2021-11-07

最新推荐文章于 2022-10-29 19:51:28 发布
最新推荐文章于 2022-10-29 19:51:28 发布
阅读量615 收藏 2
点赞数
分类专栏: CTF WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51684866/article/details/121193088
版权

线上结业赛部分WP及总结

1.Web签到题
进入场景查看源码
在这里插入图片描述
得到一串base64编码。
(2)解码得到flag
flag{6178264d-83f2-9e23-4972-81ce1650cbab}

2.小明的密码
打开记事本得到几行编码,先整到一行中得到646f6e745f6861636b5f6d65
进行解码,在尝试多种解码后得到是hex解码
Hex解码得到dont_hack_me即为flag。

3.爬坡道
打开压缩包得到一张图片,显示密文,刚开始没有头绪,问度娘发现是希尔密码。
在线工具进行解密
在这里插入图片描述
希尔密码矩阵为3 1 2 1
提示进行md5加密,加密得
AFDA01707F8A581D82188935626B8A9F即为flag。

4.Rsarsa
Rsa密码,直接上工具。
先用工具解出d
在这里插入图片描述
上脚本得到flag
在这里插入图片描述
5577446633554466577768879988

这次比赛题目难度适中,大多都是基础知识点。Misc题在基础的前提上有创新之处,还是很有脑洞的;密码的爬坡道也是从没见过的密码,总之还是需要多刷题,多积累。

JisoosiJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu Web(前20)
kid的博客
05-25 6599
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
BackupAgent2.diskwrites_resource-2021-11-07-102348.ips
11-08
BackupAgent2.diskwrites_resource-2021-11-07-102348.ips
【LinkCTF-29】Crypto--密码本
VZZmieshenquan的博客
03-02 1929
Description: 密码本(提交找到字符串md5) 这个密码本本该只使用一次的,但是却使用了多次,导致密文易被破解 经过一番尝试发现,秘钥的首字母很可能是y,剩下的就靠你了 cip1: rlojsfklecby cip2: ulakqfgfsjlu cip3: dpaxwxtjgtay Solution: 先写py脚本 看到thos猜测是those,经过测试key变为了ye...
BUUUCTF_crypto_四面八方
qq_45628145的博客
05-26 3246
题目信息 附件的内容是 根据两个key和题目名字四面八方知道这是四方密码,但是,这个时代题目背景应该是有点问题,四方密码1840年才出来的,这里传自唐朝。 四方密码简介 四方密码是用四个方块,然后配合字母来完成加密。四方密码需要密钥,要用任意两个单词作为密钥。比如说题目中的security和information来作为密钥,然后去处单词里面的重复字母作为真正的密钥,也就是security和informat。 然后就是介绍四方了,四方,也就是四个方块,为4个5x5的方块,方块的左上角和右下角,也就是图中的
攻防世界-reverse_re3
qq_70851535的博客
10-29 2295
逆向题目分析
爬虫中MD5的计算逻辑
一个程序猿无聊时的随笔
02-04 510
涉及到的属性包括:title、url、source和content,计算逻辑如下: public String calcMD5ID(Article item) { String dedupStr = item.url + item.title + item.source; String md5id = ""; if (item.content != null) md5id =
log-aggregated-2021-07-28-080657.ips
07-28
log-aggregated-2021-07-28-080657.ips
2021-01-11-raspios-buster-i386.iso 百度网盘
02-12
树莓派系统镜像 2021-01-11-raspios-buster-i386.iso
202111电商洞察报告:流量式微,品牌崛起_2021-11-07-28页.pdf
11-16
202111电商洞察报告:流量式微,品牌崛起_2021-11-07-28页.pdf
2021-11-11 13-07-49.mp4
03-25
2021-11-11 13-07-49.mp4
MD5计算器(计算32位和16位的字符串)
01-26
计算32位和16位的字符串 小巧而且很方便 很不错的
计算字符串md5
06-17
通过此工具可以计算出字符串md5,方便开发测试人员使用,使用前确保安装了java环境
金融时报-2021-11-06&07.pdf
11-16
金融时报-2021-11-06&07.pdf
app-privacy-report-2021-07-11-10-53.json
07-11
app-privacy-report-2021-07-11-10-53.json
mec-ttp-2021-winter
05-26
CSS 幻灯片 打开请求以切换组部分4-2021-01-07 主题javascript第2部分,将HTML,CSS和javascript连接在一起,进行事件处理幻灯片 作业响应漫画 切换群组的最终要求部分5-2021-01-08 主题一起布线幻灯片 作业连接4 ...
CTF——MD5总结
aoao331198的博客
03-15 2632
文章目录1.MD5简介2.弱类型比较的MD5绕过3.强类型比较的MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见的加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
CTF入门之md5
qq_37410729的博客
11-07 2837
一道很综合的md5的题 一共有三关 1.md5(s,true) 在响应头中发现 select * from 'admin' where password=md5($pass,true) 可以看到md5函数第二个参数是True,意为返回原始16字符二进制格式。 也就是说如果md5经过hex转成字符串后为 ‘or’+balabala这样的字符串 目的就是让md5函数的结果为true 这里提供一个最常用的:ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or’6 (其实就是一些乱码和
总结ctf中 MD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的等于原,以及强比较的MD5碰撞
php md5 ctf,CTF-MD5
weixin_42491621的博客
03-28 250
打开页面发现一串提示~~~说什么都没有,查看一下页面源代码发现应该有个robots文件,去访问看看又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、这个返回页面中的式子意思就是在输入框输入一个字符串,然后将输入的字符串进行mad5加密,然后取出前6位,要正好等于后面的这个字符串,就能成功拿到flag,这里需要注意,每刷新一次页面或者提交一次,等号后面的会变一次。这...
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
最新发布
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值