NSSCTF 403,444,2145,3845,404,445

于 2024-03-17 21:04:12 发布
阅读量414 收藏 9
点赞数 8
文章标签: python 开发语言 算法 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80394594/article/details/136788534
版权
[SWPUCTF 2021 新生赛]简简单单的逻辑

py文件,使用pycharm打开进行分析

其中,hex()[2:]:将十进制转化为十六进制

zfill(2):位数不足2,前补0

这里即将flag的ASCII码与key进行异或,再将每位转化为十六进制,不足两位数则前补0

所以,要进行逆向写脚本

即先把result的每位两两一组转化为十进制,与key异或后转为字符

两两一组:result[i*2:i*2+2]

转化为十进制:int(x,10)

最终脚本如下:

flag=''
list= [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
result='bcfba4d0038d48bd4b00f82796d393dfec'
for i in range(len(list)):
    key=(list[i]>>4)+((list[i]&0xf)<<4)
    flag+=chr(int(result[2*i:2*i+2],16)^key)
print(flag)

 [SWPUCTF 2021 新生赛]re1

为应用程序,先查壳

无壳,64位,使用ida64打开,反汇编

分析一下,即将{34sy_r3v3rs3} 中的3都换成e,4都换成a,脚本如下:

str='{34sy_r3v3rs3}'

for i in str:
    if i=="3":
        print('e',end='')
    elif i=="4":
        print('a',end='')
    else:
        print(i,end='')

[NSSCTF 2022 Spring Recruit]easy C 

打开c文件

 分析代码,即将a[i+1]与2异或,再与b进行比较,直接使用b逆向(先异或,后-1)写出脚本如下:

str='d`vxbQd'
flag=''

for i in range(0,7):
    flag+=chr((ord(str[i])^2)-1)
print(flag)

[LitCTF 2023]世界上最棒的程序员 

为应用程序,先查壳

无壳,32位,使用ida32打开,反汇编

 进入start,直接得出答案

[SWPUCTF 2021 新生赛]简简单单的解密 

使用pycharm打开,分析

 前面都是对s_box,res等进行操作,主要是看最后四行,先看最后一行

查询后得知,quote函数可以将URL中的特殊字符进行编码,比如中文等,使得它们可以安全地在URL中传递;unquote函数即将URL中的编码字符解码成为原字符,与quote函数相反。

所以先直接对enc进行解码

flag = urllib.parse.unquote(enc)

倒数第三,二行是进行了一次base64加密和解密,最终不会对结果产生影响

倒数第四行的join函数是加入指定符号,这里啥也没有,所以也不会产生影响

直接对脚本进行修改得出答案

import base64,urllib.parse
key = "HereIsFlagggg"
flag = "xxxxxxxxxxxxxxxxxxx"
enc = '%C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA'
flag = urllib.parse.unquote(enc)                                  #URL解码

s_box = list(range(256))
j = 0
for i in range(256):
    j = (j + s_box[i] + ord(key[i % len(key)])) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
res = []
i = j = 0
for s in flag:
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))
#cipher = "".join(res)                                              join:将字符串以指定符号分隔
#crypt = (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))   进行了一次base64加密
#enc = str(base64.b64decode(crypt),'utf-8')                         进行了一次base64解密
#enc = urllib.parse.quote(enc)                                      URL编码
#print(enc)
# enc = %C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA
for h in res:
    print(h,end='')

[SWPUCTF 2021 新生赛]re2 

为应用程序,先查壳

无壳,64位,使用ida64打开,反汇编

 分析一下,即如果Str1,字符对应ascii码<=96或>98,<=64或>66,就-2,否则+24,再将结果与Str2比较,一样则成功

逆向写出代码如下:

str = "ylqq]aycqyp{"
flag = ""

for i in range(0, len(str)):
    if ((ord(str[i]) <= 96 | ord(str[i]) > 98)) | ((ord(str[i]) <= 64 | ord(str[i]) > 66)):
        flag += chr(ord(str[i]) + 2)
    else:
        flag += chr(ord(str[i]) - 24)

print(flag)

 运行出的结果为{nss_c{es{r},有点奇怪,提交之后也确实不对,查了一下,发现是将{换成了a

NSSCTF{nss_caesar}

 

咔咔aa~
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFweb篇——404 not found
suiyideAli的博客
09-21 3374
0x00 前言 404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。 404错误信息大部分是网站的问题,通常在网站目标页面被更改或移除后,就会显示404错误页面。有时候客户端输入页面地址错误后,也会显示404错误页面。 在http请求3位的返回码中,4开头的代表客户错误,5开头代表服务器端错误。 说到404,就顺带分析一下响应行和状态码 ...
ctf打卡第二天
jie_a的博客
06-06 146
第一题 首先打开页面是这样的 啥也没有,扫一下目录看看 发现一个robots目录 打开目录 是一个备份文件,下载下来 里面是这样的 提示是PHP变量覆盖,我们从这下手 使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。因此就产生了变量覆盖漏洞 然后我传入get参数flag=flag 在用post传入flag=flag 发现没有flag 我再次尝试吧传参 这次吧get:flag=abc POST:flag=abc 我发现该出现flag的位置变成了abc,
CTFWEB之敏感目录泄漏
weixin_44268185的博客
06-21 1080
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
CTF论剑场web题目(持续更新)--WEB14
jiuyongpinyin的博客
07-22 299
web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,题目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTF之forbidden
Unitue_逆流
04-04 3257
直接使用burpsuite进行抓包,抓到如下内容: 将zh-ch改为zh-hk,得到key值
nssctf文件test
最新发布
03-30
1
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
干货|渗透测试如何利用403
分享Python知识
04-11 2253
干货|渗透测试如何利用403
403. 青蛙过河
bao__zao的博客
10-22 144
/** * @param {number[]} stones * @return {boolean} */ var canCross = function(stones) { const set = new Set() // 记忆化存储,降低时间复杂度 return h(stones,0,0,set) // 初始在石头0,上一次跳了0步 }; function h(stones, index, k, set){ const key = index * 1000 + k
论剑CTF web-14
m0_46587008的博客
10-25 340
论剑CTF web题14(听说备份不少东西呢) 1.题目 2.思路 首先打开网页没有任何响应,先看源码: 说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下 发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份 这里给个GitHack连接 https://github.com/lijiejie/GitHack !注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5198
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2631
个人CTF学习之路
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 2562
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
i春秋 “百度杯”CTF比赛 十月场 web题 Backdoor
weixin_30375247的博客
10-21 674
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 index.php flag.php robots.txt 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url http://6...
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
HTTP报错401和403详解及解决办法
热门推荐
spicyboiledfish的博客
12-26 30万+
一、401: 1. HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定
nssctf的jwt问3
08-17
3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值