ctfshow

最新推荐文章于 2024-09-09 11:04:38 发布
最新推荐文章于 2024-09-09 11:04:38 发布
阅读量220 收藏
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUTAOAO/article/details/119643154
版权

crypto2_月自圆

已知m长为71
加密后长度为142
flag在m中第53位置则在密文中105的位置刚好是salt的位置
可以爆破salt和a
f ⇒ 1c
l ⇒ 29
a ⇒ 56
g ⇒ 66

from itertools import *
from random import *
from string import *

def encrypt(m, a, si):
	c=""
	for i in range(len(m)):
		c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
	return c

if __name__ == "__main__":
	for i in range(50,100):
		for j in ascii_uppercase:
			si = cycle(j.lower())
			if encrypt('f', i, si)=='1c':
			  	print('f',i,j)
			if encrypt('l', i, si)=='29':
				print('l',i,j)
			if encrypt('a', i, si)=='56':
				print('a',i,j)

得出
a=67
salt='JESQ'
就可以去解m了

from itertools import *
from random import *
from string import *

m = '****************************************************flag{*************}'
c = '3472184e657e50561c481f5c1c4e1938163e154431015e13062c1b073d4e3a444f4a5c5c7a071919167b034e1c29566647600c4e1c2956661b6c1f50622f0016317e563546202a'

a=67
salt='JESQ'
si=cycle(salt.lower())

def encrypt(m, a, si):
    c = ""
    for i in range(len(m)):
        c += hex(((ord(m[i])) * a + ord(si)) % 128)[2:].zfill(2)
    return c
res=''
for i in range(0,len(c),2):
    ssi=next(si)
    for j in range(32,127):
        if(encrypt(chr(j),a,ssi)==c[i:i+2]):
            res+=chr(j)
print(res)

得到flag

PUTAOAO
关注
专栏目录
ctf.show与学习笔记
Q221022的博客
01-29 3165
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctf.show
giaogiao123的博客
02-15 279
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
[CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~
最新发布
Da1NtY的博客
09-09 2441
​ CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
ctfshow(刷题经历)
qq_62046696的博客
06-26 1687
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
ctfshow(菜狗杯)
qq_62046696的博客
11-28 5886
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
ctfshow(web入门)
qq_62553635的博客
01-15 2376
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTF show WEB13
羽的博客
02-18 5160
题目地址:http://ctf.show 进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在we...
ctfshow Nodejs
weixin_63231007的博客
03-08 756
承接上文nodejs原型链漏洞刷题练习
CTFshow web1
羽的博客
02-26 6137
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTF show WEB14
羽的博客
02-18 2817
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
CTFshow DJBCTF MISC(大吉杯) WP
七月的博客
01-24 3489
只做了misc的菜鸡,来写写misc部分的writeup,狸神的FM到最后也看不懂,太难了呜呜呜。 十八般兵器 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 根据hint1,先利用JPHS将18张图片均解密一下,密码为空,每张图片解密后的数据末尾都有一段数字,这幅图是删掉了部分空格,实际需要往下拉。 根据题目的武器顺序,前十张图片的数字组合起来十进制转十六进制。后八张图片的数字组合起来八进制转十六进制,asc转码一下得到flag
ctfshow dockerfile
08-30
CTFShow Dockerfile通常是指一个用于容器化(Containers)的安全挑战(Capture The Flag, CTF)环境的一种Docker构建文件。Dockerfile是一种文本文件,它包含了创建一个Docker镜像所需的所有指令。如果CTFShow是一个包含网络安全挑战的项目,Dockerfile会定义如何从基础镜像开始,安装必要的软件包、设置环境变量、复制必要的文件,以及运行特定的服务或工具。 例如,一个基本的CTFShow Dockerfile可能会这样编写: ```dockerfile # 使用官方的基础镜像作为起点 FROM ubuntu:latest # 更新包列表并安装必要的软件 RUN apt-get update && apt-get install -y \ nginx \ python3 \ python3-pip # 安装所需的Python库 RUN pip3 install Flask ctf-framework # 将本地目录的内容复制到容器内部 COPY . /app # 设置工作目录和运行命令 WORKDIR /app CMD ["python3", "app.py"] ``` 这个Dockerfile会让镜像启动一个基于Flask的web服务器,用于展示CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值