ctfshow的哇库哇库2不用脚本做法

已于 2024-01-24 22:56:15 修改
阅读量269 收藏
点赞数 2
分类专栏: ctf writeup 文章标签: 网络安全
于 2023-06-01 17:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60088863/article/details/130991920
版权
文章描述了一位新手如何利用工具和在线资源解密带有shortOok编码的文件,通过倒序、Excel分列、Python处理和特定编码解码器,最终找到CTF挑战的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题提供一种不用脚本的做法(主要是本人是萌新菜鸡,所以暂时只能靠工具了,脚本还没能力做出来)。。

主要是记一次工具使用经验,不用脚本版(其实是还没有太多写脚本的能力),解压密码在压缩包的注释里,2.71828182846,将文档里的。!?转换成英文的.!?会发现是short Ook编码,解码就能得到flag,具体操作如下:

用在线网站,分别将每一行进行倒序,

将倒序后的文本放入Excel,分别进行如下操作进行分列,因为我们要提取。!?





选择这列的有效文本,复制

用在线网站,删除回车换行,

用python进行倒序,当然也可以用在线网站,不要问为什么我前面不用python倒序,那是因为那个文本有换行符,python打印这个方法实现不了倒序,

ctrl+h替换字符,

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]解码得到flag,ctfshow{4niya_KaWa1i!}

再送上一张好看的图(这图我忘记出自哪里了)

CTFSHOW新手杯MISC部分WriteUp
javagty6778的博客
01-09 620
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
ctfshow——web(持续更新)
qq_55202378的博客
10-27 763
查看源代码: base64编码特征:大小写+数字,偶尔最后几位是=。登录界面,先测一下是不是存在SQL注入漏洞 SQL注入常见的测试方法就是:再用sqlmap去跑数据里的内容:(这里直接跑数据包) 看到函数,这一题应该是与文件包含有关。是包含GET传参中url参数的值,那么可以考虑php伪协议中的input协议和data协议。 关于php://input和data://text/plain,简单来说:故,poc:
ctfshow新手杯wp
aarong的博客
10-10 1572
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
CTF编解码入门简述
yahuheihei的博客
11-30 1014
简单编解码的介绍,包括编码特点和应用邻域,提供了相应的解码工具,少量的例题。主要用于快速入门
ctf.show 愚人杯
Welcome To Myon'Blog !
04-02 2793
愚人杯,ctf.show,MISC,WEB,base编码,PHP伪协议,010editor,zip伪加密,png
CTFSHOW web192 标注盲注脚本
05-04
脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
最新CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1290
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow RSA篇
m0_62506844的博客
01-17 1170
无脑爆破的就不往上发了,虽然有绝大多数的题都可以无脑爆破 crypto easyrsa2 n1,n2不同,考虑模不互素的情况,由于n1,n2不互素,那么必然有一个公因数,由于n是由两个质数相乘得到的,所以只有两个因数,那他们的公因数设为p,则q1=n1//p, q2=n2//p,求解m就好了。 crypto easyrsa3 考虑共模攻击(前提是m和n相同,c和e不同),由于 c1 = m^e1 % n ……1 c2 = m^e2 % n ……2 由拓展欧几里得定理可以得到e1*s1+e2*s
CTFShow的RE题(二)
2302_79135465的博客
07-06 737
jar逆向,可以先当成 zip 解压缩,java 文件可以直接看,class 文件可以用jd分析或者 jadx (好看一些)没有给 iv 的 DES 加密,一般是 ECB mode。
Brainfuck / OoK 解码脚本
09-25
Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 在ctf比赛中,有时会碰到需要解brainfuck或ook的情况,一般会使用在线解码网站:https://www.splitbrain.org/services/ook 当在不能接入外网的场景下解题,则需要一个离线脚本。故优化了github上的一个项目完成了该解码脚本,支持brainfuck、ook以及short ook。
CTFSHOW 2023愚人杯MISC部分WP
destiny10242048的博客
04-02 1079
1. 拿到压缩包发现没注释,winhex也看不到东西,这种情况就是伪加密,将两块09 00改成00 00,解压得到black.png2. 观察black.png,发现有被截了一半的字符,猜想宽高被动过,脚本CRC32爆破得到正确宽高: 0x384 0x12c,修改宽高后获得原版black.png3. 字符串看不懂,回头看题目的提示: "压缩包乎?图片乎?" 猜想black.png里面藏了东西,winhex打开一看果然找到压缩包。foremost分离得到加密压缩包。
【STM32】OOK软解码
jiangfengfeng222的博客
10-29 4019
在前面的项目中,使用了STC51单片机,完成了一个小项目,无线门磁报警器。他通过OOK调幅信号,形成EV1527这样的波形类型,以433M的频率发送。发送了之后,肯定需要接受。这次就使用STM32单片机,通过一个OOK无线接受模块,接受无线门磁报警器发出的信号。
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
热门推荐
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)杯
CTF刷题之旅 2023.4.8
qq_62713355的博客
04-15 268
一眼顶针,鉴定为高等数学,这个无穷级数的结果是自然对数e,e=2.71828182846(保留12位)同时将图片binwalk分解,得到加密的压缩包,输入key得到flag.png。010editor修改frFlag和deFlag值为0,密码解除,得到图片。猜测修改了图片高度,修改后得到图片,同时发现文件尾部也有一个key。修改文件头后可以打开了,但文件特别小啥也看不清,猜测是修改了宽高。尝试了几次修改,没法得到正确的图片,借鉴网上WP的脚本爆破。修改图片宽高,得到正确的图片,图片提示GB2312
ctfshow(刷题经历)
qq_62046696的博客
06-26 1751
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8686
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
埃斯顿量产伺服控制器:TMS320F2系列C代码、硬件图纸及全套技术方案
最新发布
05-04
内容概要:本文详细介绍了埃斯顿基于TMS320F28335 DSP和Lattice FPGA的伺服控制器技术。首先探讨了DSP部分的C语言代码架构,重点在于电机参数自动识别、电流电压反馈获取等功能。接着阐述了FPGA部分的VHDL代码,特别是编码器信号处理。硬件方面,涵盖了AD电路、主控板、显示板和驱动板的设计要点,强调了PCB布局的重要性。此外,文中还提到了伺服控制器的特色功能,如电机参数自动识别、低频振动抑制和通讯功能(MODBUS、CANopen)。最后讨论了量产技术生产方案,包括测试流程和成本控制措施。 适合人群:具有一定嵌入式开发经验和电机控制基础知识的研发人员和技术爱好者。 使用场景及目标:适用于希望深入了解伺服控制系统内部工作原理的人群,尤其是那些想要掌握DSP+C语言+FPGA联合开发技巧的工程师。目标是通过学习该伺服控制器的具体实现方法,提升自身在嵌入式系统设计方面的技能。 其他说明:文中提供了丰富的代码片段和硬件设计细节,有助于读者更好地理解和实践。同时提醒读者,由于涉及较多专业知识,初学者可能需要更多前置学习才能完全掌握相关内容。
ctfshow cve
02-03
### 查找与 CTFShow 相关的 CVE 漏洞信息 为了查找与 CTFShow 相关的 CVE 漏洞信息,可以采取以下方法: #### 使用国家工业信息安全漏洞 (CICSVD) 访问中国国家工业信息安全漏洞数据网站并利用其搜索功能来查询特定于 CTFShow 的任何已知漏洞。此平台提供了详细的漏洞报告和技术分析[^1]。 ```bash # 访问网址 https://www.cicsvd.org.cn/ ``` #### 利用 MITRE 的 CVE 数据 MITRE 维护着一个全面的通用漏洞和暴露(CVE)列表,自 1999 年以来一直在不断更新和完善这一资源。对于寻找具体的 CTFShow 关联漏洞而言,在官方 CVE 网站上执行精确关键词匹配可能是最直接有效的方式之一[^2]。 ```bash # 访问网址 https://cve.mitre.org/ ``` #### 结合其他开源情报工具 除了上述两个主要渠道外,还可以借助一些专门用于收集整理各类网络安全事件记录以及技术文档汇总站点的信息检索能力来进行补充验证工作。例如 GitHub 上有许多项目致力于跟踪最新的安全公告,并可能包含有关 CTFShow 或相似平台的安全问题讨论[^3]。 ```bash # 可以尝试使用搜索引擎加上 "site:github.com" 来限定范围 ``` 需要注意的是,由于 CTFShow 主要是一个在线夺旗竞赛平台而非传统意义上的软件产品,因此直接关联到它的标准 CVE 编号可能会较少见。更多情况下,应该关注那些影响 Web 应用程序、服务器端脚本语言或其他构成此类服务平台基础组件的技术栈中存在的潜在风险点。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值