[ Mod-X ]-[No.1] 第0~2关 writeup

最新推荐文章于 2022-05-18 10:04:24 发布
最新推荐文章于 2022-05-18 10:04:24 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: CTF Mod-X
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinukami/article/details/46933947
版权
本文详细介绍了作者在Mod-X在线CTF训练网站上完成的前三个挑战:注册关、JavaScript关和字符解密关。在注册关中,通过解码uuencode或xxencode处理的文件获取用户名和密码。在JavaScript关,利用firebug修改JS代码揭示密码。字符解密关涉及位移法加密,通过分析和解压文件来解密数据。
摘要由CSDN通过智能技术生成

[ Mod-X ]-[No.1] 第0~2关 writeup

这是我之前发现的一个外国的CTF在线训练网站:

http://www.mod-x.co.uk

由于当时水平有限(连注册关都没有破,所以。。。)连网站都没进去,但是经过一段时间的“脑洞训练”,现在已经成功解决了3个题


0.注册关


只有进行注册才能正常访问:

http://www.mod-x.co.uk
然而,我们必须破解这一注册关,才能得到属于自己用户名的密码(注册时可以自己写用户名,但是自己的密码是单独根据用户名生成的,每个人不一样),密码经过加密,被保存在一个.uue文件里。

下载解压之后,使用 file 命令县查看文件类型:

$file Restricted.uue 

Restricted.uue: uuencoded or xxencoded, ASCII text, with CRLF line terminators

我们可以看到这个文件是经过:uuencode 或者 xxencode 处理过的,所以我们可以直接使用相对应的命令 uudecode 和 xxenc

最低0.47元/天 解锁文章
Shinukami
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
嵌入式开发7279A数码管 键盘
Chas的博客
02-13 1999
嵌入式接口技术
0x0A (IRQL_NOT_LESS_OR_EQUAL)
qq_38008157的博客
05-18 806
0x0A分析记录
Symbian OS Error Codes
CoderPeter的专栏
06-15 9628
Generic Errors KErrNone 0   KErrNotFound -1 Unable to find the specified object
CTF中常见的加密
热门推荐
qq_33356474的博客
06-02 1万+
这些加密方式是很常见的,但是这次解释的很肤浅,后面有机会对部分密码来个详细分析 1.培根密码: 培根所用的密码是一种本质上用二进制数设计的,没有用通常的0和1来表示,而是采用a和b。 特征:010101010101 第一种方式 Aaaaaa Baaaab Caaaba Daaabb Eaabaa Faabab Gaabba Haabbb Iabaaa ...
bugku ctf 奇怪的密码
成长之路
10-02 9017
一、题目正文: 突然天上一道雷电 gndk€rlqhmtkwwp}z 二、分析题目 gndk€rlqhmtkwwp}z这个格式像不像flag{*******}? 我们比较一下"gndk"与"flag"的ASCII码 gndk的10进制的ASCII码分别是:103 110 100 107 flag的10进制的ASCII码分别是  :102 108  97  103 发现A
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
Skills Assessment - Windows Fundamentals WriteUp.mp4
08-26
1.创建文件夹:创建Company Data共享文件夹,然后在Company Data文件夹里创建HR子文件夹 2.创建用户:创建Jim用户(取消选中'User must change password at logon'选项) 3.创建安全组并添加用户:创建HR安全组并...
CTF竞赛进阶 (一) 密码学
single7_的博客
11-21 4025
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
栅栏密码
saltor
05-23 6074
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话) 2栏栅栏密码解法 一般比较常见的是2栏的栅栏密码。 比如明文:THERE IS A CIPHER 去掉空格后变为:THEREISACIPHER 两个一组,得到:TH ER EI SA CI PH
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
基于MATLAB稳态潮流仿真和优化.zip
08-10
基于MATLAB稳态潮流仿真和优化.zip
ASP物流管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
yolov8n-pose.onnx
08-10
yolov8n-pose.onnx
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值