ctfshow的哇库哇库2不用脚本做法

已于 2024-01-24 22:56:15 修改
阅读量187 收藏
点赞数 1
分类专栏: ctf writeup 文章标签: 网络安全
于 2023-06-01 17:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60088863/article/details/130991920
版权

这道题提供一种不用脚本的做法(主要是本人是萌新菜鸡,所以暂时只能靠工具了,脚本还没能力做出来)。。

主要是记一次工具使用经验,不用脚本版(其实是还没有太多写脚本的能力),解压密码在压缩包的注释里,2.71828182846,将文档里的。!?转换成英文的.!?会发现是short Ook编码,解码就能得到flag,具体操作如下:

用在线网站,分别将每一行进行倒序,

将倒序后的文本放入Excel,分别进行如下操作进行分列,因为我们要提取。!?





选择这列的有效文本,复制

用在线网站,删除回车换行,

用python进行倒序,当然也可以用在线网站,不要问为什么我前面不用python倒序,那是因为那个文本有换行符,python打印这个方法实现不了倒序,

ctrl+h替换字符,

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]解码得到flag,ctfshow{4niya_KaWa1i!}

再送上一张好看的图(这图我忘记出自哪里了)

去看海吧(*^▽^*)
关注
专栏目录
CTFSHOW新手杯MISC部分WriteUp
javagty6778的博客
01-09 550
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
ctf.show 愚人杯
Welcome To Myon'Blog !
04-02 2595
愚人杯,ctf.show,MISC,WEB,base编码,PHP伪协议,010editor,zip伪加密,png
CTFSHOW 2023愚人杯MISC部分WP
destiny10242048的博客
04-02 851
1. 拿到压缩包发现没注释,winhex也看不到东西,这种情况就是伪加密,将两块09 00改成00 00,解压得到black.png2. 观察black.png,发现有被截了一半的字符,猜想宽高被动过,脚本CRC32爆破得到正确宽高: 0x384 0x12c,修改宽高后获得原版black.png3. 字符串看不懂,回头看题目的提示: "压缩包乎?图片乎?" 猜想black.png里面藏了东西,winhex打开一看果然找到压缩包。foremost分离得到加密压缩包。
CTF刷题之旅 2023.4.8
qq_62713355的博客
04-15 219
一眼顶针,鉴定为高等数学,这个无穷级数的结果是自然对数e,e=2.71828182846(保留12位)同时将图片binwalk分解,得到加密的压缩包,输入key得到flag.png。010editor修改frFlag和deFlag值为0,密码解除,得到图片。猜测修改了图片高度,修改后得到图片,同时发现文件尾部也有一个key。修改文件头后可以打开了,但文件特别小啥也看不清,猜测是修改了宽高。尝试了几次修改,没法得到正确的图片,借鉴网上WP的脚本爆破。修改图片宽高,得到正确的图片,图片提示GB2312。
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
热门推荐
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)杯
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
heike_Ch的博客
04-29 744
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctfshow-web-命令执行(2)
2401_84297899的博客
04-28 157
localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以。②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入。scandir():遍历目录,这里因为参数为"."所以遍历当前目录。pos():输出数组第一个元素,不改变指针。array_reverse():元组倒置。show_source():查看源码。getcwd():获取当前工作目录。
CTFSHOW web192 标注盲注脚本
05-04
脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
ctfshow JWT
09-08
脚本中使用了jwt库,通过指定合适的头部、有效载荷和算法来生成JWT。具体来说,可以将头部的算法字段设置为"none",将有效载荷中的用户字段设置为"admin"。生成的JWT可以用于攻击或验证绕过。 总结来说,CTFShow ...
ctfshow webAK
09-07
第三个引用是一段用于爆破flag的Python脚本,其中包含了爆库、爆表和爆字段的payload。最后,第四个引用是一段用于求解随机数的PHP代码。根据问题描述,我无法直接回答关于"ctfshow webAK"的问题。是否可以提供更多...
ctfshow webAK赛
qq_45655564的博客
09-01 317
签到_观己 web1_观字 web2_观星 点击不同的链接上方的url处id会有变化,所以可能是SQL注入 于是试了几下,令id2/2发现是id=1的界面,可以确定是数字型注入,然后又发现它过滤了一些东西 所以,就fuzz了一下,发现主要困难在于过滤了逗号,like,等于号。所以我们只好盲注了。 首先爆数据库 0^(length(database())regexp(4)) 可以知到数据库长度是4 然后 0^(substr(database()from/**/1/**/for/**/1)regexp()
2024年CTFSHOW-Web入门题解(更新中)
2401_84252743的博客
05-01 546
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow新手杯wp
aarong的博客
10-10 1416
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
5110-微信小程序健身房私教预约微信小程序+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
Fast_integration_dependencies_in_spring_boot.是一个快速_fastdep.zip
最新发布
09-15
Fast_integration_dependencies_in_spring_boot.是一个快速_fastdep
05-Python数据类型-列表的相关运算
09-15
05_Python数据类型_列表的相关运算 文章对应的 jupyter notebook 源文件,可以用来做练习。欢迎下载使用。 目录如下: Python的基础数据类型 列表运算符 赋值和深浅拷贝 赋值 浅拷贝 深拷贝 附件
MySQL分库分表备份策略及脚本实现
以下是一个简单的bash脚本示例,用于执行分库备份: ```bash #!/bin/bash mysql_user=root mysql_pass=123456 mkdir -p /backup for n in `mysql -u$mysql_user -p$mysql_pass -e'show databases;' 2>/dev/null | ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值