攻防世界WEB进阶之Triangle

最新推荐文章于 2023-06-21 11:37:37 发布
最新推荐文章于 2023-06-21 11:37:37 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 攻防世界 文章标签: 攻防世界web进阶 渗透 攻防 网络安全 Triangle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/98669424
版权

攻防世界WEB进阶之Triangle

第一步:分析

难度系数:4星
题目来源: Hack.lu-2017
题目描述:暂无

第二步:实操

get_pw()
XYzaSAAX_PBssisodjsal_sSUVWZYYYb
function getARM1(){
var x = stoh(atob(getBase64Image(“frei”)));
var output = new Array();
for(var i = 0; i < o2.length ; i++){
output[i] = x[o2[i]];
}
return output;
}
function toHexString(byteArray) {
return Array.from(byteArray, function(byte) {
return (‘0’ + (byte & 0xFF).toString(16)).slice(-2)
}).join(’’)
}
oHexString(getARM1())
http://armconverter.com/hextoarm/
0800a0e10910a0e10a20a0e10030a0e30050a0e30040d0e5010055e30100001a036003e2064084e0064084e2015004e20040c1e5010080e2011081e2013083e2020053e1f2ffffba0000a0e30010a0e30020a0e30030a0e30040a0e30050a0e30060a0e30070a0e30090a0e300a0a0e3

function getARM2(){
var x = stoh(atob(getBase64Image(“eye”)));
var output = new Array();
for(var i = 0; i < o1.length ; i++){
output[i] = x[o1[i]];
}
return output;
}
toHexString(getARM2())
0900a0e10a10a0e10830a0e10040a0e30050a0e300c0a0e30020d0e50060d1e5056086e201c004e200005ce30000000a036046e2060052e10500001a010080e2011081e2014084e2030054e1f1ffffba0150a0e30000a0e30010a0e30020a0e30030a0e30040a0e30060a0e30070a0e30080a0e30090a0e300a0a0e300c0a0e3
因为对汇编不甚了解,逆向流程也不太清晰。故此参考后面的博文链接流程图等内容。
使用python2编写逆向程序:
import string
def enc_pw(s):
# 逆向函数,求解enc_pw内容
res = ‘’
f = 0
for i, c in enumerate(s):
#遍历 i:序号 c:对应字符
c = ord©
# 返回对应10进制数值
if f == 1:
c += i & 3
c += 6
f = c & 1
res += chr©
print(res)
return res

if name == ‘main’:
enc = ‘XYzaSAAX_PBssisodjsal_sSUVWZYYYb’
enc1 = ‘’
flag = ‘’
for i, c in enumerate(enc):
c = ord©
c -= 5 # 源为c += 5
if i & 1:
c += 3 # 源为c -= 3
for d in string.printable:
# 遍历ASCII所有的能够打印的字符
if enc_pw(flag + d)[i] == chr©:
# 判断源和逆向_(:з」∠)_ 字符串是否相等
flag += d # 此处经过每一步的遍历将所有的值都求出
break
# 此时遍历结束,最终的flag求出
print(‘flag{’ + flag + ‘}’)

第三步:答案

至此最终flag为:flag:{MPmVH94PTH7hhafgYahYaVfKJNLRNQLZ}

第四步:参考,本文参考的博客是:

https://blog.csdn.net/gonganDV/article/details/96285636

Just_Do_Yite
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 9分题 Triangle
闵行小鱼塘
10-18 1253
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Triangle的writeup
XCTF Triangle writeup(js 代码逆向)
gonganDV的博客
07-17 2862
主要参考链接:https://lim1ts.github.io/ctf/2017/10/19/hackluTriangles.html 其他参考链接:https://wu.rot26.team/CTF/Hacklu/2017/web/triangle/ https://www.vhn.vn/blog/index.php/2017/10/19/hack-lu-2017/ 过程:test_pw(...
攻防世界-Web(进阶区)
qwzf
09-05 569
前言 又做了几道攻防世界Web题,总结一下。 Web1:Cat 题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。 其它也没什么提示,没思路了。偷瞄大佬博客 然后我开始复现,?url=%80产生报错,找到绝对路径。 从配置文件settings.py的报错中查看database的相关信息?url=@/opt/api/api/settings.py ?url=@/opt...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
【愚公系列】2023年06月 攻防世界-Web(Triangle
时光隧道
06-21 7107
Unicorn是一个基于Ruby语言编写的Web服务器,它采用了多进程和多线程的方式来提高并发性能。下面是Unicorn的基本流程:Unicorn启动时会创建一个Master进程和多个Worker进程(默认为4个)。Master进程会监听一个socket,接收来自外部的请求。当有请求到达时,Master进程会将其发送给一个空闲的Worker进程。Worker进程会处理请求,返回响应给Master进程。Master进程将响应发送给客户端,并继续监听新的请求。
攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017
Sea_Sand息禅
04-15 5758
日常扫描: 进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件) 访问robots.txt: 再依次对这两个页面进行测试: admin.php无论如何输入都没有什么反馈 login.php在username中输入admin' union select database()时报错: 可以看到是sqlite数据库,表的结构和查询函数和MySQL有所不同。 在这里花了相当长的时间...
攻防世界web
MIGENGKING的博客
04-16 477
开始链接,, 打开后,url跳转到“1.index”; index一般为页面默认页, 网站访问的每个页面都有对应的一个文件。抄输入网站的主页,服务器默认的执行的是index.php或index.html或default.html等等,要执行的默认文袭件是可以zhidao设置的。如果没有index.php就默认执行当期目录下的index.php文件。 我们试试ind...
gl_triangle.zip_triangle
09-21
opengl triangle loader
triangle-yanghui.rar_triangle
09-23
c#写的杨晖三角程序,实现杨晖三角。
glut_triangle.rar_triangle
09-19
用OPENGL畫三角形讓你馬上了解OPENGL
大卫三角形
04-08
用js实现的大卫三角形,其中使用到了jquery、raphael,可以根据程序要求实现描点。
Triangle-War.rar_triangle
09-14
poj上只有三道极小极大算法的习题,poj1085是其中之一,并做了相关优化,时间:63ms
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4720
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界 web(二)
未完成的歌~的博客
10-05 459
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 902
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8034
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界Triangle
最新发布
08-31
攻防世界Triangle是一个网页渗透测试题目,分为四个步骤:分析、实操、答案和参考。 在这个题目中,除了基本的渗透测试技巧外,还涉及到一些高级特性,如预加载应用程序、调整Worker进程的数量等,以进一步提高系统的性能和可伸缩性。 根据引用中的代码和链接,Triangle题目可能涉及到一些编码和解码操作,需要进一步分析和实操才能得到答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [攻防世界WEB进阶之Triangle](https://blog.csdn.net/harry_c/article/details/98669424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【愚公系列】2023年06月 攻防世界-Web(Triangle)](https://blog.csdn.net/aa2528877987/article/details/131323719)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值