红包六(CTFshow)

最新推荐文章于 2024-09-05 23:31:11 发布
最新推荐文章于 2024-09-05 23:31:11 发布
阅读量1k 收藏 24
点赞数 16
分类专栏: CTF混合 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/135847422
版权

jar的逆向,第一次接触
在这里插入图片描述
jd逆向工具反编译jar文件
可以直接丢进去看,也可以用jd反汇编工具看
在这里插入图片描述
这里提示flag不在这里分析一下这段代码

1. 引入必要的库:

  • java.util.Base64: 用于处理 Base64 编码和解码。
  • java.util.Scanner: 用于从用户输入中读取文本。
  • javax.crypto.Cipher: 用于加密和解密操作。
  • javax.crypto.spec.SecretKeySpec: 用于创建加密密钥。
  • javax.swing.JOptionPane: 用于显示图形化对话框。

2. 定义主类:

  • EzJar 类包含 main 方法,程序从此处开始执行。

3. 提示用户输入:

  • 使用 JOptionPane 显示一个对话框,要求用户输入 flag。
  • 同时在控制台打印 “Give me your flag:” 提示信息。

4. 读取用户输入:

  • 使用 Scanner 类从标准输入中读取用户输入的 flag,并存储在变量 s 中。

5. 加密输入:

  • 创建一个 Cipher 对象,使用 DES 算法进行加密。
  • 用 “easy_key” 作为密钥初始化 Cipher 对象。
  • 对用户输入的 flag s 进行加密并将结果存储在变量 result 中。
  • 将加密后的结果进行 Base64 编码并打印到控制台。

6. 验证结果:

  • 将加密后的结果 result 与预期字符串 “UUwnbEk0rzJT9G+ET6MU+Y+6ChoFhCceRnfdDTcuEeJ9+6qwaZFV3w==” 进行比较。
  • 如果匹配,则显示 “Accept!” 消息,表示用户输入了正确的 flag。
  • 否则,显示 “Wrong answer!” 消息,表示输入错误。

7. 重要提示:

  • 代码中注释 “hint: flag not here” 表明 flag 并非直接存储在代码中,而是需要通过其他方式获得。
    在这里插入图片描述
    在这里插入图片描述

压缩文件有5k解压却变成了1k
说明有东西附在上面
win看了很久
在这里插入图片描述
这得对压缩包的文件结构熟悉
https://ctf-wiki.org/misc/archive/zip/#:~:text=%E6%96%87%E4%BB%B6%E7%BB%93%E6%9E%84%201%20%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E6%95%B0%E6%8D%AE%E5%8C%BA%E4%B8%AD%E6%AF%8F%E4%B8%80%E4%B8%AA%E5%8E%8B%E7%BC%A9%E7%9A%84%E6%BA%90%E6%96%87%E4%BB%B6%E6%88%96%E7%9B%AE%E5%BD%95%E9%83%BD%E6%98%AF%E4%B8%80%E6%9D%A1%E8%AE%B0%E5%BD%95%EF%BC%8C%E5%85%B6%E4%B8%AD%20local%20file%20header%20%EF%BC%9A%E6%96%87%E4%BB%B6%E5%A4%B4%E7%94%A8%E4%BA%8E%E6%A0%87%E8%AF%86%E8%AF%A5%E6%96%87%E4%BB%B6%E7%9A%84%E5%BC%80%E5%A7%8B%EF%BC%8C%E8%AE%B0%E5%BD%95%E4%BA%86%E8%AF%A5%E5%8E%8B%E7%BC%A9%E6%96%87%E4%BB%B6%E7%9A%84%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%BF%99%E9%87%8C%E7%9A%84%E6%96%87%E4%BB%B6%E5%A4%B4%E6%A0%87%E8%AF%86%E7%94%B1%E5%9B%BA%E5%AE%9A%E5%80%BC%2050,record%20%28EOCD%29%20%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9D%9F%E6%A0%87%E8%AF%86%205%20%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9D%9F%E6%A0%87%E8%AF%86%E5%AD%98%E5%9C%A8%E4%BA%8E%E6%95%B4%E4%B8%AA%E5%BD%92%E6%A1%A3%E5%8C%85%E7%9A%84%E7%BB%93%E5%B0%BE%EF%BC%8C%E7%94%A8%E4%BA%8E%E6%A0%87%E8%AE%B0%E5%8E%8B%E7%BC%A9%E7%9A%84%E7%9B%AE%E5%BD%95%E6%95%B0%E6%8D%AE%E7%9A%84%E7%BB%93%E6%9D%9F%E3%80%82%20%E6%AF%8F%E4%B8%AA%E5%8E%8B%E7%BC%A9%E6%96%87%E4%BB%B6%E5%BF%85%E9%A1%BB%E6%9C%89%E4%B8%94%E5%8F%AA%E6%9C%89%E4%B8%80%E4%B8%AA%20EOCD%20%E8%AE%B0%E5%BD%95%E3%80%82
我对应着看,结果发现都是0000,奇怪了,这怎么找?
但确实学习了一波压缩包的文件结构
看了别人写的脚本文件
https://blog.csdn.net/weixin_52640415/article/details/124191991
在这里插入图片描述
为什么是从第659个字节开始?
3248怎么来的没搞懂,做个记录吧
就这样用jd反汇编打开这个java
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这道题涨知识了
学习的大佬的
https://blog.csdn.net/weixin_52640415/article/details/124191991

C:\ctf.show.reverse\a>java EzJar
ctfshow{eb5e2541-58e6-4f8f-ae6f-5c7a6f920d73}
Back~~
关注
专栏目录
ctfshow-红包题第五弹
m0_67507776的博客
04-19 840
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本题zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow 红包题第九弹 ssrf
m0_46412682的博客
07-14 1101
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然题目提示PS:由于出现权限问题,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按题目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
[ctf.show.reverse] 红包
weixin_52640415的博客
04-15 1098
下来是个压缩包,解开后一个原码,解码后是notflag,发现压缩包有5k大而解出的java文件只有1k,显然包里还有内容未解出 用010打开包发现有两个EzJar.class文件,手工切出解压 import zlib inflator = zlib.decompressobj(-zlib.MAX_WBITS) f=open('EzJar.jar','rb') f.seek(659) a=f.read(3248) f.close() x = inflator.decompress(a) f=open('
ctfshow web红包题第二弹题解
最新发布
2302_76724233的博客
09-05 1055
我们可以发送一个上传文件的post包,此时php会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpxxxxxx,文件名最后6个字符是随机的大小写字母。但是值得一提的是,通常这些临时文件夹下的文件最后是会被删除的,所以我们不得不想办法在被删除之前执行我们上传的文件。但既然是php的命令执行漏洞,这俩应该是
ctfshow-web红包题第
2202_75812594的博客
04-22 278
3、由于先对文件进行操作,在进行之后的判断,我们可以利用md5中间判断的极小间隙替换原来flag.dat的数据,让sha512成立,造成条件竞争。通过dirmap或者dirsearch进行目录扫描,发现了一个web.zip的文件,下载即能获取check.php的源代码。通过php://input。由于条件竞争的是利用时间间隙来进行绕过,运气不好可能需要运行多次才能看到flag。1、date获取当前时间的分钟数,然后和我们传入的Token进行一个对比。函数里有一条向服务器发送请求的代码。
ctf.show_红包题第
m0_74445847的博客
04-20 278
3.在极短的时间内,传上不同的key2.dat,通过SHA-512哈希值的比较。2.先上传一模一样的key.dat,通过md5值的比较。这里放了竞争的两种格式。
ctfshow-红包题第
XYH_233的博客
03-13 889
CTFshow红包题第弹,正解
ctfshow 红包题第七弹
weixin_43873408的博客
08-06 859
1.打开url,得到一个phpinfo界面,没有有效信息 2.使用dirsearch进行扫描: 3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功 4.使用wget下载index,而后查看内容: 显然这里面包含一个backdoor.php文件 5.访问这个文件,查看源码得到这样一段话: <!-- 36D姑娘留的后门,闲人免进 --> 6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein 7.使用中国蚁剑或菜刀进行连接,要么
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow--web--红包题第
weixin_45908624的博客
01-29 991
ctfshow--web--红包题第
ctfshow-web-红包题第
HAI_WD的博客
08-26 1250
原理就是将上传的文件保存为flag.dat,然后进行对比,那么这种情况肯定会出现条件竞争,也就是说flag.dat在比较完第一次之后被覆盖了的话,就可以满足第二个条件。进行md5,然后就是文件md5对比,要求md5一致,但是sha512不一样,这里比较的文件是key.dat。首先跑一下字典,这里用的dirmap,可以看到有一个web.zip。下载下来之后发现是一个网站备份,备份的是check.php.bak。然后接着看,可以看到这里不太可能是sql注入,有一个请求。直接访问进行下载即可。
ctfshow红包题第弹 wp
jwkaaaaaa的博客
07-11 200
ctfshow红包题第弹 wp
CTFshow-web-红包题第
qq_68581192的博客
11-03 205
首先获得key.dat,首先访问一下这个文件,emmm,果然直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,所以我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解题。发现web.zip目录是直接下载的,另外两个会跳转页面,但是内容是显示什么什么然后error。发现是跟key.dat比较,我们尝试在url中添加/key.dat,发现可以下载,我们利用下列代码。
ctfshow红包
weixin_43873408的博客
08-02 1819
在开始界面点击hint得到提示信息: 打开连接得到的是一个登录界面,前面提示了不是sql注入,直接放弃尝试,查看网页源码得到信息: <script> function login(s){ var u=document.getElementById("username").value; var p=document.getElementById("password").value; var xhr = new XMLHttpRequest();
ctfshow 红包
qq_62046696的博客
08-28 807
其实这几道题都是通过php的扩展来做,还是需要多翻php文档。
吾爱2023新年红包题第题 (CTF)
热门推荐
Codeooo 博客
02-07 7万+
而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道题,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
CTFshow--web--红包题第七弹
weixin_45908624的博客
01-29 491
ctfshow--web--红包题第七弹
ctfshow-红包题第四弹
qq_42016346的博客
03-17 839
题目链接:http://game.ctf.show/r1/ 进去后发现就一个输入框,提示我们输入flag{} 不过输了后没反应,那么审查元素看看 可以发现是调用的ctfshow()这个函数 在chrome的console窗口调试下这个函数看下它干嘛的 格式化下代码方便审计 可以发现这是把js代码变量名16进制编码后再把代码逻辑复杂化 好我们来读下这串代码: 首先定义一个...
CTFshow 限时活动 红包挑战9 详细题解
Jay17的博客
08-24 893
CTFshow 限时活动 红包挑战9 详细题解 集合了目前所有可能的方法,并且加以补充,希望对你有所帮助~
ctfshow-web-web红包
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值