到以下内容 What is Nicki Minaj's favorite song that refers to snakes? 百度一下,可以知道答案是anaconda 我们现在仍然不知道cipher中的密文是用何种方式加密的,看见题目名称为
snake 题解
最新发布
2302_79259268的博客
03-14 822
但我也不懂这说的是啥,那就百度,得到是一首歌的名字Anaconda,可这个也不是答案,那关键就在另一个文件cipher上,百度了一下和蛇有关的隐写,找到了一个Serpent加密,那一切就好办了。Anaconda是密钥,cipher是要解密的文件。发现问题,jpg文件后跟着一个zip文件(后面又看了一下,是两个压缩包,不过不影响),将压缩包保存下来,解压后得到这么两个文件,cipher看不出什么来,那就看另一个。先在010editor中打开文件,然后查看文件开头,没看出什么问题,那就查找文件尾。
BUU刷题记录——Misc(一)
未完成的歌~的博客
02-15 1456
前言: 最近学习之余在BUU上刷了几道misc题,有一些没接触过的知识,挺有意思的,顺便来记录下。
实验吧_网站综合渗透_Discuz!
热门推荐
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
实验吧之让我进去
Au
05-11 2494
  http://ctf5.shiyanbar.com/web/kzhan.php    随便提交一些东西 没有回显  源代码没提示   直接bp       发现可疑的source  变成1看看  go   暴源码了 分析代码:的条件    首先判断cookie:getmein 是否为空  (我们从bp这里看是没有这个cookie的,需要自己构造) 接着判断 你提...
网络安全杂项相关解题思路整理
10-08
网络安全杂项相关解题思路整理
bugku杂项题writeup
11-22
bugku杂项题writeup
Miscellaneous:杂项工具和实验
04-03
各种各样的 杂项工具和实验
doodles:杂项测试和实验
03-10
转储其他测试的空间
BUUCTF——异性相吸 题解
qq_64338708的博客
06-27 1464
答案:flag{ea1bc0988992276b7f95b54a7435e89e}
BUUCTF snake 1
YueXuan_521的博客
11-19 335
BUUCTF snake 1
BUUCTF misc 2
qq_61768489的博客
02-24 929
被劫持的神秘礼物 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 wireshark 里发现账号密码,adminaadminb直接md5加密就可 刷新过的图片 浏览图片的时候刷新键有没有用呢 新知识F5隐写,利用工具 —— F5-steganographymirrors / matthewgao / F5-stegan..
BUUCTF:异性相吸
Starbright.的博客
01-14 3423
1.用winhex打开两个文件: 2.异性相吸的意思就是同为奇数或偶数相减,一奇一偶相加,对应位置计算就好了,注意是16进制的运算。 3.计算出结果转acsii码提交 4.网上脚本 key = open("key.txt", 'rb').read() cipher = open("密文.txt", "rb").read() flag = [] result = "" for i in range(len(key)): flag.append(key[i] ^ cipher[i]) res
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 702
复习了几种解题的基本方法,又探索了几个新的工具
异性相吸——CTF
GuChengAi的博客
06-12 221
之后再通过代码或者一些系统异或就可以得到一串只有“0”和“1”的二进制代码,最后将二进制代码转为十六进制,十六进制再转回字符串即可。在计算机中提到异性,第一个就该想起“0”和“1”。之后异性相吸就能够联想到异或了。即flag{ea1bc0988992276b7f95b54a7435e89e}。没关系我们直接用101转2进制打开即可,就可以得到两串二进制字符。当我们打开这两个文件,发现是一堆看不懂的字符串。
CTF 每日一题 Day28 异性相吸
ChaoYue_miku的博客
01-28 855
题目名称:异性相吸 题目类型:Crypto 题目来源:BUUCTF 题目描述:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。 注意:得到的 flag 请包上 flag{} 提交 ...
CTF-实验吧后台登陆
才不是小弱鸡的博客
05-07 5846
题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php一言不合看源码果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。注意这句这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/5...
杂项wellshark
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值