Buuctf-02&&攻防世界-01

目录

 Buu

Crypto

 [MRCTF2020]古典密码知多少

 [WUSTCTF2020]佛说:只能四天

攻防世界

Web

robots

backup

xff_referer

 command_execution

 simple_js

base64stego 

功夫再高也怕菜刀 

SimpleRAR 

Reverse 

Hello-CTF

python-trade

 open-source

simple-unpack

crypto

幂数加密

 easychallenge

Normal_RSA

easy_ECC ※

cr3-what-is-this-encryption

 告诉你个秘密

 banana-princess

Decrypt-the-Message 

streamgame2 ※

---

 Buu

Crypto

 [MRCTF2020]古典密码知多少

猪圈密码+标准银河字母+圣堂武士+栅栏

得到FGCPFLIRTUASYON，栅栏解密：FLAGISCRYPTOFUN

flag{CRYPTOFUN}
 

 [WUSTCTF2020]佛说:只能四天

参考链接

新约佛论禅，社会主义核心价值观编码，去掉_doyouknowfence栅栏密码解密，去掉_doyouknowCaesar凯撒密码解密，位移3位（只有大写字母和2~7的数字），Base32解码，换成flag{}的格式

flag{ni_hao_xiang_xiang_da_wo}

攻防世界

Web

robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

/robots.txt

cyberpeace{1b09f73c62b6bd0ba72adbf4118410bc}

backup

如果网站存在备份文件，常见的备份文件后缀名有：“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 。

.bak 

 Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

xff_referer

X-Forwarded-For

    是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。

    是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。简单地说，xff是告诉服务器当前请求者的最终ip的http请求头字段，通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip

xff，然后修改referer

 command_execution

参考

目标：

掌握有关命令执行的知识
windows或linux下：

command1 & command2 ：不管command1执行成功与否，都会执行command2（将上一个命令的输出作为下一个命令的输入），也就是command1和command2都执行
command1 && command2 ：先执行command1执行成功后才会执行command2，若command1执行失败，则不执行command2
command1 | command2 ：只执行command2
command1 || command2 ：command1执行失败，再执行command2(若command1执行成功，就不再执行command2)

 先ping本地地址127.0.0.1，得知它是ping目标ip3次
使用命令连接符，知道flag在flag.txt中，查找该文件

127.0.0.1 & find / -name flag.txt

在/home/目录下，使用cat

127.0.0.1 & cat /home/flag.txt

cyberpeace{b4c8e98280e57b0b39343b02a1ee79dd}

 simple_js

网页源代码：

<html>
<head>
    <title>JS</title>
    <script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

</script>
</head>

</html>