合天CTF第一周神奇的磁带

最新推荐文章于 2022-11-10 22:38:53 发布
最新推荐文章于 2022-11-10 22:38:53 发布
阅读量366 收藏 2
点赞数 1
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/113478224
版权

合天CTF第一周神奇的磁带

1.题目描述
在这里插入图片描述
1)进入实验环境,查看源代码:
在这里插入图片描述
在这里插入图片描述
2)查看Flag.txt文件:
在这里插入图片描述
在这里插入图片描述
3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截:

在这里插入图片描述

在这里插入图片描述

4)发现cookie值为base64编码,发送到decoder进行解码:

在这里插入图片描述

5.将抓到的包发送到repeater,便于改包:
在这里插入图片描述

6)将解码得到的字符串重新提交,得到进一步提示:

在这里插入图片描述

7)根据提示猜到谜底为磁带,英文为tape,重新提交:

在这里插入图片描述

8)在浏览器中输入新的flag路径:

在这里插入图片描述

9)天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示:

在这里插入图片描述

10)根据新的提示,进一步得到新的界面,查看页面源码,发现提示为“简单的两位数”,进行爆破:

在这里插入图片描述
在这里插入图片描述

11)拦截包,进行爆破:

在这里插入图片描述
在这里插入图片描述

12)设置payload,进行爆破:
在这里插入图片描述

13)发现66这个数字的length和其他不一样,得出66即为结果,找到flag:

在这里插入图片描述
在这里插入图片描述

XXX_WXY
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
合天每周CTF学习笔记 — 神奇磁带
weixin_44350049的博客
10-22 968
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
合天 在线实验 CTF竞赛 writeup(第一周 | 神奇磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1115
文章目录第一周 | 神奇磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
CTF-实验吧-解码磁带
kongcz的专栏
08-05 902
题目: 在这圈磁带上有一些字符'o'和下划线'_'。解码磁带 格式:simCTF{ } 解题链接:http://ctf5.shiyanbar.com/misc/cidai.html 解题思路: 题目中给了一个样例,看着o和_很容易想到是二进制,那么首先用o作为1,_作为0试试解第一个字符出来的数字是66。既然数字对应字符那么很容易想到是ASCII码,顺手查了下66对应的就是B。...
合天每周CTF第一周-神奇磁带
xxhjtc的博客
08-30 1257
1.题目描述: 1)进入实验环境,查看页面源代码: 2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交.
CTF-实验吧-认真你就输了
kongcz的专栏
08-03 1981
题目: 在表格里?在表格里! 格式:CTF{**} 解题链接:http://ctf5.shiyanbar.com/stega/excel_data.xlsx 解题思路: 下载下来的文件打开提示文件已损坏,用自带的修复也没修复出个鬼来。果断放弃换一条路 习惯性用notepad++打开该文件,头部发现类似flag的东西 按照题目的flag规则提交,提示提交成功23333333 ...
CTF工具
04-09
CTF工具集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
CTF题库超详细资源
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf密码学工具大
最新发布
05-19
各种加密解密都有,包含RSA-tools,toolsfx,随波逐流,yafu,ctf-tool,cyberchef
CTF——攻防世界第一篇
01-08
第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综了一下。我先是直接去搜题目中给...
第一周CTF (合天CTF)
weixin_30539625的博客
07-23 187
0X00 第一周 0x01 基础 50 、 下载下来发现是一个exe文件 ,尝试了一下没打开,然后把后缀名一个一个的试一试,改成txt用记事本打开,得到了一个“假冒的flag” *(别问我怎么知道的),flag{666C61677B68315F6337667D} ,里面的数组被加密了,没有==号,不是base64,有F用base16试了一下,成功的解出FLAG 持续更新。。。 ...
卓逆向之华山杯ctf第四题:神奇的zip
darmao的博客
06-17 1215
拿到这个题,apk无法装,拖到jeb里也无法反编译,试了一下zip伪加密,将504B0102后边的第五第六个字节都改成偶数,两处需要修改: 然后装就能打开了。**首先打开有个闪屏:提示未获取权限 5秒之后就退出了 这里有三种解决方法: 第一种:最简单的方法** **manifest文件中注册了两个activity,打开的闪屏的是主activity,我们的目的是打开MainActi
合天-神奇磁带
浅时光-Trister
08-18 142
CTF刷题第一周
qq_62660611的博客
11-10 1516
第一周刷题记录
神奇磁带
bronze_s的博客
08-18 877
打开实验环境 审题这是一个web题,打开指导书 目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。 右键查看源代码,可以看到最后一行存在一个flag.txt文件
实验吧CTF题库-安全杂项
andiao1218的博客
04-18 878
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
第一周
Stealth_pain的博客
06-14 180
第一周主要进行系统设计,规划预计功能并进行数据库设计。 数据库:Mysql、Redis 数据库表目前主要有以下几个: 用户表:存储用户信息 动态表:存储用户动态 评论表:存储用户评论 模型图片表:存储系统提供的模型图片 收藏表:存储用户收藏的图片 美妆历史表:存储用户的美妆记录 用户之间的关注与被关注关系使用 redis 的 hashmap 存储,每个用户对应一个 hashmap,有两个键,值为一个 set,分别用来存储关注了谁和谁关注了我。 动态的点赞使用 redis 的 hashmap 存储,每条动态
kali设置中文
m0_52920608的博客
11-09 7383
kali汉化
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5278
CTFshow web入门 命令执行 ctfshowweb命令执行
ctf杂项文件操作隐写
09-15
文件操作隐写是一种在CTF(Capture The Flag)比赛中常见的技巧。其中包括使用outguess解密文件信息、使用file命令来修改文件后缀名以正常打开文件,以及查找隐藏内容的方法。具体可以按以下步骤进行操作: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值