CTF学习 - [Unfinished] - DEADFACE 2021

最新推荐文章于 2024-08-06 01:24:23 发布
最新推荐文章于 2024-08-06 01:24:23 发布
阅读量134 收藏
点赞数
分类专栏: CTF学习 文章标签: 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom_Blibe/article/details/129292633
版权
文章提供了一段Python代码,该代码旨在将十六进制字符串转换为ASCII以获取flag。通过使用`binascii.unhexlify`函数去除十六进制化并用UTF-8解码,修复了原始代码的问题。此外,还推荐了CyberChef工具来简化类似的数据转换任务。
摘要由CSDN通过智能技术生成

题目:这段python代码似乎有些问题,修改代码让它返回正确的flag

from binascii import unhexlify as u

def get_flag():
    flag = '666c61677b30682d6c6f6f6b2d612d466c61477d'
    return u(flag).decode('utf-8')

print(f'The flag is: ')

**************************************************************************************************************

解题关键:十六进制转ASCII

解题思路:

1. 题目中已经给出flag的十六进制字符串

2. 使用python中的binascii库的unhexlify(去十六进制化),用utf-8标准解码

3. 将十六进制字符转换为ASCII字符, 得到flag

import binascii

hex_string = '666c61677b30682d6c6f6f6b2d612d466c61477d'
ascii_string = binascii.unhexlify(hex_string).decode('utf-8')

print(f'The flag is: {ascii_string}')

 运行后得到结果:

The flag is: flag{0h-look-a-FlaG}

************************************************************************************************************** 

简易解法:

这里推荐一个工具集CyberChef , 可以实现各种类型的数据转换、密码解析等功能,也可以在CyberChef侧边栏搜索magic方法, 自动进行文本识别与可能的数据转换。

 

 

Tomblibo_
关注
专栏目录
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 307
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
wdb ctf re
qianmengfusheng的博客
05-11 254
一共有四道re题,两题apk,两题exe apk本菜鸡完全不会,过了过了 然后就是 signal 这题就是一个 switch 用switch把操作分离,然后用一串数据来实现类似指令的效果,从而实现功能 首先找到输入字符串 char a[] = { 0x0A,0x00,0x00,0x00,0x04,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x08,0x00,0x00,0x00, 0x03,0x00,0x00,0x00,0x05,0x00,0x00,0x00,...
BUUCTF--[网鼎杯2018]Unfinish
qq_46263951的博客
07-14 821
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
unfinish ctf 网鼎杯二次注入 无列名注入join-using
最新发布
weixin_65785894的博客
08-06 611
成功回显管理员第一个字母w,当然后面可以多次注入,最后拼接数据库名为web,表名我们直接就猜flag了,当然你也可以通过mysql默认的sys去进行注入出来因为information被禁用了。我们不知道什么符号过滤了(绕过一些字符 一个一个试很麻烦,需要整理一些字符 (可以去 fuzz字典 查看))information被过滤掉之后,我们只能换方法,看看,其他库里还能不能拿到我们想要的数据。但是 里面并没有我们想要的结果 只有一些表的信息,没有列名的表。我们就查到了security中的表。
CTFunfinish
qq_74263993的博客
03-25 335
然后对username进行注入,尝试了1' or 2=2# ,1' or 2=2--+,1' and 2=2# ,1' or 2=2 --+,1' or '2'='2# .。等等都没有用,最后发现一个1' and '0 注入成功了回显了0,说明还是存在注入的,所以要好好利用这个0。来获得表了,可是这个语法只会得到0,那么我们就要改进一下了。现在难点来了,语句后面加不了注释符,导致我们之前很多盲注语句使用不了,因为无法闭合后面。用工具扫了一下,发现是sql注入漏洞并且注入点是username。
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 4079
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
攻防世界web进阶区unfinish详解
hxhxhxhxx的博客
08-09 4071
攻防世界web进阶区unfinish详解题目详解 题目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
D3CTF2021-d3dev
11-05
附件
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
06-14
CTF-Tools是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码 本工具是所有MISC集于一身的解密加密工具 古典密码: 1.Affine(仿射加密) 2.Bacon(培根加密) 3.Brainfuck 4.Caesar(凯撒加密)...
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1158
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1294
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
网鼎杯-2018-unfinish解题方法
Lemon_miko的博客
04-27 581
这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。
攻防世界-web-unfinish-从0到1的解题历程writeup
CTF小白的博客
04-18 5556
题目分析 题目描述为:SQL 题目主要功能界面分析: 主要分为注册、登陆、以及成功登陆后的一个界面。 通过描述可以知道题目应该存在SQL注入漏洞。 扫描得知注册界面存在SQL注入漏洞 尝试构造sql盲注语句如下 {‘username’: “1’ and ELT(left((SELECT schema_name FROM information_schema.schemata limit 0,1)...
[网鼎杯2018]Unfinish&&CTFSHOW内部赛签到题
Je3Z的博客
07-15 1614
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
2018网鼎杯 三道web题 记录~~(二次注入)
a3320315的博客
02-07 7595
0x01 Comment 扫目录,源码泄露 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./login.php"); die(); } if(isset($_GET['do'])){ switch ($_GET['do']) { c...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值