CTF【每日一题20160615】

最新推荐文章于 2024-07-30 09:36:23 发布
最新推荐文章于 2024-07-30 09:36:23 发布
阅读量1k 收藏
点赞数
分类专栏: CTF 文章标签: 编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhparty/article/details/51680481
版权

继续 在http://hackgame.blackbap.org/上找乐子
第2道题是考查编码能力。
这里写图片描述

分析
1. 看页面中右侧有“提示在这里”似乎可以点击,但没有响应
2. 查看网页源代码(老套路),发现点击链接tip/nozend.php被注释了

 <div class="lvl_tip" id="lvl2tip">
      <span class="icon warning_icon"></span>
      <p>逆向解密</p><p>提示在 <b class="stress">这里<!-- tip/nozend.php --></b> </p> 
  </div>

3.将 tip/nozend.php粘贴在浏览器地址栏中,形成url: http://hackgame.blackbap.org/tip/nozend.php,并访问,出现如下代码页

<?php

highlight_file( __FILE__ );

function notrealmd5code($string,$operation='ENCODE') {
    if ($operation=='ENCODE'){
        $OutTxt = "";
        for ($x=0;$x<strlen($string);$x++) {
            $nr = ord($string[$x]);
            if ($nr < 128) {
                $nr += 128;
            }
            elseif ($nr > 127) {
                $nr -= 128;
            }
            $nr = 255 - $nr;
            $OutTxt .= sprintf("%02x", $nr);
        }
        return $OutTxt;
    } else {
        /* DECODE MISS
         * ord  Return ASCII value of character
         */
        return '';
    }
}
echo notrealmd5code('1c10121a181e121a0f1016110b4d4d4d','DECODE');

?>
显然该页面要输出:echo notrealmd5code('1c10121a181e121a0f1016110b4d4d4d','DECODE');
但notrealmd5code函数中的decode部分没有实现,那么我们需要将字符串1c10121a181e121a0f1016110b4d4d4d进行decode。这里的encode是对密码进行了一种16进制字符转换,是种简单的加密(古典替换类的),那么decode自然是反推了。如果要编php又不想搭环境解释环境,可以在线测试。例如http://www.shucunwang.com/RunCode/php/提供了测试环境。如果想用其他语言编解码函数,也可以把'1c10121a181e121a0f1016110b4d4d4d'拷贝出来。例如下面的python解码:

'''
解密算法python版(丑陋但能用)
'''
str = '1c10121a181e121a0f1016110b4d4d4d'
ctable = {'0':0,'1':1,'2':2,'3':3,'4':4,'5':5,'6':6,'7':7,'8':8,'9':9,
            'A':10,'B':11,'C':12,'D':13,'E':14,'F':15}
out = ''
i = 0
while i < len(str):
    a = str[i].upper()
    b = str[i+1].upper()
    c = ctable[a]*16 + ctable[b]
    i += 2
    c = 255 - c
    if c >= 128:
        c -= 128
    elif c <=127:
        c += 128
    out += chr(c)

print out

#输出为:comegamepoint222
将comegamepoint222输入提交框,答案正确。
hhhparty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF精华总结
12-22
CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛
CTF常见密码总结.docx
04-10
ctf解题总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF密码学总结
2201_75719295的博客
05-24 4851
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文的任何地方。
ctf知识点总结
sun的博客
10-28 3285
php的序列化和反序列化:serialize()和unserialize()函数的作用是把复杂的数据类型压缩到一个字符串来传输 例如:我们要传输一个数组 $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo "<br />"; print_r(unse...
CTF网络攻防总结
Fantastic
02-11 6335
文章目录
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境得到一串具有一定格式的字符...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
ctf题库 CTF理论考核题及答案
07-05
7. **Linux管道符**:在Linux,管道符是"|", 用于连接命令并将一个命令的输出作为另一个命令的输入。正确答案是C。 8. **非关系型数据库**:MongoDB是一种NoSQL数据库,不属于关系型数据库,如MySQL、SQL Server...
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
CTF竞赛知识总结(持续更新)
余笙.'的博客
07-14 3991
PNG 文件头:89 50 4E 47 文件尾:AE 42 60 82JPG(jpeg) 文件头:FF D8 FF 文件尾:FF D9ZIP 文件头:50 4B 03 04GIF 文件头:47 49 46 38 文件尾:文件头修复:将图片的文件头修改为正确的文件头16进制异或: 工具---十六进制运算---二进制异或更改图片的高度或者宽度记录图片的拍摄日期、宽度、高度、分辨率、位深度等 kali使用exif隐写: exiftool + 图片名称 (显示文件信息、备注信息) 文件筛选:exiftoo
CTF之web相关总结不包含sql注入(思维导图)
xia542046446的专栏
07-05 1324
CTF之web相关总结知识点,可以将图片打印出来,按照思维导图分门别类梳理知识。
About CTF
dead_chain的专栏
03-17 1135
CTF全称Capture The Flag,文叫做夺旗游戏。在一些关卡通过各种各样的技术找到最终的flag,从而获得加分。 一般CTF解题模式(Jeopardy)的比赛,会涉及MISC,PPC,CRYPTO,PWN,REVERSE,WEB,STEGA这几种题目。 MISC 的全称是 miscellaneous 杂乱无章的意思,其的题目可能涉及,流量分析,取证,人肉,大数据统计等等。 ...
CTF
zb0567的专栏
06-05 4505
题目1:FTP服务器漏洞目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。
34C3 ctf writeup
qq_27396789的博客
01-02 1298
又一篇writeup读后感。。什么时候能写自己的writeup。。miscminbashmaxfun Minimal bash - maximal fun! nc 35.198.107.77 1337 Difficulty: medium nc之后出现长这样的bash提示:min-bash>:,输入一些东西出现:+==============================
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-30 587
protected 声明的字段为保护字段,在所声明的类和该类的子类可见,但在该类的对象实例不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
29c3ctf 赛后小结
请善待每一个被你欺负过的管理员 >_<
12-30 1040
第一次参加CTF比赛,见识了各种牛人,好多难题,各种纠结啊。 感觉自己之前实在是井底之蛙,弱爆了。 感谢blue-lotus,能够有机会和这么多充满智慧的hack们一起战斗,感觉真是太爽了。 我这次比赛,参与完成了3道题目,分别是web100的regexdb,web500的shop和Misc 200的What's this? 另外Reversing 300的Maya和Misc 30
CTF理论考核精选题与答案解析
本资源是一份CTF理论考核题库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件,文件扩展名是`.txt`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值