buuctf8

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量332 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/130532052
版权

目录

crypto

摩丝

password

变异凯撒

Quoted-printable

Rabbit

web

        [护网杯 2018]easy_tornado

       [HCTF 2018]admin

misc

被劫持的神秘礼物​编辑

crypto

摩丝

下载文件,得到一串摩斯密码

 在线解码

password

下载文件

张三英文zs,加上生日,即password

变异凯撒

下载文件

 变异凯撒,直接凯撒解码得不出

对照ASCII码:afZ_ ASCII码分别是97,102,90,95
flag的ASCII码则是102,108,97,103
猜测分别加 5,6,7,8,9,10

自己对照也行,或者写个脚本

s='afZ_r9VYfScOeO_UL^RWUc'
j=5
for i in s:
    print(chr(ord(i)+j),end='')
    j += 1

得到flag{Caesar_variation}

Quoted-printable

下载文件

了解一下Quoted-printable

Quoted-printable可译为“可打印字符引用编码”,编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它是MIME编码常见一种表示方法! 在邮件里面我们常需要用可打印的ASCII字符 (如字母、数字与"=")表示各种编码格式下的字符!Quoted-printable将任何8-bit字节值可编码为3个字符:一个等号"=“后跟随两个十六进制数字(0–9或A–F)表示该字节的数值。例如,ASCII码换页符(十进制值为12)可以表示为”=0C", 等号"="(十进制值为61)必须表示为"=3D",gb2312下“中”表示为=D6=D0。除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式。
在线解码,外包flag

Rabbit

下载文件

Rabbit编码特点:开头部分通常为U2FsdGVkX1

(AES、DES、RC4、Rabbit、Triple DES、3DES 这些算法都可以引入密钥,密文特征与Base64类似,明显区别是秘文里​​+​​​比较多,并且经常有/)

rabbit解码,外包falg

web

[护网杯 2018]easy_tornado 

1.打开环境,有三个链接

 2.点击

 

flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面

render是tornado里面的渲染函数,就是对web网页界面进行编辑的函数,和template的渲染相似,主要区别render是以脚本的方式进行渲染,template是以html方式进行渲染。这个重点在于是服务器模板,tornado是用Python编写的Web服务器兼Web应用框架,简单来说就是用来生成模板的东西。和Python相关,和模板相关,基本可以确定这是ssti(服务器模板注入),服务器模板注入和sql注入等有相同性,问题的关键在于传参

3.链接的url里面有两个参数一个是filename,一个是filehash,也就是说filename是第一个文件的提示,filehash是第三个文件的提示,那么如何获取cookie_secret。

cookie_secret不是通用的属性,也就可以确定,应该是存放在服务器模板中的值,问题就转化为通过传参获取cookie_secret的值。

4.改变filename的值为1,则报错

 看url,说明要通过msg的值进行传参

5.Templates and UI — Tornado 6.1 documentation

tornado的官方文档,一 获知传参的类型,二 找到cookie_secret的赋值方法

传参必须用双花括号

在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings

Tornado框架的附属文件handler.settings中存在cookie_secret

Handler这个对象,Handler指向的处理当前这个页面的RequestHandler对象

RequestHandler中并没有settings这个属性,与RequestHandler关联的Application对象(Requestion.application)才有setting这个属性。

handler 指向RequestHandler

而RequestHandler.settings又指向self.application.settings

所有handler.settings就指向RequestHandler.application.settings了

6.构造payload

http://ed4444e8-ec19-40b7-a95a-e6f3b63e1c94.node4.buuoj.cn:81/error?msg={{handler.settings}}

cookie_secret:为'60f69f61-5fcd-42b0-aae0-e021305a49ca'

根据提示filename为/fllllllllllllag,进行md5加密为3bf9f6cf685a6dd8defadabfb41a03a1

 再整体cookie_secret+filename进行md5加密,得到filehash的值

 7.构造payload

http://ed4444e8-ec19-40b7-a95a-e6f3b63e1c94.node4.buuoj.cn:81/file?filename=/fllllllllllllag&filehash=1ec0af843280e1dacd8e57f21493f3f1

 [HCTF 2018]admin

1.启动环境。。。真的找了很久才找到右上角的登录和注册

 2.登录界面

 3。使用bp爆破,密码123

 

misc

被劫持的神秘礼物

下载文件,在wireshark里面分析。追踪TCP流

得到账号是admin,密码是adminb

 根据提示,合在一起进行md5加密

木…
关注
BUUCTF
Q221022的博客
02-12 1289
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
buuctf之ciscn_2019_n_8
weixin_54452942的博客
04-12 578
两个方法解题
buuctf-rip
Nike_name的博客
06-13 464
利用get危险函数和system/bin/sh 的栈溢出
BUUCTF中的密码题目解密
2301_81475812的博客
06-02 1102
栅栏的话,不对,因为flag是四个字符,这个题目给出也是4个字符,这里没有进行移位,看到有字母有数字,那么可以猜测 一下是不是凯撒加密,但是凯撒密码只针对26个字母进行移位,数字和符号是不会进行移位的,不管是不是,先尝试进行一下凯撒解密,由于不知道这里是移了几位,可以编写一个脚本,输出所有可能的结果。下载题目,不知道是什么加密方式,可以百度Rabbit加密看看,发现有这个加密,而且这个加密方式有个特点:Rabbit加密开头部分通常为U2FsdGVkX1,而这个密文的开头部分也是U2FsdGVkX1。
BUUCTF:greatescape
末初的CSDN博客
08-02 1851
题目地址:https://buuoj.cn/challenges#greatescape 下载附件得到一个流量包,追中TCP流,在tcp.stream eq 18,发现ssc.key 在tcp.stream eq 19看到rsa私钥格式的key 将私钥先保存下来名为ssc.key 通过分析流量猜测,这应该在向ftp服务器传送私钥,我们得到了私钥,就可以解密TLS报文 Edit->Preference->Protocols->TLS,点击Edit,然后点击+添加Key File 然后
buuctf zip伪加密
Nike_name的博客
07-10 401
Zip伪加密
BUUCTF】rip
^_^
12-08 3335
这题和蒸米ROP的level3有点像。 检查安全机制。 用ida反汇编,可以看到是gets函数有个简单的栈溢出,偏移也很好计算,F+8=23 此外还发现一个fun函数可以直接跳转到这里来获取shell。 正常exp如下: from pwn import * p = process("./pwn1") #p = remote("node3.buuoj.cn",29399) payload = "a" * 23 +p64(0x401186) p.sendline(payload) p.interact
BUUCTF LSB 1
YueXuan_521的博客
10-27 755
BUUCTF LSB 1 1、根据题目的提示,这道题涉及LSB隐写。使用StegSolve工具打开flag11.png文件,打开Analyse(分析)选项卡,使用Data Extract(数据提取)选项,进行分析。2、提取Red,Green和Blue的0通道信息,在这三个颜色的0通道上打勾,并按下Preview键。由PNG文件头可以看出隐写内容为PNG文件,按save Bin键保存为PNG文件。3、得到一张二维码图片,通过扫描二维码,获得flag。下载附件,解压得到一张png图片。
BUUCTF Mysterious 1
YueXuan_521的博客
01-18 728
BUUCTF Mysterious 1 再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?2、使用IDA打开exe文件,(在这一步之前可以使用查壳工具进行查壳),使用快捷键shift+F12查看字符串,寻找有用的信息。使用快捷键ctrl+x(交叉引用)查看那段函数调用了该字符串,点击“OK”,进入该段函数,查看相关汇编代码。根据题目描述,本题应该与逆向存在关系,用记事本打开.exe文件,查看这个exe文件是32位还是64位程序。,找到与flag相关的字符串,定位关键函数。
Buuctf Http
Dexret的博客
12-07 2397
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 795
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1244
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 736
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
极狐GitLab 签约新大陆自动识别,以质量和安全让智能识别更精准
GitLab 中国发行版
10-29 987
为此,新大陆自动识别研发团队搭建了MR + CodeReview为基的代码质量内建体系,所有的变更都必须以 MR(Merge Request,即合并请求)的方式提交,并且会指定相应的代码审核人员(通常可能是产品 Leader),只有审核人员认为代码“合格”才能够将代码合并到主分支,这种机制很好的提高了代码质量,而且当前研发团队还在积极探索将代码安全扫描纳入研发流程,以便进一步提高代码质量、产品质量。代码质量是新大陆自动识别特别重视的一环,高质量的代码能够避免“工作返工”,对于产品的研发效率至关重要。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 397
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 904
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值