实验吧部分WP(三)

最新推荐文章于 2022-09-22 09:06:00 发布
最新推荐文章于 2022-09-22 09:06:00 发布
阅读量319 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Samantha1111/article/details/99293821
版权

try them all

上来先把英文翻译一下,大概意思就是:
你已经找到了一个包含salted passwords的密码文件。一个没有保护的配置文件显示了一个5948的salt。‘admin’用户的哈希密码好像是81bdf501ef206ae7d3b92070196f7e98,试图暴力破解这个密码。
因为哈希密码是包括MD5,所以MD5解密,sniper5948,再减去5948就是flag:sniper

Fair-Play

网上查一下,是用了playfair解密算法

Playfair解密算法首先将密钥填写在一个5*5的矩阵中(去Q留Z),矩阵中其它未用到的字母按顺序填在矩阵剩余位置中,根据替换矩阵由密文得到明文。
对密文解密规则如下:
1 若c1 c2在同一行,对应明文p1 p2分别是紧靠c1 c2 左端的字母。其中最后一列被看做是第一列的左方。
2 若c1 c2在同一列,对应明文p1 p2分别是紧靠c1 c2 上方的字母。其中最后一行被看做是第一行的上方。
3 若c1 c2不在同一行,不在同一列,则p1 p2是由c1 c2确定的矩形的其他两角的字母。
其实就是反其道而行之。

然后呢把它换成5*5矩阵 (手动也可,我用的网址) 就是它
在这里插入图片描述
然后根据解密方法,两两一对解密ihxo{smzdodcikmodcismzd}
得到flag ctfx{playfairisfairplay}

base??

很迷,题目给了很大提示,直接md5解密完事 https://www.somd5.com/
base64wtfwtf123

FALSE

sha1()函数: 计算字符串 “Hello” 的 SHA-1 散列。默认的传入参数类型是字符串型

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>

总结一下就是 name和password不能相等,但是sha1散列要相等
因为sha1()默认传入参数类型是字符串类,所以传入其他类型让它返回false,例如数组类型

CTF{t3st_th3_Sha1}

Guess Next Session

先看php代码

<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

mt_srand() 播种 Mersenne Twister 随机数生成器。

意思是输入的password和session一样。
本来以为是改URL的,未果。。就去看了大佬的WP
先对Session进行介绍

session和cookie在对用户验证上的原理差不多,都是以唯一的值来验证用户身份,不过session是保存在服务器端的cookie,也就是说,网站的服务器端的身份验证机制,cookie是浏览器端的身份验证机制

Session 的工作机制是:

为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。

所以随便输一个东西进去burp suite抓包发送到repeater
为了让password和session一样,让二者都为空,再go
得到flag CTF{Cl3ar_th3_S3ss1on}

Decode

点进去一看就是十六进制啊
根据经验先转文本 hex解码:
%4d%54%45%35%43%6a%45%77%4d%51%6f%78%4d%44%67%4b%4f%54%6b%4b%4d%54%45%78%43%6a%45%77%4f%51%6f%78%4d%44%45%4b%4d%54%45%32%43%6a%45%78%4d%51%6f%78%4d%54%55%4b%4d%54%41%30%43%6a%45%77%4e%51%6f%78%4d%6a%45%4b%4f%54%63%4b%4d%54%45%77%43%6a%6b%34%43%6a%6b%33%43%6a%45%78%4e%41%3d%3d
https://tool.lu/hexstr/
URL解密:
MTE5CjEwMQoxMDgKOTkKMTExCjEwOQoxMDEKMTE2CjExMQoxMTUKMTA0CjEwNQoxMjEKOTcKMTEwCjk4Cjk3CjExNA==
Base64解码:
119
101
108
99
111
109
101
116
111
115
104
105
121
97
110
98
97
114
ASCII码解密:
welcometoshiyanbar
所以flag是 ctf{welcometoshiyanbar}

Samantha1111
关注
2实验吧逆向
卦星的专栏
06-09 1708
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
实验部分题目wp
sinat_38235368的博客
10-17 724
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
实验吧逆向工程Just Click wp
分不清东西南北的Laffey
09-08 457
UP主为刚入水的瓜皮一只 刚刚学会怎么用markdown ┌|*´∀`|┘ 好惹 进入正题 首先先用了一下Exeinfo PE4.8 给米娜桑附上下载链接 Exeinfo PE4.8中文 |ω・) 使用Exeinfo PE打开文件rev4.exe 发现文件是C# 于是再使用.NET Reflector打开rev4.exe 发现多了一个 这个MainWindow和运行r...
18.10.10 实验吧----逆向观察
qq_42192672的博客
10-10 488
这题难度是简单,也不知道真的假的,休息一下 开始找密码的游戏 gdb动态调试,在main函数中比较函数的地方直接设置断点,会看到栈中压入了正确的密码 1.显示main函数的汇编代码:disassemble main 2.对strmp函数设置断点 3.给args参数  ...
RE-实验吧/逆向观察&bitwise
Alikas的博客
04-13 423
Aliikas-0x05 题目:实验吧逆向观察 File 一下 64位ELF。 rev50: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.24, BuildID[sha1]=695ac65e2d54e1d05b327b...
实验吧逆向之迷路
钞sir的博客
10-20 3825
后记:写了篇博客一个月后我重新分析这道题发现,这个题的flag实验吧可以提交,但是这个程序本身过不了,后来研究一下发现,当程序输入的字符串中含有‘0’时,算法不太对了,主要是v5的值受到了字符0的影响........ 今天来看看逆向中一些比较有脑洞的思路方法,以实验吧中的一道名为迷路(http://www.shiyanbar.com/ctf/1915)的题为例. 首先运行程序是这个样子的: ...
实验WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
taozijun的博客
07-10 2044
一. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*- from __future__ import print_function import string str = "afZ_r9VYfScOeO_UL^RWUc" ...
实验吧-web-wp
Iambangbang的博客
08-21 634
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
西普实验部分逆向题writeup(二)
caterpillarous的博客
12-24 4934
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1.考验你能力的时候到了老规矩 PEID查壳 显示什么也没找到 先别管 拖到OD里搜索字符串看看可以发现最上面的字符串,其实挺像KEY的,输入试试,发现这个并不是KEY。进入字符串“这就是我要的flag!!!”上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EA...
react-wp:使用 React(和其他很酷的东西)的实验性 Wordpress 主题
06-08
WP-API(服务器插件和 node.js 客户端) Gulp + 浏览器化 跑步 使用 npm 安装依赖项。 npm install npm install browser-sync --save-dev 建造 这个项目带有一个 gulp 任务来编译 less 和 JS 文件(使用 ...
实验吧 逆向 10000000
qq_41071646的博客
04-30 1225
实验吧链接点击打开链接 最近博主从算法转到了逆向,说实话本人感觉算法很重要,最自己的学习能力还有编程能力都有比较大的提升 然后博主看了一些视频后 开始刷ctf的逆向题了,听大牛们说 实验吧的题很水 然后我就试着做了一些实验吧的题 现在也就做出来两个 23333333 有点菜 但是慢慢应该就会好些吧~~~先说这道题的思路 ,也是让找出flag 说实话遇到这种题 我总是想先绕过flag的破解,无论输入...
西普实验部分逆向题writeup(一)
caterpillarous的博客
12-19 8713
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
实验吧WEBWP(一)
Yale的博客
03-19 2727
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
实验吧隐写术WP(一)
Yale的博客
03-28 9465
1.这是什么(http://www.shiyanbar.com/ctf/8) 直接托winhex,拉到最下面的字符串再sha1就行了 2.听会歌吧(http://www.shiyanbar.com/ctf/19) 打开页面,直接点的话就会直接下载,所以我们先看看源码 发现 随便点击哪一条都行 发现页面很卡。。 看源码,乱七八糟的 发现提供的值是base64的,比如eGluZ3hp
基于lamp搭建wordpress实验
Mystic_JJ的博客
01-16 468
实验名称:基于lamp搭建wordpress实验 实验目的:创建wordpress,并访问 实验环境:Linux CentOS 7虚拟机一台 实验步骤: 1、配置基本信息。 配置本地yum [root@localhost ~]# mkdir /media/cdrom [root@localhost ~]# mount /dev/cdrom /media/cdrom/ 修改配置文件,如图所示 [root@localhost ~]# vim /etc/yum.repos.d/CentOS-Media.repo
2022年第五空间网络安全大赛WriteUp
渗透测试研究中心
09-22 6961
一、WEB1.web_BaliYun进去之后一个文件上传,而且只能上传图片。访问www.zip拿到源码网站源码:index.php:<?phpinclude("class.php");if(isset($_GET['img_name'])){$down=newcheck_img();#hereecho$down->img_check();}if(isset...
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
php中 session start,PHP session_start()问题解疑(详细介绍)
weixin_34164146的博客
03-11 474
本文,将这些问题,做一个简单的汇总,以便大家查阅。1.错误提示Warning: Cannot send session cookie - headers already sentWarning: Cannot send session cache limiter - headers already sent分析及解决办法这一类问题,的原因是你在程序中使用PHP session_start()时,之...
实验吧 逆向 小练习
Assassin
09-27 5085
阿拉丁神灯 迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯 FLAG 打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...
WP10.340六缸立式直喷式发动机实验
最新发布
05-13
WP10.340六缸立式直喷式发动机实验台是一种专门用于测试该发动机的设备,通常由发动机、控制系统和测量系统等部分组成。实验台可以模拟不同的工作负荷和工作条件,对发动机的性能进行测试和评估,以便优化其设计和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值