实验吧——九连环

最新推荐文章于 2019-07-28 03:06:47 发布
最新推荐文章于 2019-07-28 03:06:47 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ctf解题思路 文章标签: ctf 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dog_Captain/article/details/83501610
版权

【九连环】

拿到题目后,发现是一张图片,拉入winhex后,未发现异常,那就直接binwalk,发现内有玄机

用binwalk -e分离后发现一张图片和一个压缩包

压缩包需要密码,我们只好先从图片下手,用stegsolve和binwalk都没有任何发现,我们想到用steghide来查看一下

我们发现有一个ko.txt的文件,这个应该就是压缩包的密码所在了

用steghide extract -sf 提取,发现需要密码,多次尝试之后...其实根本就没有密码,直接回车就能得到我们需要的文件

输入密码,得到flag.txt

大功告成。

Sn1Per_395
关注
专栏目录
实验CTF-web
code_lab
02-27 6436
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
实验
qq_42137684的博客
02-24 800
1.变异凯撒 把flag转化为ascii码,加密密文转化为ascii码, 因为是凯撒加密,所以思考移动的位数,分别是加了5,6,7,8.。。。  所以移动的位次是从5递加   得到结果    ascii码值转化,得到flag, flag{Caesar_variation}。 2.奇怪的短信   根据题目提示,是奇怪的短信,然后一串不长的阿拉伯数字,把手机键盘...
实验吧--隐写术--九连环--WriteUp
weixin_30832143的博客
04-22 369
题目: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg 是一张图: 放到binwalk查看一下 发现存在压缩文件。 使用-e参数将文件分离 打开文件 4C68.zip和asb文件夹 压缩包和文件夹的内容是一样的,但是里面的图片不一样 压缩包的: asb文件夹的: 这个图片是0KB的,不是我...
实验吧-隐写术-九连环总结
底层社会中的弱智
03-25 827
首先题目给我了一张图片,双击运行可以打开,排除填写图片十六进制的头文件 我先考虑修改后缀名,看是否可以打开 修改为.zip 可以打开,里面有一个文件夹 提取需要密码,打开kali使用binwalk 工具提取 工具1,binwalk,检测图片内是否存在其他文件 使用binwalk -e 成功提取 先修改图片后缀.zip,.txt,尝试未果 在使用bi...
实验吧(1)
Monkey233333的博客
08-19 347
实验吧真是一个神奇的地方,里面的东西表示全部都看不懂,emmmmm  ,加油!好好学习!  案例:忘记密码了! 在实验吧里面打开解题链接,然后就会跳转到一个输入密码的页面,当然你是不知道密码的,所以这题是寻找密码。 是这样的一个页面,然后随便输入一串数字,一般来说都是错误的,然后你打开网页的源文件   在网页控制台上复制代码,就可以解出a的值。  ...
实验吧-----IHDR
weixin_40709439的博客
08-09 4078
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑 可以利用脚本下载 import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...
营销九连环——激活
12-21
《营销九连环——激活》是一份专为公司企业销售人员设计的学习资料,旨在提升销售团队在市场中的激活能力。激活通常是指将潜在客户转化为实际购买者的过程,是营销策略中的关键环节。以下是对这一主题的深入探讨: ...
营销九连环——扩散
12-21
《营销九连环——扩散》是一份针对销售管理和市场推广的专业文档,旨在提供一套系统性的策略框架,帮助销售人员和管理者提升产品或服务的市场影响力。这份文档深入剖析了营销过程中的关键环节,通过九个相互关联的...
营销九连环——凝神.doc
12-24
【营销九连环——凝神】是针对营销人员在业务开展前进行自我审视、自我提升和内力积累的阶段。这一环主要强调了营销人员在职业生涯中需要具备的关键素质和角色定位。 首先,营销人员应有清晰的职业认知,明白自己的...
营销实战九连环——经理人必看的好书
12-30
《营销实战九连环——经理人必看的好书》是一本专门为经理人设计的营销策略指导书籍,旨在帮助读者深入理解和掌握营销领域的实战技巧。这本书的内容涵盖了营销的多个关键环节,为读者提供了一套完整的营销策略框架,...
九连环源代码
12-02
C语言源代码,自己编译的,希望帮助改进与交流
战势九连环——运营商征战大客户市场.doc
12-25
【战势九连环——运营商征战大客户市场】 在运营商竞争激烈的市场环境下,大客户市场成为了兵家必争之地。运营商的战略布局与变革至关重要,正如兵法所言,善战者掌握有利态势,如滚石下山,势不可挡。在大客户市场...
#实验吧--MISC
DVK
12-08 792
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
实验吧_ROPBABY
weixin_44681716的博客
05-04 409
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 425
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧_pilot
weixin_44681716的博客
05-04 481
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/1riY3T8_tcNUb_08ltAd3mA 提取码:5d4d 实验步骤 首先对pilot的保护机制进行检验 发现程序没有开启任何保护,且有可读、可写、可执行段,说明我们可以进行栈溢出操作。 对文件进行静态分析: 其实pilot前面的一大段都没有什么用,我们只需要看输入函数...
实验吧——WEB-FALSE
迷风小白
04-12 2733
FALSE hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 查看源码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...
实验吧 认真一点
xingyyn78的博客
03-30 7124
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
实验吧 认真一点!
Assassin
01-31 3117
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值