[XCTF]Check(难度1)

最新推荐文章于 2024-07-06 14:42:08 发布
最新推荐文章于 2024-07-06 14:42:08 发布
阅读量859 收藏 1
点赞数
分类专栏: [XCTF]MISC(基础)刷题WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fmnwon/article/details/127854598
版权

两周的上手期过后,这题还是成功被我独立解出来啦,嘿嘿

目录

前言

一、日常010editor看源码

二、日常stegsolve看看各色度层

三、HTML编码 转义符

总结

前言

套娃?什么意思。

一、日常010editor看源码

头字段尾字段都很老实,感觉没什么错

二、日常stegsolve看看各色度层

没有什么二维码~

倒是发现有一些边缘存在规则的方块区域。先不管了。

继续~查看LSB隐写

当即发现一串16进制字符,还有&#作标识,一查,诶,html相关。

三、HTML编码 转义符

于是将字符下载下来~

本来想着先删除分号和空格转成16进制试试,于是编写python脚本去除了空格和分号

&#x66&#x6c&#x61&#x67&#x7b&#x68&#x30&#x77&#x5f&#x34&#x62&#x6f&#x75&#x54&#x5f&#x65&#x6e&#x63&#x30&#x64&#x65&#x5f&#x34&#x6e&#x64&#x5f&#x70&#x6e&#x47&#x7d

(然后才查到是html)

还是放到了html解码网页中发现毫无动静~(意思“套娃”?)

又看到这么一句:

所以就将这些字符放到txt文件中,更改后缀为html

欸nice,找到啦!!然而——

嘶,我忽然意识到是不是不该删除分号?于是用只删除了空格的那一些&#x字符再试试解码~

 

ok好吧,与答案如此之近!

总结

还是对一些编码、密码等性质特征不太熟练,否则可以少走很多弯路!

Mr_Fmnwon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF---MISC---Check
liu914589417的博客
11-24 168
XCTF---MISC---Check flag---解题思路:使用工具Stegsolve进行LSB图片隐写分析,全选0即可得到Html编码,进行HTML解码即可得到答案。
xctf-simple-check-100
Spwpun的博客
11-05 467
水题一枚 这道题有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道题学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。 算法描述 程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的: 然后就是输出字符提示让输入key: ...
攻防世界Check
淡巴枯的博客
11-20 1102
题目描述:套娃?
BUUCTF [MRCTF2020]套娃
hao2580的博客
04-12 2753
源代码 分析: 第一个if 中substr_count() 函数计算子串在字符串中出现的次数,为“或”语句。 第二个if需要同时满足两个条件,preg_match函数用于匹配正则表达式。GET提交参数,由上者得参数不能含_,用 . 代替吧,然后过滤正则表达式加%0a。 查看源代码 奇奇怪的注释。。。wp了解 jsfuck代码 有关该代码的文章 可以直接放到控制台执行,最后执行的结果弹出a...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
web 2.11 upload1.md
12-16
xctf
writeup:xctf撰写
03-28
写上去xctf撰写
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
CodingCos的博客
07-06 52
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1034
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 544
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 396
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 656
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 653
因为主辅只是针对某个用例而言
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 291
当然内部块图里面肯定要比这个丰富
内网安全--横向移动【1】IPC&AT&SC命令&lmpacket套件&CS插件&全自动
LfanBQX的博客
07-03 789
net use \\192.168.3.32\ipc$ "Admin12345" /user:god.org\administrator #新建连接。dir \\xx.xx.xx.xx\C$\ # 查看文件列表。net use \\xx.xx.xx.xx\C$\1.bat /del # 删除IPC。copy \\xx.xx.xx.xx\C$\1.bat 1.bat # 下载文件。copy 1.bat \\xx.xx.xx.xx\C$ # 复制文件。
O2OA(翱途)开发平台 V9.1 即将发布,更安全、更高效、更开放
liyi_hz2008的博客
07-02 542
新版本更新 敬请关注
数据泄露时代的安全之道:访问认证的重要性
运维有小邓
07-03 507
访问认证不仅是企业保护数据安全的重要工具,也是企业实现合规管理和提升工作效率的关键手段。通过合理的权限管理和定期的审查,企业可以有效防范数据泄露的风险,保障自身和客户的利益。在这个数字化时代,数据安全已经成为企业生存和发展的重要保障。希望所有企业都能认识到访问认证的重要性,积极采取措施,构建强大的数据安全防护体系。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值