12.15CTF总结

最新推荐文章于 2022-10-19 23:31:37 发布
最新推荐文章于 2022-10-19 23:31:37 发布
阅读量221 收藏
点赞数 1
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelisiyuan/article/details/103556315
版权

Reverse 第一道压缩包,应该是伪加密的。可通过修改其十六进制文件,消去加密标记。

写得最多的是misc ,是靠着提示,去搜索工具解决。如果没有提示,可能解不出来。用到了kali系统、binwalk分析分离文件、python脚本,百度花费了很多时间。贝斯和进制的碰撞,感觉应该是base64 转base32 但是好像也得不到key,有一题压缩跑字典
没有出结果

在这里插入图片描述
加密这一方面,通过密文特征,去搜索看它符合哪一种密文,然后去百度相应的转换网址,复制粘贴代入转换得到key。

在遇到有密码的压缩包时,先试试输入压缩包名字,然后看十六进制文件里有没有密码提示。
再试试binwalk分析文件,最后跑字典暴力破解。

Web题大多都是前端代码题,F12查看。之前总是依赖于抓包,遇到前端就没了思路….只写了一道。

今后学习方向,reverse。
要学会用多种工具。

小源子先生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2275
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
最全CTF Web题思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
【慧河网络安全组】Web基础题解培训
jierui24的博客
10-19 1090
Web基础题解培训
CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4454
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
opera 12.15 sources
12-23
opera 12.15
nodejs_12.15.0.7z
02-21
nodejs_12.15.0。 简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。 Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎...
V4-花系12.15.zip
最新发布
12-22
标题“V4-花系12.15.zip”表明这是一个包含特定版本或迭代的压缩文件,可能是一个软件更新、数据集或者项目资料。描述中提到的“chat-ai以及aigc关键词”暗示了该文件与人工智能领域的聊天机器人技术和AI生成内容...
Allway Sync+12.15.1
09-17
Allway 同步软件,好用,最新版,正版,适合于windows系统
代理商系统12.15.rp
10-23
代理商系统12.15.rp
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 405
签到题 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到题2 提示输入口令,但是发现只能输入10位,修改长度 这题不是WEB 保存图片,winhex打开 层层递进 这题太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问题,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
CTF [网络安全实验室] [基础关]
weixin_45253622的博客
05-04 2581
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可。 ROT13在线解码工具 3.猜猜这是经过了多少次加密? 加密后的字符串: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYyS kVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4072
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
2016-CSAW-CTF-Key
WocW的博客
04-19 992
前言 今天也是做了两题,但是做的第一题实在是没有什么收获,就不记录了。2019的DDCTF做了前两题windows的逆向,后面就全不会了。今天拿到一个第三题的WP,仔细看了一下,是个虚拟机的题目,虚拟机的指令处理跟之前遇到的十分相似,但是是Objectv-C写的,还没有动态调试的条件。查了许多都是要Mac下Xcode自带的lldb来调试…我也不确定。先搁置了,记录下这道题。也算是有意思 分析 拿到...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
ctf做题小技巧
wangxinru1的博客
04-01 9738
1 先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索 上传照片就可以知道她是刘亦菲了。2 点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}3 再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01 A...
hackinglab-基础关7——key究竟在哪里呢?
Ifish的博客
07-27 1857
key究竟在哪里呢? 题目描述: 解题思路: 查看源码 抓包,得到key
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
postgresql12.15备份命令
11-23
postgresql12.15备份命令为pg_basebackup,具体使用方法如下: ```shell pg_basebackup -h 主节点IP -p 5432 -U replica -Fp -Xs -Pv -R -D /home/pgsql/data ``` 其中,-h指定主节点的IP地址,-p指定主节点的端口号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值