solveme challenge

最新推荐文章于 2021-07-21 15:01:24 发布
最新推荐文章于 2021-07-21 15:01:24 发布
阅读量587 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackj_liuyun/article/details/79810362
版权
本文记录了作者在solveme平台上进行代码审计的学习过程,涉及base64编码、字符串反转、编码乱码问题、时间判断漏洞、URL过滤漏洞以及PHP哈希算法漏洞等多个挑战的解决策略,每个挑战都有详细的解题思路和方法。
摘要由CSDN通过智能技术生成

偶然的情况下 看到了一个可供代码审计学习的平台,记录下学习的过程,有不对的地方,大佬们轻喷

challenge 1   链接 http://warmup.solveme.peng.kr


关键 php:echo base64_encode(hex2bin(strrev(bin2hex($flag))))

首先 flag 使用bin2hex bin2hex() 把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数解密

其次 反转字符串 strrev() 函数,再转换为字符串,最后base64得到加密后的flag

这里使用 python的转换 调用binascii.a2b_hex()函数

用python 解密

步骤分别为:base64 解密;将字符串转为16进制 ;字符串反转;16进制值转为字符串

import binascii
import base64


s = '1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY='
s1 = base64.b64decode(s)
s2 = binascii.b2a_hex(s1)
s3 = s2[::-1]
s4 = binascii.a2b_hex(s3)
print (s4) #结果就出来了

challenge_2 : 链接:http://badcompare.solveme.peng.kr

题:

<?php
    error_reporting(0);
    require __DIR__.'/lib.php'

最低0.47元/天 解锁文章
blackj_liuyun
关注
专栏目录
ctf 图片 php_PHP代码审计之CTF系列(1)
weixin_33450988的博客
03-09 1011
PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
problems_solver_challenges:到目前为止我已经解决的编程挑战和问题的列表。 非常适合采访等评论
06-30
问题解决者挑战 概述 这是我发现并解决的编程问题和挑战的汇编列表。 我的意图是它会成为学习、审查和练习任何技术面试或仅仅为了解决新的编程挑战的有用资源。 我的建议是先尝试自己解决问题,然后再开始寻找解决方案。 为了您的方便,大多数问题都会附有测试用例/单元测试。 编程语言的选择 目前,我只为 javascript 添加解决方案/方法存根和单元测试,因为它具有其他语言中最简单和轻量级的设置。 我打算添加更多,因为我有更多的时间添加。 Javascript 你会需要 Node.js installed on your machine 要编译和执行 js 文件,请键入以下命令并将 YOUR_FILE_NAME.js 替换为您的 javascript 文件,然后按 Enter node YOUR_FILE_NAME.js 目录 字符串问题 二叉树问题 链表问题 作者/贡献者 欢迎任何反
solveme-2
a3uRa的一个窝
10-27 122
59714216653669596140166323768414581512983971077273551022216 用脚本转换成36进制即可
solveme 部分 writeup
可乐的博客
03-20 994
solveme writeup 题目地址:http://solveme.peng.kr/ Warm up http://warmup.solveme.peng.kr/
php_code_challenges练习challenge1~3
weixin_55029563的博客
07-21 279
Challenge1 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= <?php error_reporting(0); require __DIR__.'/lib.php'; echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>'; highlight_file(__FILE__); ?> 使用PHP反跑一下编码解密。 challenge2 <?ph
Python Challenge 题解
12-30
Python Challenge 是一个在线的编程挑战平台,专为Python初学者设计,旨在通过一系列有趣的谜题来提升编程技能。这个挑战包括33个不同的关卡,每个关卡都需要运用Python编程知识来解决。下面将对部分关卡的关键知识...
AEC-Challenge:AEC挑战
05-15
AEC挑战 ICASSP 2021声学回声消除挑战赛旨在激发声学回声消除(AEC)领域的研究,该领域是语音增强的重要组成部分,仍然是音频通信和会议系统中的头号问题。 许多最近的AEC研究报告了综合数据集的合理性能,其中训练...
VAST-Challenge-MC-1-2017
02-22
VAST-Challenge-MC-1-2017 WIP DataManipulator使用部分: 要导入该类,请确保将DataManipulator.py文件与正在执行工作的任何python文件放在同一文件夹中。 然后放置 从DataManipulator导入DataManipulator 在...
coding_challenge-25:#30DayProject-您将建造什么?
04-15
coding_challenge-25-30天项目 这项编码挑战就是要在正确的道路上开始2020年,并花费30天的代码来构建出色的东西。 。 2020年即将到来,你们中的许多人都为今年制定了宏伟的职业目标。 在程序员职业生涯中,您可以做...
camelyon16竞赛源代码
11-05
camelyon16竞赛源代码camelyon16竞赛源代码camelyon16竞赛源代码camelyon16竞赛源代码
php 弱相等,关于php弱类型的小总结
weixin_42647395的博客
03-12 562
文章最后更新时间为:2019年07月08日 22:19:46之前的一篇笔记,发到blog上。PHP,俗称世界上最好的语言,也是CTF中WEB方向最常见的语言,其中利用PHP弱类型特性来绕过限制的情况也比较多,这里结合实例总结一下常见的考察点。0x01 强制类型转换先来看题目...
hex2bin和bin2hex
allanshi1986008的博客
05-12 2311
一、hex2bin函数说明 hex2bin()函数是用来把十六进制值的字符串转换为ASCII字符,并返回转换后的ASCII字符,如果转换失败则返回FALSE,原十六进制值的字符串不会发生改变; hex2bin ( string $str ) : string 二、bin2hex函数说明 bin2hex函数是用来把ASCII字符的字符串转换为六进制值的字符串,并返回转换后的六进制值的字符串...
小白学代码审计
大方子
08-20 922
下面为github某代码审计项目前两道题的详细解答 challenge1 话不多说,直接上代码: &lt;?php $users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57fc9f1e655...
Solve Me解题记录
0verWatch的博客
08-14 3814
前言 前一阵子关注点在实战上,现在又回归CTF学习套路了,这个网站本来做了一半的题目,今天终于把他补完了,学到了炒鸡多的东西啊~ 正文 Warm up 给出来一个密文和一段代码 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= &amp;amp;amp;lt;?php error_reporting(0); require __D...
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
php压缩长字符串,如何压缩/解压缩PHP中的长查询字符串?
weixin_39789857的博客
03-23 248
基本前提是非常困难的。传输URL中的任何值意味着您被限制为一个ASCII字符的子集。使用像gzcompress这样的任何类型的压缩会减小字符串的大小,但会导致二进制blob。该二进制blob不能在URL中传输,因为它会产生无效字符。要使用ASCII子集传输二进制blob,您需要以某种方式对其进行编码,并将其转换为ASCII字符。所以,你可以把ASCII字符变成别的东西,然后你会变成ASCII字符。...
solve me(web wp)
Xi4or0uji
09-02 1400
warm up 逆着解下码 &lt;?php $chars = "1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY="; echo hex2bin(strrev(bin2hex((base64_decode($chars))))); 得到结果flag{582a0f2c7e302244b110cc461f5cb100} badcom...
运用深度学习技术检测转移性乳腺癌
谷歌开发者
11-19 1665
文 / Google AI 医疗保健技术负责人 Martin Stumpe 和产品经理 Craig Mermel一直以来,病理学家利用显微镜对患者的肿瘤进行微观检查是癌症...
PythonChallenge Level2 解决方案大全
"这是关于PythonChallenge第二关(Level2)的官方方法集合,主要涉及OCR(Optical Character Recognition,光学字符识别)问题的多种解法。挑战的目标是从给定的URL中解析隐藏的信息,通过分析字符频率来找出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值