CTF——无厘头字符串

最新推荐文章于 2024-09-18 20:17:35 发布
最新推荐文章于 2024-09-18 20:17:35 发布
阅读量595 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCNU_Jiechao/article/details/120827569

1 以1开头的10位数字(0 <= 数字 <= 9)

思路1:10位长时间戳

2 8/9位数字(0 <= 数字 <= 9)

思路1:9位,以十进制转IP;8位,以十六进制转IP

CTF
weixin_56817426的博客
04-12 1291
文章目录CTF一、十进制转36进制做题步骤二、a1z26做题步骤三、4进制做题步骤总结 CTF 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、十进制转36进制 做题步骤 要先导入base36的数据包,否则无法运行。 代码: import base36 num=597142166468670232704404065453992639482284357949191.
CTF题库>一串奇怪的数 (请解密密文得到该产品的密钥(最后一组密钥即为key))
qq_42777804的博客
08-14 3897
请解密密文得到该产品的密钥(最后一组密钥即为key) 下载后的文件 需要重命名 后缀 为 .zip 解压后发现 打开txt 题目描述:给你一串密文, 它的加密代码(附件中)也已经截取, 现得知解密后是某产品的密钥. 下面是密文内容: -149 -234 -157 -132 -187 -140 -157 -241 -158 -177 -85 -215 -180 ...
CTF入门_搞笑篇
m0_46203901的博客
09-05 3113
各种简单解码,但是不含有Base64......
一个十分有趣字符串算法, 转载留个记号
jerry_zhang99的专栏
07-13 551
一个十分有趣字符串算法题     在blogspot上看到一个十分有趣字符串算法题目,原文在这里。作者讲述了自己面试google的一次经历。本文不理会这个故事,只来讨论一下里面着个有趣的算法。     算法题目:有两个字符串由不同的字母组成,一长一短,长的为A短的为B。设计一个算法,如果所有在B中出现的字符都在A中出现,则返回true,否则返回false。      例子:
ffifdyop——绕过中一个奇妙的字符串
PromisingQ
10-02 1257
根据师傅们的博客总结如下: ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b   用途: select * from admin where password=''or'6<乱码>' ...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF——一次源码审计【O泡易支付】
recover517的博客
11-18 3996
记一次O泡易支付源码审计
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1460
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
CTF——PWN——栈溢出(2.x64)
qq_45215609的博客
09-18 534
CTF——PWN——栈溢出(x64)
ctf密码学——奇怪的短信
lsimisama的博客
12-02 2166
短信是在手机上,可以想到这个题跟手机有关,将这组数进行分组得到 33 53 21 41 43 74 74 43 61 71 53 32 打开手机九键输入法,可以看出33即代表第三个键第三个字母,以此类推得到 Flagissimple 就能得到flag
实验吧奇怪的字符串
Gunther的博客
07-31 2174
http://www.shiyanbar.com/ctf/1877 奇怪的字符串: 信息保密的需求和实际操作自古有之,与之相应的信息加密与解密也是历史悠久,现有一段经过古典密码理论(不止一种)加密的密文,内容如下:  89 51 82 109 89 50 86 122 97 71 107 61  请找出这段密文隐藏的消息明文 解: 古典密码编码方法归根结底主要有两种,即置换和代换。
奇怪汉字-moctf
Xi4or0uji
03-18 1014
由口中 由由夫 由由口 由由口 由中由emmm....还真的是第一次见,查了下是当铺密码102 117 110 110 121对应ASCII码解密就行了
BUGKU_CTF 奇怪的密码
qq_42812036的博客
04-04 740
bugku 奇怪的密码 给的密文,同时题目作用不大 gndk€rlqhmtkwwp}z 看到密文想到ASCII解密,但flag{}提交少不了双括号,那么如果是ASCII是按常规都增加或减少某个数必然最后一个字母和第5个相同,显然不是,所以有点像当作是公差变化数列。这是第一个坑 ascii码对照表 gndk的10进制的ASCII码分别是:103 110 100 107 flag的10进制的ASCII...
CTF二维码题(01转二维码)
诚邀网络通信领域商务合作
12-31 7665
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
CTF逆向中的字符与数字
re1wn
04-05 2006
CTF逆向中的字符与数字,如若有错,请师傅们多多指导。
一串奇怪的数:
Gunther的博客
08-04 3926
http://www.shiyanbar.com/ctf/1824 一串奇怪的数: 请解密密文得到该产品的密钥(最后一组密钥即为key) 解题链接: http://ctf5.shiyanbar.com/crypto/Crypto1 题目描述:给你一串密文, 它的加密代码(附件中)也已经截取, 现得知解密后是某产品的密钥. 下面是密文内容: -149 -234 -157 -132 -187
BUGKU_CTF杂项题之1和0的故事
沐一 · 林 的博客
07-27 1988
BUGKU_CTF杂项题之1和0的故事 01文本非白即黑锁定二维码考点: python脚本: from PIL import Image MAX = 25 #二维码大小 pic = Image.new(“RGB”,(MAX, MAX)) str = “” str为获取的01片段,注意要把01连成一串,因为换行符也是占一位的,会干扰图像 i=0 for y in range (0,MAX): for x in range (0,MAX): if(str[i] == ‘1’): pic.putpixel([x
CTF训练(密码学)——36
weixin_49270591的博客
04-12 598
CTF训练(密码学)——36 这次做密码学的题目,说实话接触的比较少,作为新手,就先做做简单的入门题。 题目 分析题目 拿到题目首先看题 通过题目发现已经给出提示,“一个含有字母和数字的36位”,接着下载附件。 解题 打开以后发现一串数字,根据题目的提示,结果应该是通过base36进行解密。(需要脑洞) 可以通过在线的解密网站进行解密,也可以自行编写脚本进行解密。 ...
线上CTF网站 字符串格式化
最新发布
01-02
### 关于在线CTF平台中的字符串格式化安全问题与挑战 #### CTF竞赛中字符串格式化漏洞的重要性 在CTF(Capture The Flag)比赛中,字符串格式化漏洞是一个重要的攻击面。这类漏洞通常出现在程序使用了用户输入作为未经过滤的格式化字符串参数的情况下[^1]。 #### 常见的格式化函数及其风险 `printf`, `sprintf`, `fprintf`等C标准库中的打印函数如果直接接受来自用户的输入来构建格式化字符串,则可能导致严重的安全隐患。这些函数允许通过特定字符序列读取或修改内存内容,从而可能被用来泄露敏感数据或是执行任意代码。 #### 利用技巧概述 为了成功利用格式化字符串漏洞,在许多情况下选手需要找到一种方式泄漏出目标系统的动态链接库(LIBC)的基础地址以及堆栈上的某个位置。这一步骤对于后续控制流劫持至关重要[^2]。 #### 缺乏PIE保护的影响 当二进制文件编译时没有启用地址空间布局随机化(ASLR),即Position Independent Executable (PIE)选项关闭时,攻击者能够更加容易地预测并覆盖返回地址(`saved_return_address`)的位置,进而实现对程序流程的有效操控[^3]。 ```c // 示例:不安全的代码片段展示如何不当处理用户输入导致格式化字符串漏洞 void unsafe_function(char *user_input){ char buffer[64]; sprintf(buffer, user_input); // 这里存在潜在的风险因为user_input未经验证就被当作格式化字符串使用 } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值