IDF实验室WriteUp

最新推荐文章于 2016-12-08 13:08:33 发布
最新推荐文章于 2016-12-08 13:08:33 发布
阅读量7.5k 收藏 1
点赞数
分类专栏: 非安全 文章标签: idf实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greyfreedom/article/details/45666689
版权

------------------------------------------------小试牛刀---------------------------------------------------

第一题  被改错的密码

题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。


第二题  啥?

题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现

 得解。



第三题  ASCII码而已

打开题目发现是一堆Unicode码。使用python转换一下:


得解。



第四题   摩斯密码

题目已经说的很清楚了,就是摩斯码。可以找对照表自己解码,也可以去网上找一个在线破解。得到两个单词。按照题目要求的格式提交,得解。


第五题  聪明的小羊

从题目中提示中多次出现的“栅栏”一词可以猜测是栅栏密码。

用java写了一段解码:

String string = "tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren.";
		int len = string.length();
		for (int i = 0; i < 17; i++) {
			for (int j = 0; j < 5; j++) {
				System.out.print(string.charAt(j * 17 + i));
			}
		}
得解。


-----------------------------------------------------天罗地网-------------------------------------

超简单的js:

二话不说,查看网页源代码。发现变量用url加密过。使用unescape解码并输出,可以看到简单逻辑。


由此可知,密码为4a33f9960a70cf7f947b249fea845d0c,输入后得到flag。


古老邮件:

详见:http://blog.csdn.net/greyfreedom/article/details/45061851


一种编码而已:

打开题目发现给的是一坨编码,很明显是jother编码。在网上找一个在线解码网站解码即可。

jother编码详见:http://blog.csdn.net/greyfreedom/article/details/45070667


你关注最新的漏洞吗:

题目给出一个文件,使用wireshark打开后发现是用了kerberos。于是去百度一下kerberos最新的漏洞。得知漏洞名为MS14-068。得解。

简单的js加密:

打开给的题目链接,照例先看源代码。发现源代码中有个伪MD5加密函数,其实就是以ascii码128位界,把两边的调换了一下而已。把脚本拿到本地,并且补充解密函数。根据加密函数来写解密函数并不难。以下是完整的加解密函数。

<script>
/**
 * Pseudo md5 hash function
 * @param {string} string
 * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT'
 * @return {string}
 */
function pseudoHash(string, method) {
  // Default method is encryption
  if (!('ENCRYPT' == method || 'DECRYPT' == method)) {
    method = 'ENCRYPT';
  }
  // Run algorithm with the right method
  if ('ENCRYPT' == method) {
    // Variable for output string
    var output = '';
    // Algorithm to encrypt
    for (var x = 0, y = string.length, charCode, hexCode; x < y; ++x) {
      charCode = string.charCodeAt(x);
      if (128 > charCode) {
        charCode += 128;
      } else if (127 < charCode) {
        charCode -= 128;
      }
      charCode = 255 - charCode;
      hexCode = charCode.toString(16);
      if (2 > hexCode.length) {
        hexCode = '0' + hexCode;
      }
      
      output += hexCode;
    }
    // Return output
    return output;
  } 
//----------------------------------------以下是解密部分--------------------------------------------
  else if ('DECRYPT' == method) {
    var destring = '';
    for (var i = 0; i < string.length - 1; i=i+2) {
      strCode = string.substring(i,i+2);
      var strInt = parseInt(strCode,16);
      strInt = 255 - strInt;
      if (strInt > 127) {
        strInt -= 128;
      }else if (strInt < 128) {
        strInt += 128;
      }
      destring += String.fromCharCode(strInt);
    }
    return destring;
  }
}
document.write(pseudoHash('4a191b4f4d4b4a19491c461b1b1d1b194c1a19194f194a4f4a46484a1d491e48','DECRYPT'));
// document.getElementById('password').value = pseudoHash('4a191b4f4d4b4a19491c461b1b1d1b194c1a19194f194a4f4a46484a1d491e48', 'DECRYPT');

</script>
将题目给的那段4a191b4f4d4b4a19491c461b1b1d1b194c1a19194f194a4f4a46484a1d491e48 解密后为

5fd0245f6c9ddbdf3eff0f505975b6a7。提交,得解。




----------------------------------------------------------包罗万象-----------------------------------------------

图片里的英语:

从题目中可以看出,在图片中包含有东西。到底是啥东西呢,还得一步一步解开。首先用WinHex打开图片,找了半天发现并没有什么。。。。。于是乎只能将图片后缀名改为.rar。结果得到另一张图片。打开一看,是本山大叔《大笑江湖》的剧照。。自然那句英语就是May the force be with you.得解。

如何将压缩文件放入图片中,详情请看压缩文件放入图片,点我



Turisla
关注
专栏目录
IDF实验室-图片里的英语
_明灭的专栏
05-30 3770
原题:一恒河沙中有三千世界,一张图里也可以有很多东西。不多说了,答案是这个图片包含的那句英文的所有单词的首字母。首字母中的首字母要大写,答案格式是wctf{一坨首字母}加油吧少年!看好你哦~ writeup:又是图片题,话不多说1.图片查看器打开亮度饱和度曝光各种调,无果。2.二进制打开用vim打开: vim -b problem.png在vim调整为16进制显示::%!xxd大致浏览一遍,由于内
idf实验室
瞭望的叶子的专栏
05-16 639
被改错的密码 2014-12-03 19:41:22 作者:admin 7458 116  从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的 经猜测疑似一个MD5加密,但是有33位,考虑对其进行遍历解密。 所
IDF实验室:初探乾坤--简单编程-字符统计
Shinukami's Space
06-02 3365
python 爬虫新手遇到了问题,求解答
idf实验室--简单编程字符统计
one_apple's blog
05-16 2731
第一眼看这道题很简单,不就是字符统计么,可是题目要求2s内回答,而且每次打开的页面需要统计的字符串内容都回变,这就蛋疼了,于是乎上网学习下如何提交post表单,然后用python写个程序自动提交就ok了(题目地址) 代码如下: # -*- coding: utf-8 -*- import urllib2 import urllib import cookielib import str
IDF实验室-特殊的日子
_明灭的专栏
06-05 4860
特殊的日子 一、原题[原题链接] 每个人的一生中都会或多或少有那么几个对自己很重要的日子,比如对于我来说,这一天就很重要。答案格式wctf{日期} //友情提示,此题需要暴力破解,但只是爆破这段密文,不是爆破这个网站。。 = =!就是这一天↓4D1FAE0B二、writeup没有思路,看提示,crc32。 CRC(循环冗余校验法)的百科:[CRC] 以前看过,具体的细节忘了,对照资料回忆了一下,CRC是
IDF实验室-伟人的名字
_明灭的专栏
06-04 8660
伟人的名字 一、原题[原题链接] 从前有个很厉害的人物演讲了一堆很厉害的东西,可是我读书少,认识人不多,你知道这个人叫啥不。。答案格式wctf{名字} 友情提示1、外国人,只要名字就可以了,就别要姓了,首字母大写。 友情提示2、说过我读书少,外国人的名字和姓我是分不清的,反正答案就是大家最常叫的那个。。以下就是这个人讲话的节选: EB BMQF KYJRD, IM ICHZZZ YWELXABD, IC
CTF writeup 0_IDF实验室
Troy
10-25 9695
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
IDF实验室-部分简单题目writeup
_明灭的专栏
05-30 9987
1. 被改错的密码原题: 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码} writeup: 观察所给字符串 “cca9cc444e64c8116a30la00559c042b4”,
IDF实验室-抓到一只苍蝇
热门推荐
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 810
1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似题目中的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
IDF实验室:百密一疏--笨笨的小猪
Shinukami's Space
05-25 1999
地址: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=55 题目: 答案格式wctf{明文} Writeup: 搜索得: 猪圈密码对应表 对照表得出Flag
IDF实验室:倒行逆施--python ByteCode
Shinukami's Space
05-25 2001
前言:             跟着小甲鱼Python 教学视频学了1天半, 因为不是会员, 又想找题作, 刚好看到这个Python 的逆向题, 便拿来练手(不小心又自虐了...);     虽然花的时间久了一点,走了弯路,但是最终我还是解出来了 ,感动啊 啊 啊 啊 啊 啊 啊 啊 啊..... 地址: ctf.idf.cn/index.php?g=game&m=article
[IDF实验室] CTF手札-牛刀小试
LaiW3n的博客
04-25 544
1.被改错的密码 题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=29 MD5由0-9与字母a-f组成,被改后的密码中有一个l,删除后扔cmd5跑,得flag:wctf{cft} 2.啥? 题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=3
IDF 实验室 啥?
瞭望的叶子的专栏
05-16 407
啥? 2014-12-03 19:51:14 作者:admin 1625 83     谁能告诉我这是啥?答案又是啥。。 疑似图片隐写(其实就是) 所以下载下来,使用记事本打开即可找出答案。
IDF实验室:牛刀小试--聪明的小羊
Shinukami's Space
05-25 4300
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=52 题目: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren. 这个题简直是脑筋
IDF实验室-简单的js解密
_明灭的专栏
05-30 4671
原题:[简单的js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
IDF实验室:牛刀小试--摩斯密码
Shinukami's Space
05-25 1793
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=33 题目: 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  .  嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  .   PS:答案格式wctf{你所知道的} 这道题直接对照morse表: 对照结果 MORSEC
IDF实验室·初探乾坤1-3
qq_29070399的博客
12-08 345
1.简单编程-字符统计 2.谁是卧底 3.Fuck your brain 这是什么,你能理解它吗? ++++++++++++[>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++>>>+++.---.>>>+++.>
IDF实验室:牛刀小试--ASCII码而已
Shinukami's Space
05-25 1797
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=32 题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8
nlp实验六:tf-idf
最新发布
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值