[XCTF]halo(2019护网杯)(难度2)

已于 2022-12-20 21:30:26 修改
阅读量405 收藏
点赞数
分类专栏: [XCTF]MISC(基础)刷题WP 文章标签: 安全
于 2022-12-20 09:49:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fmnwon/article/details/128380518
版权

目录

前言

一、题目重述

二、解题思路

1.Base64解密

2.难以想到的异或运算

三、flag 

总结

前言

注意!攻防世界题目有误!!给出题目与原题不一样但是答案却和护网杯原题答案一样!!

一、题目重述

aWdxNDs0NDFSOzFpa1I1MWliT09w

注意上述是XCTF给出的txt文件字符串,与原题字符串不一样!下给出护网杯原题题目: 

aWdxNDs1NDFSOzFpa1I1MWliT08

二、解题思路

1.Base64解密

base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。

解密后得到字符串:

XCTF:    igq4;441R;1ikR51ibOOp

护网杯:igq4;441R;1ikR51ibOO0

2.难以想到的异或运算

护网杯题目源自于一个老题目,前面有“eobd”与3亦或得到答案。本题删去了,根本想不到。

多做多记多体会多尝试吧。

运算后得到:

XCTF:    jdr78772Q82jhQ62jaLLs

护网杯:   jdr78772Q82jhQ62jaLL

三、flag 

按道理来说是flag{jdr78772Q82jhQ62jaLLs} 

根据尝试发现,答案还是护网杯的答案,未改变。 

 flag{dr78772Q82jhQ62jaLLb}

总结

已在XCTF平台对此问题进行反馈。

Mr_Fmnwon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019强网部分writeup
Sea_Sand息禅
06-04 5556
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
xctf攻防世界 MISC高手进阶区 halo
热门推荐
l8947943的博客
02-03 1万+
1. 进入环境,下载附件 先说一下,这个题坑的一比,官方wp都是错的,人麻了 附件是一个压缩包,解压后里面是个txt文件,如图: 2. 问题分析 看起来像是base64之类的编码,尝试解码,如图: 没有什么思路,看了官方的wp后,发现是考察base64的异或用法,直接使用脚本: from base64 import * b = b64decode('aWdxNDs0NDFSOzFpa1I1MWliT08w') data = list(b) for i in range(0, 200): k
XCTF Hello CTF
YenKoc的博客
01-15 1014
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
halo 攻防世界
qq_53105813的博客
08-28 558
攻防世界wp
攻防世界Misc刷题记录(1)
weixin_43501365的博客
07-11 405
下载后binwalk一下看到是一个XML文件 vim 进去查看是 属实不太清楚这是什么,但是lat、lon应该是latitude和longitude的缩写,gpx是一种xml格式的文件,是用来给gps使用一种数据文件格式。 GPX(GPS eXchange Format,GPS交换格式)是一个XML格式,为应用软件设计的通用GPS数据格式。由此可以判断是与GPS、地图等有关。 百度说GoogleEarth可以,其他博主说GPS Visualizer可以。 打开网站后在Upload your GPS data
攻防世界 MISC - halo
最新发布
c868954104的博客
11-10 102
猜测是异或解密,尝试异或1-50所有数字。得到一串纯字母数字的数据应该是flag。base64解密可以得到一串数据。
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
Windows8下基于镜像文件的内存取证研究
02-13
博士论文,讲解非常清楚,欢迎阅读,会有丰厚的收获,Windows8下基于镜像文件的内存取证研究
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 508
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
护网部分题目题解
0verWatch的博客
10-14 4275
前言 护网的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = "AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
ctf-Ringzer0ctf
zhang14916的博客
08-09 3581
Cryptography: 1.Some martian message 使用rot13对字符串解密,即可获得答案 2.File recovery 拿到一个压缩包,打开发现一个RSA密钥文件和一个加密后存放于flag.enc的密文,用openssl找出rsa密钥文件的私钥,对密文解密即可得到答案 def shuchu(mingwenstr): if mingwenstr[len...
aWdxNDs3NDFSOzFpa1I1MWliT09w 获取Flag
weixin_39665124的博客
09-06 402
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7556
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
求帮忙!!!!急急急
weixin_42213572的博客
05-15 6075
小编码大脑门RU9CRC43aWdxNDs3NDFSOzFpa1I1MWliT08w获取Flag
跪求!
weixin_42213572的博客
05-15 422
代码审计发现漏洞利用漏洞访问地址:http://39.106.149.214:8080(友情提示:扫描器不会有效果,而且有可能被ban)求答案  跪求!!!
强网2019线上赛-misc
wyj_1216 House
05-29 1290
Misc: 题目名称 | 签到 | 题目即flag ​ 题目名称 | 鲲or鳗orGame | 一开始入了音频隐写的坑~ 费了半天劲,开始琢磨起game的点 分析这个game,发现了/rom/game.gb 于是找到了gba模拟器,发现了金手指的功能。 首先利用gba模拟器打开game ​ 然后,搜索金手指 ​ 注意开始的指定数值为0 点击...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值