WeChall-writeup-3-11.14

最新推荐文章于 2021-03-28 20:04:49 发布
最新推荐文章于 2021-03-28 20:04:49 发布
阅读量608 收藏
点赞数 1
分类专栏: WeChall 文章标签: WeChall writeup 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystal_bing/article/details/84111654
版权

    啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~

Training: Crypto - Transposition I

首先按照题意学习了一下 transposition ciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。

#include<iostream>
using namespace std;
int main()
{
    string a;
    while(getline(cin,a))
    {

        for(int i=0;i<a.size();i+=6)
        {
            cout<<a[i+1]<<a[i]<<a[i+3]<<a[i+2]<<a[i+5]<<a[i+4];
        }
        cout<<endl;
        if((6-(a.size()%6))!=0)  cout<<6-(a.size()%6)<<endl;
    }
    return 0;
}

    程序中有一行输出划分后不符合六个一组的,多出来的字符位数。在提交答案时去掉多出来的位数即可。

Training: Crypto - Substitution I

https://www.cnblogs.com/ECJTUACM-873284962/p/7872114.html 可以写程序按照这个网站上的方法手工来推
    或者利用quipqiup来自动模拟上述过程(真的好快!)

Training: Crypto - Caesar II

思想还是凯撒密码,但是k的大小从0-25变为了0-127.所以编程跑代码吧~总的思路是:十六进制->十进制->移位->(ASCII代表的)实际字符。发现作者有点调皮2333,把C替换成空格就好啦。

#include<iostream>
#include<string>
#include<math.h>
#include<stdio.h>
using namespace std;
int ch[300];
int main()
{
    string ss;
    cin>>ss;
    for(int i=0;i<ss.size();i++){
        if(ss[i]!='C')
            cout<<ss[i];
            else
                cout<<' ';
    }
    cout<<endl;
    string s;
    int sum=0;
    int T=245;
    int cnt=0;
    while(T--)
    {
        sum=0;
        cin>>s;
        sum+=(s[0]-'0')*16;
        if(s[1]>='A'&&s[1]<='F')
            {
                sum+=(s[1]-'A'+10);
            }
        else{
            sum+=(s[1]-'0');
        }
        ch[cnt]=sum;
        cnt++;
    }
    for(int i=1;i<=128;i++){
        for(int j=0;j<cnt;j++){
            char tmp=(ch[j]+i)%128;
            cout<<tmp;
        }
        cout<<endl;
    }
    cout<<endl;
    return 0;
}

    虽然这个代码可以直接看到解题结果,但其实有一段是后面加的喔~如果自己实在写不出来参考了这个代码,要看懂它的意思喔!

Training: Crypto - Digraphs

题意是一个字母加密成两个字符。做题前线猜了一下,前三十个是单词Congratulations。从这个信息点开始扩充,手动推算整个文本信息(但我还是有几个大写字母不确定,不影响这题最后的答案)
    每重新打开一次题目密文都会变…等找个时间写一下代码,大概思路是替换了已经确定的字母以后,按照英语单词,猜测其余的字母。小写全部能够确定以后把整个文本都替换出来,得到solution。
P.S.我觉得自己手工推的方法有点慢,有时间写下代码。

Training: MySQL I

遇到的第一道sql注入题!之前就学习过这个知识点,但是没有进行实操。让我们来看看源代码叭!(跃跃欲试)
    首先点开作者贴心的放的高亮版本23333,抓住这句话:
$ query = “SELECT * FROM users WHERE username=‘ u s e r n a m e ′ A N D p a s s w o r d = ′ username&#x27; AND password=&#x27; usernameANDpassword=password’”;
    在username处,利用 # 将password的验证部分注释掉,就可以通过啦。

Training: MySQL II

仔细一想倒是跟数据库有很大关系,查了一下可以用UNION和SELECT来完成这次注入。主要思想是在输入用户名是向数据库加入一条我们自己写的数据,密码填加入的这条数据中设定的代码。就可以骗过验证。
     123 ’ union select 1 , ‘admin’ , md5(‘password’) #

Guesswork
看见群里大家在讨论这题【误】不会写爆破…就各种猜:
Do not re-use important passwords!
I think you are not even a legit user, since you post news items :WEIRD:
P.S.有没有大佬告诉一下不这样抖机灵的解法。

No Escape
看这道题好像提交的人挺多的就顺手开始看了【大误】
     题目说要求有一个人的票数达到111票,试了一下手工点可以计票,但是题目里说明设置了在票数到达100的时候会清空【我没手工去做,那样去验证也太烦了吧!】于是开始看代码,看一看关于计票的部分。
     在这一行上可以做文章:
$ query = “UPDATE noescvotes SET $who=$who+1 WHERE id=1”;index.php?vote_for=bill=111--
    Tip:一开始反单引号【`】打不对,一直在打单引号【‘】= =

MeliodasC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)
Crystal_bing的博客
11-29 1413
突然发现之前的没发,今天来补一下~     这一次积分结算前做了两道比较麻烦的题~会写的比较详细! Limited Access Too 这次用burpsuite来解~     具体的安装和使用可以参考一下两个链接:     1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。)     2.代理模块讲解     写一下burps...
Training: Crypto - Substitution I (Crypto, Training)
m0_51444124的博客
06-22 149
Training: Crypto - Substitution I (Crypto, Training) 嗯,题意大概就是现在有个文本,里面字母被替换了,让你解密。 既然是被替换过的字符串,那么替换之前肯定是一堆合理的字符串,就是有语义的了,那么我们观察一下中间出现了一个单个字符的J,盲猜要么是I要么是A,然后剩下的用网站解决(嘿嘿嘿,我看别人wp用的是这个网站) quipqiup 是 Edwin Olson 开发的快速自动密码解算器。它可以解决报纸中常见的简单替换密码,包括诸如cryptoquips
网络攻防路-wechall
大紫明宫空离境
12-10 402
1Training: Get Sourced 查看网页源代码 2Training: Stegano 隐写术,下载图片,用工具打开。 3Crypto - Caesar 凯撒加密 4Training: WWW-Robots 查看网页robots http://www.wechall.net/robots.txt 5Training: ASCII ASCII...
Wechall Wireup(一)
Jun_ay的博客
10-19 1724
1. Training: Tracks (HTTP)1、进入投票页面 点击 + 号, 再次点击进行投票。 此时完成第一次投票。进行第二次时会报错。 这时,我们将VOTE cookie删掉,如果不删会导致后续不成功。 打开burp suite,抓包改包。修改If-None-Match的值,请求更新数据,因为服务器一开始会分配Etag,然后下次检测时会对比两者的值,如果一样就不更
Training: Crypto - Digraphs (Crypto, Training)
Howie‘s Blog
03-28 197
Training: Crypto - Digraphs (Crypto, Training) 题目描述 This time I am using a digraph crypto scheme to encrypt one letter into two characters. With only 26 different letters I am able to encrypt up to 26*26 different characters. The big problem again is shar
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 ...返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
wechall Training: Crypto - Caesar II (Crypto, Training)
qq_23997471的博客
05-09 1365
Crypto - Caesar II I guess you are done with Caesar I, aren't you? The big problem with caesar is that it does not allow digits or other characters. I have fixed this, and now I can use any ascii cha...
Training: Crypto - Caesar I (Crypto, Training)
Howie‘s Blog
07-06 427
Training: Crypto - Caesar I (Crypto, Training) 题目描述 As on most challenge sites, there are some beginner cryptos, and often you get started with the good old caesar cipher. I welcome you to the WeChal...
[Wechall] Caterpillar
小彤的博客
01-28 207
色彩学中,人们建立了多种色彩模型,以一维、二维、三维甚至四维空间坐标来表示某一色彩,这种坐标系统所能定义的色彩范围即色彩空间。我们经常用到的色彩空间主要有RGB、CMYK、Lab等。
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
Wechall刷题(三)Crypto - Transposition I//The Beginning//hi
leeham的博客
08-17 2236
Crypto - Transposition I//The Beginning//hi
WeChall-writeup-5-11.21(GPG;hi;Stegano Attachment)
Crystal_bing的博客
11-21 677
准时打卡!今天又交了积分~     这一次想好好写一下GPG这道题,真的遇到了好多小困难,加起来就是一个大困难… Training: GPG 首先通过这个网页我们可以了解一下什么是GPG 这两个网站讲的特别详细,我觉得不用另外再写一遍教程了: 1.GPG密钥的生成与使用 2.GpG使用指南 但是我自己在操作过程中遇到了挺多问题的…在这里分享一下:     1.pub中hash后得到的ID即pub...
DDCTF部分WP
dydxdz的博客
04-22 6009
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
WeChall Crypto - Simple Substitution II 解题
滕青山博客
02-12 183
介绍 这题与Digraphs基本相同 由题意可知,这里的加密方法是将一个字符加密为0-255中随机一个16进制数。 所以首先编程提取出组成句子的由组成的16进制数基本单元,并将其随机替换成一个字符组成的单元(即对任意一个基本单元都替换成唯一对应的一个字符,不同基本单元对应字符不同),此时题目变为了单表替换(但其中有大小写和标点) 观察字符串,我们看到句子结尾和第一个单词结尾相同,意味着由30个密文字符(15个明文字符)组成的单词可单独成句,可以想到“congratulations“,然后剩余字符按照
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值