系统安全实验——解密再解密

已于 2023-04-22 20:54:25 修改
阅读量292 收藏
点赞数 1
文章标签: 系统安全
于 2023-04-22 16:23:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_GIRL_XYX/article/details/130306395
版权

题目要求

很简单的一道题目,就如同你看到的那样——解密再解密,通过ssh连接靶机,账号test,密码123

 解题步骤

1.ssh连接到靶机

2.查看目录

3.查看enflag文件,发现是一串密文

4.去往网址www.cmd5.com解密

知道这个网站还是在做Web表单SQL注入实验,进到数据库user解密password的时候。没想到又派上用场!

看到查询结果,我乍一看以为弄错了,但是既然系统能自动识别是base64,或许有他的规律。

仔细观察破解结果,“解密再解密”说明这个结果也是个密文。

初中时就熟记英文字母摩尔斯密码的我,突然灵光乍现茅塞顿开豁然开朗。

这是摩尔斯密码!

这一刻,耳边仿佛响起了电报密集的“滴滴”声和若隐若现枪炮声。 

 5.用摩尔斯密码再次解密

 得到flag!太高兴啦!

IT_GIRL_XAH
关注
信息安全技术实验报告 ——创建信息加解密系统
12-05
在本次信息安全技术实验中,我们将探讨如何利用AES(高级加密标准)算法创建一个简单的文件加解密系统。AES算法是一种广泛应用于数据加密的标准,由美国国家标准与技术研究所(NIST)于2002年确立,它以128位为加密...
使用nc攻击
l4kjih3gfe2dcba1的博客
04-16 1333
nc指令使用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。 我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。 建议从大端口开始尝试,flag在/root/flag.txt中。 分析: root一直在执行以下程序: 由此无法
GDB工具使用渗透
l4kjih3gfe2dcba1的博客
04-24 698
GDB工具使用 GDB新手手册,此处仅为应用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd 阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB 因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编 初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在
系统安全实验——婆姐用户登陆密码
IT_GIRL_XYX的博客
05-04 442
ssh test@attacked ip,passwd:132登录靶机,容器里创建了两个用户flag、test,解题的flag藏于/home/flag.txt中,为了得到flag.txt的内容必须破解用户flag的密码,你必须zaitest用户下想办法拿到flag的密码。下载破解工具:wget可以参考进行解题。
系统安全实验——文件权限(call me genius)
IT_GIRL_XYX的博客
05-05 369
ssh test@靶机ip,密码123登陆靶机,./dist/God会帮助你解题,注意God是可执行文件。
ssh免密登录于linux系统上的使用及其漏洞
l4kjih3gfe2dcba1的博客
04-25 2175
ssh免密登录于linux系统上用于渗透的使用及其漏洞 文章目录ssh免密登录于linux系统上用于渗透的使用及其漏洞免密登录使用教程渗透实验CVE漏洞 免密登录使用教程 参考博文 渗透实验 通过操作机终端使用ssh登录靶机的test用户(密码123),test用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 首先解析题目并登录靶机,由于题目坑爹,其实所需文件在flag目录下,所以我们把它复制到自己的目录下
c# ras 加密解密 代码例子
02-08
本篇文章将深入探讨C#中如何实现RAS加密和解密,并通过一个WinForm应用实例——RasWinFormDemo来具体阐述。 首先,我们需要理解RAS的基本原理。RAS是一种非对称加密算法,它包括一对密钥:公钥和私钥。公钥可以公开...
ABAP加密和解密.doc
05-22
在ABAP编程中,加密和解密是两个关键的安全操作,用于保护敏感数据不被未经授权的用户访问。本文将深入探讨ABAP环境下的加密和...通过理解和掌握这些ABAP加密解密技术,你可以为企业的信息系统构建起坚实的安全屏障。
非常好用的MDB二进制数据库读取解密软件
06-16
描述中的信息虽然简洁,但进一步确认了该软件的主要特性——读取和解密。在实际工作中,有时我们可能需要查看或提取数据库文件的数据,尤其是在没有原始Access应用程序或者数据被加密的情况下。这种软件能够解决这样...
密码的解密解密
ywqb95的博客
12-09 813
密码加密和解密,是不用MD5等复杂算法的方法。
系统安全 - Linux /Docker 安全模型及实践
小工匠
10-02 1770
Linux 安全体系的核心是正确的权限配置和最小权限原则的实践。通过配置合适的权限、使用非 root 账户运行服务,以及对日志的有效监控,可以大大提升系统的安全性。下一步将介绍如何使用 HIDS 等安全工具,为 Linux 系统提供额外的保护层。
基于Java的都市供求信息网.zip
10-07
基于Java的都市供求信息网.zip
vtk-9.3.0-cp36-cp36m-win_amd64.whl
最新发布
10-07
vtk-9.3.0-cp36-cp36m-win_amd64.whl
基于Canfesitival的Canopen从站程序及主站程序 stm32 canopen从站通信代码,已经过主控测试,异步心跳
10-07
基于Canfesitival的Canopen从站程序及主站程序 stm32 canopen从站通信代码,已经过主控测试,异步心跳模式或节点保护模式,目前经测试数据更新速率可达1000hz,最快1ms周期,实际测试大概800多us(用F4测试) 支持多pdo传输。 配备对应eds文件。 以及实测can传输报文 此版本为裸机定时器代码,也有RTOS版本 已经使用plc测试过.支持T R_PDO传输。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
VMware win7系统安装补丁
10-07
无法安装VMware Tools,且虚拟机图标显示为灰色,把cd,软驱改为“自动检查”,把开机启动关闭,如安装后提示“驱动安装失败,需要手动安装”,打里面的补丁。
I2C总线接口技术的应用.zip
10-07
硬件接口+总线+教程资料
基于BiLSTM-Adaboost的自行车租赁数量预测研究附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
COMSOL电池充放电,循环充放电多物理场仿真 热失控仿真
10-07
COMSOL电池充放电,循环充放电多物理场仿真。 热失控仿真。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值