XDCTF CRACK180

最新推荐文章于 2022-07-05 07:27:02 发布
最新推荐文章于 2022-07-05 07:27:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: XDCTF 文章标签: socket hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bl4ckcat/article/details/39891491
版权

先是一串密文,发现了一些规律:AB的组合一定是5个一组成对出现的。然后count了一下组合的数量,一共是6种情况。猜测这个一个组合是对应的一个字母,6个话,这里应该是16进制,按照顺序对应ABCDEF,是培根密码,遂写了个程序替换了一下,得到:

595270E5853B133E07BDB5D7F827D0DF6A910DE23289280801FAEFDD4078E56FB8C2B5C881F2B7F58A096A367A32BE33D7248989D6B2319F091FF4A12FF2A4717D4C01B242927BE0643F06FBE29B10AE

然后各种解密。

然后就没有思路了。去端口上nc一下,自己建了个账户给Ph转账,结果在最后看到了一样类型的数据,转换一下,在0x40-0x60的地方发现了我这次的OneTimePassword。看来这个数据结构应该是包括了发送人接收人转账金额口令balabala等一系列结构的数据。其中0x40到0x60这个区域是一次性口令。那么我们在题目开始给的数据中截取,得到了Ph的一次性口令:


然后思路就很明确了,按照题意,登陆Ph的账号,给Z2333打23333这么多钱。手动测试成功。作为一个懒人,写了个脚本以后看得爽:

import socket
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect(('game1.xdctf.com',50008))
a="595270AABAA5853AAAAB133AABAA07AAAABAAABBAAAAB5AAABB7AABAB827AAABB0AAABBAABAB6AAAAA910AAABBAABAA23289280801AABABAAAAAAABAAAABABAAABBAAABB4078AABAA56AABABAAAAB8AAABA2AAAAB5AAABA881AABAB2AAAAB7AABAB58AAAAA096AAAAA367AAAAA32AAAABAABAA33AAABB7248989AAABB6AAAAB2319AABAB091AABABAABAB4AAAAA12AABABAABAB2AAAAA4717AAABB4AAABA01AAAAB242927AAAABAABAA0643AABAB06AABABAAAABAABAA29AAAAB10AAAAAAABAA"
l=len(a)
print l
temp=[]
i=0
real=""
while(i<l):
    if a[i]=='A' or a[i]=='B':
        tem=a[i]+a[i+1]+a[i+2]+a[i+3]+a[i+4]
        temp.append(tem)
        if tem=="AAAAA":
            real=real+'A'
        if tem=="AAAAB":
            real=real+'B'
        if tem=="AAABA":
            real=real+'C'
        if tem=="AAABB":
            real=real+'D'
        if tem=="AABAA":
            real=real+'E'
        if tem=="AABAB":
            real=real+'F'
        i=i+5
    else:
        real=real+a[i]
        i+=1
print real
print real[0x40:0x60].lower()
print sock.recv(1024)
print sock.recv(1024)
sock.send('2')
print sock.recv(1024)
sock.send('Ph')
print sock.recv(1024)
sock.send("b8c2b5c881f2b7f58a096a367a32be33")
print sock.recv(1024)
sock.send('3')
print sock.recv(1024)
sock.send('Z2333')
print sock.recv(1024)
sock.send('23333')
print sock.recv(1024)
sock.send('Y')
print sock.recv(1024)
print sock.recv(1024)

bl4ckcat
关注
专栏目录
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6819
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
逆向题目XDCTF2
03-13
2016中国-西安电子科技大学XDCTF网络安全技能大赛之黄金周福利
2017 XDCTF Upload
4ct10n
10-06 1530
比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下
逆向题目XDCTF5
03-10
2016中国-西安电子科技大学XDCTF网络安全技能大赛之伏羲剑
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
Fiddler Everywhere 3.2.1 Crack
控件与插件之大全
07-05 2295
什么是 Fiddler Everywhere? Fiddler Everywhere 是适用于 macOS、Windows 和 Linux 的安全且现代的 Web 调试代理。用于测试端到端行为的值得信赖的调试工具。 Fiddler Everywhere 是一个强大的工具,可以在响应到达浏览器之前对其进行修改,以测试和调试 Web 应用程序。您的必备工具。 Fiddler Everywhere 灵活的定价计划可提供您期望的高价值。无论您选择何种计划,您的订阅都是功能丰富的。先试后买。 Fiddl
XDCTF 部分Writeup
Simp1er的csdn博客
10-03 595
XDCTF Writeup Crypto Misc Android
crack翻译成中文_crack是什么意思中文翻译
weixin_34518801的博客
01-17 2760
音标:英[kræk]美[kræk]vt.破裂,打开;(使…)开裂;说(笑话);开瓶vi.断裂,折断;碎裂声,爆裂声;镜子破裂了;失去控制,衰退n.裂缝;试图;缝隙;(可听到响声的)重击adj.训练有素的;技艺高超的;优秀的;一流的网络裂缝;裂纹;劲旅;裂痕行业释义体育1.岩石小裂缝公路科技1.裂缝冶金学1.裂纹力学1.裂纹化学1.裂缝土木工程1.裂纹2. 裂缝电工1.裂缝航天1.缝隙2. 裂纹网络...
XDCTF2014 CRACK150&关于dex的一些看法
blackcat
10-08 905
这个题目充满着西电比赛的风格,那就是出其不意攻其不备。 之前
crack与split的区别_Split or Crack? Split 和 Crack 两词的区别(
weixin_39965881的博客
01-17 1306
BBC Learning English – Q & A of the Week 128About this scriptPlease note that this is not a word for word transcript of the programme as broadcast.In the recording and editing process changes ...
Crack500道路裂缝数据集
02-06
"Crack500道路裂缝数据集"是一个专门用于计算机视觉和深度学习研究的重要资源,主要关注道路裂缝的检测和识别。这个数据集对于智能交通系统、城市基础设施维护以及预防性维修等领域具有重要意义。下面将详细阐述这个...
plc_password_crack.rar_crack PLC_crack password_password plc_plc
07-15
all PLC unlock app with register
Crack_hasp_Eplan2.7Crack_EPLAN2.7_EPLANCRACK_crack_
09-29
crack eplan 2.7 (hasp emul+crack)
MATLAB_R2018b_Win64_Crack_R2018b_Win64_Crack_crack文件_matlabr2018
10-01
MTLAB R2018B WINDOWS版本Crack文件
Crack_crack_
09-29
for ElectronicsWorkbench10
CTF--2016XDCTF全国网络安全大赛之reverse5
关注互联网安全的小虾米一枚
03-10 6171
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
XDCTF WEB250
blackcat
10-08 757
Web-20 唉看到这道题目我真是醉了。 PHP彩蛋 http://game1.xdctf.com:8081/H86Ki4NnCSVv/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 WEB-50: 看一眼,是一个crx,直接改后缀到zip。 有个json Base64解码后: 嗯,果然是西电的风格。 在jpg的备注里找到了这个
XDCTF WEB-some
blackcat
10-08 750
Web-20 唉看到这道题目我真是醉了。 PHP彩蛋 http://game1.xdctf.com:8081/H86Ki4NnCSVv/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 WEB-50: 看一眼,是一个crx,直接改后缀到zip。 有个json Base64解码后: 嗯,果然是西电的风格。 在jpg的备注里找到了这个
macro crack
最新发布
06-09
在软件工程和计算机编程中,"Macro Crack"这个词组并不常见,所以我推测你可能是在询问某种特定的术语或技术,或者是某个特定游戏或软件中的术语。不过,没有上下文的情况下,很难给出确切的解释。 如果"Macro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值