2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag

最新推荐文章于 2024-03-15 09:02:56 发布
最新推荐文章于 2024-03-15 09:02:56 发布
阅读量536 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51792282/article/details/115472188
版权

[MRCTF2020]PYWebsite

在这里插入图片描述
???
赶紧看看pyflag

[MRCTF2020]pyFlag

三张图
用binwalk
在这里插入图片描述
在第二张图片搜索JPG文件尾
在这里插入图片描述
其他两张图片也有这样的小秘密

复制,先按顺序粘贴出来一个zip
打开,有加密
在这里插入图片描述
第一个问题就是粘贴的顺序对不对(虽然它提醒了1,2,3)
然后想到zip伪加密,不过还要再看一下知识点,先过了
接着是有没有可能是弱密码
最后是有没有其他提示

一个一个试,
在这里插入图片描述

发现暴力破解软件可以成功识别,于是先暴力破解看看
刚准备去摸鱼,就出来了,1234
可以,看看都有啥
在这里插入图片描述
是套娃啊,那有事了。
base16
base32
base64
base85

(卡了我半小时)
上网搜了一大顿,搜了个脚本出来
base系列解码程序
顺便为了改文件,下载了个everything,下好了才找到。。。。
由于base92的pypi是py2的,有地方要改一下
在这里插入图片描述

#coding:utf-8
import base64,base36,base58,base91,base92,base62
import binascii
import re
def base_decode(n):
    m=''
    flag=False

    try:
        if re.search('[a-e]',n):
            m=base64.b16decode(n,True)
        else:
            m=base64.b16decode(n)
    except binascii.Error:
        pass
    else:
        flag=True
        print("base16deocde:",m)
        return flag
    #'''''''''''''''''''''''''''''''''
    try:        
        m=base64.b32decode(n)
    except binascii.Error:
        pass
    else:
        flag=True
        print("base32deocde:",m)
        return flag
    #'''''''''''''''''''''''''''''''''    
    try:
        m=base58.b58decode(n)
    except    ValueError:
        pass
    else:
        m=str(m)[2:-1]
        if '\\x' in m:
            pass
        else:
            flag=True
            print("base58deocde:",m)
            mm=str(base91.decode(n))
            if '\\x' not in mm:
                print("maybe base91decode:",mm)
            return flag
    #'''''''''''''''''''''''''''''''''
    try:
        m=base62.decodebytes(n)
    except    ValueError:
        pass
    else:
        m=str(m)
        if '\\x' in m:
            pass
        else:        
            flag=True
            print("base62deocde:",m)
            return flag
    #'''''''''''''''''''''''''''''''''    
    try:
        m=base64.b64decode(n)
    except binascii.Error:
        pass
    else:
        m=str(m)
        if '\\x' in m:
            pass
        else:
            flag=True
            print("base64deocde:",m)
            return flag
    #'''''''''''''''''''''''''''''''''
    try:
        m=base64.b85decode(n)
    except ValueError:
        pass
    else:
        m=str(m)
        if '\\x' in m:
            pass
        else:    
            print("base_b85deocde:",m)
            flag=True
            return flag
    #'''''''''''''''''''''''''''''''''
    try:
        m=base64.a85decode(n)
    except ValueError:
        pass
    else:
        m=str(m)
        if '\\x' in m:
            pass
        else:
            print("base_a85deocde:",m)
            flag=True
            return flag
    #'''''''''''''''''''''''''''''''''
    try:
        m=base91.decode(n)    
    except ValueError:
        pass
    else:
        m=str(m)
        if '\\x' in m:
            pass
        else:
            print("base91deocde:",m)
            flag=True
            return flag
    #'''''''''''''''''''''''''''''''''
    try:
        m=base92.decode(n)
    except ValueError:
        pass
    else:
        flag=True
        print("base92deocde:",m)
        return flag
    return flag
    #'''''''''''''''''''''''''''''''''


if __name__=='__main__':
    print("******There are no base36 and base128******")
    while(1):
        x=input("input the string(q to quit):")

        if x=='q':
            break
        a=base_decode(x)
        if a==True:
            print('\n')
        else:
            print("Fail")

一路到底(让我有个不太好的回忆的那道题)
出flag

py到了flag,现在可以看看PYWebsite 了

[MRCTF2020]PYWebsite

翻到最底下,有一个输入授权码
在这里插入图片描述
顺着找到了验证函数validate()
在这里插入图片描述
在这里插入图片描述
反查一个md5
在这里插入图片描述
呜呜呜
还有这个
在这里插入图片描述
累了,找个wp去看吧

结果直接访问./flag.php
也怪我没细看flag前面有个./
既然直接能进去,我更想把这么md5找出来了
以后说不定可以霍霍别人(乐)

遇到这种情况
1.直接把md5丢到谷歌上搜索
2.找个氪了金的朋友

(第二天)接着往下来吧(找了一晚上)
在这里插入图片描述
淦,我也是学过半年网络安全的,就是要骗你

存ip…那就骗ip
加上X-Forwarded-For

试一下X-Forwarded-For: 127.0.0.1
成了
在这里插入图片描述

ProbeN1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6249
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
[MRCTF2020]PYWebsite
m0_63253040的博客
09-24 423
意思是他自己和购买者的ip进入网站就可以看见flag,我们不知道购买者的ip,但是我们可以知道他的ip肯定是本地127.0.0.1,所以构造xff伪造本地ip查看flag.php。意思是我们输入的授权码md5加密后如果和0cd4.....比较弱相等则可以得到flag。暂时没思路去看下flag.php。得到hint,查看源代码。
xff伪造 [MRCTF2020]PYWebsite1
最新发布
m0_75178803的博客
03-15 527
看源代码验证通过会访问/flag.php这个页面。那就bp抓包,伪造xff头。
BUUCTF:[MRCTF2020]pyFlag
末初的CSDN博客
11-19 2121
https://buuoj.cn/challenges#[MRCTF2020]pyFlag 每张图结尾都附加了一部分的zip数据 Setsuna.jpg [Secret File Part 1:] Furan.jpg [Secret File Part 2:] Miku.jpg [Secret File Part 3:] 按照顺序将每部分zip数据提取出来拼接在一起得到data.zip ARCHPR爆破 密码:1234 .hint.txt 我用各种baseXX编码把flag套娃加密了,
PeriBR-开源
05-01
数字专业知识的现场CD,是在巴西利亚天主教大学作为数字专业知识的研究生而开发的。 它具有PyFlag,PTK,尸检,Guymager,DHASH等工具。
Forensic and Log Analysis GUI-开源
04-28
FLAG旨在简化日志文件分析和法医调查的过程。 FLAG有助于在交互式环境中高效分析大量数据。 PyFlagPython中FLAG的重新实现。
Hit:Linux在线内存取证平台(Live Memory Forensic Tools Based on Linux for Rapid Response)
05-24
Python拥有丰富的库和模块,如PyFlag、Volatility等,可以用于解析内存映像、提取进程信息、识别网络活动等。此外,Python的跨平台性使其能够在各种Linux发行版上运行,增加了工具的兼容性和实用性。 在"Hit-master...
XFF伪造 [MRCTF2020]PYWebsite1
m0_75178803的博客
02-23 676
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。加一个X-Forwarded-For头。看到一个./flag.php。
[MRCTF2020]PYWebsite (ip
shannidawang的博客
09-08 92
查看源码 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
web buuctf [MRCTF2020]PYWebsite
weixin_44214568的博客
04-07 2359
知识点:XFF漏洞 1.查看源代码 存在flag.php文件,放入url中查看 2.和ip有关,后端验证 抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机 flag{99bd7d0f-62f2-4631-b688-31433132a466}
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1176
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4176
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
[MRCTF2020]Ezpop+PYWebsite
as you know, nlp is fantasitc!
04-12 343
1、打开环境,直接给源码 <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected $var; public function
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值