ctfshow 萌新入门1

已于 2022-12-17 16:17:27 修改
阅读量397 收藏
点赞数 1
分类专栏: ctfshow刷题 文章标签: 网络安全
于 2022-12-06 22:43:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73809176/article/details/128208643
版权

萌新_密码1

题目:

密文:
53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D

提交格式:KEY{XXXXXXXXXXXXXX}

1.下载ctf工具(栅栏密码加解密)

2.将密文base16解码,得

S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=

再base64解码,得  KYdf0a3ebd5c4dc160-E{fb63ee0298b8f4d8}

最后用 栅栏密码 恢复密码顺序,(注:栏数:2)得

KEY{dffb06a33eeeb0d259c84bd8cf146d08-}

Base64使用64个可打印字符表示二进制数据的方法。包含:字母A-Z、a-z、数字0-9共有62个字符,加上+、/共64个字符,实际上还有一个字符=来作为后缀。

Base58 相比base64,不包含数字"0",字母大写"O",字母大写"L"、字母小写"l”,"+“和”/"符号。

Base32使用32个字符 A-Z 2-7来表示

Base16 16个字符,A-F、0-9

3.栅栏密码

就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。

web1

查看代码,提示:<!-- flag in id = 1000 -->

但是id不能等于1000,就试着改变url:

http://33f88027-8a4b-4957-a685-52b1568f4767.challenge.ctf.show/?id=1000 or id=100

最后得到flag

夏天的遥遥漓曦
关注
专栏目录
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3946
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
CTFshow_web入门_爆破
bilala的博客
08-19 1703
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow-萌新
qq_62262904的博客
04-20 440
打开16进制编辑器,可以看到是010的汉化版,新建十六进制文件,Ctrl+Shift+v,就可以将密文导入了。工具里面提供了 栅栏密码加解密工具和16进制编辑器,再看下密码,可以猜测是16进制串。看到最后的=号,猜测是base系列加密,先尝试base64,然后得到以下字符串。提交格式:KEY{XXXXXXXXXXXXXX}然后打开栅栏加解密工具,尝试解密。
ctfshow初学msic(新手必刷,菜狗杯)二
你好
07-18 250
还有一半在哪呢,仔细看这张图,我是排除了LSB隐写,那么就差盲水印了,直接watermark,安装什么的都很简单。看着题目就不简单,还好打开是一章完整的图片,丢进010看看吧,没看出来什么,但是他的高度好像被修改了,上工具。直接把照片拖进去就行,注意他修改后的图片放在了你软件安装的位置,别找不到。这个时候一半flag就出来了,左下角。--来自百度网盘超级会员V3的分享。他可以直接还原图片的高度。果然是盲水印,拿下另一半。
ctfshow3(萌新题目)
lovechinasomuch的博客
04-20 170
加减乘除除了加都试一遍 也可以 观看题解 有个大佬师傅 写了个 payload id= ~~1000,测试发现 ~~1000也可以直接得到flag。题目给出限制查询id范围小于一千,flagid为1000,并限制查询id数为1,可使用id=-1通过范围筛查,再用or id=1000查询出flag,构造url为。id=~~1000得到flag 可利用二进制绕过 用 id=0b001111101000绕过得到flag。打开题目又加了一些条件 用上个题目一个大佬的 id=~~1000可以得到flag。
CTFshow_萌新解题
ymx520haha的博客
04-24 1464
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1417
ctfshow_萌新 密码篇
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3333
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 544
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1097
ctfshow-web入门-爆破wp
ctfshow-萌新
qq_43618536的博客
07-14 4560
ctfshow-萌新
CTFshow解谜题-萌新-密码1
qq_53460781的博客
01-29 606
CTFshow解密
【ctfshow】_萌新web1
MrsBaek的博客
02-06 862
1. 使用其他参数:看看是否有其他参数可以用来获取文章,例如可能存在一个名为 `article_id` 或者 `post_id` 的参数,尝试将这些参数设置为 1000 并查看结果。但请注意,这需要对目标网站的数据库结构有一定的了解。: 尝试使用其他的参数或方式来绕过限制,例如可能存在其他的参数或者方法可以绕过对 `id` 参数的限制,从而获取到 `id = 1000` 的结果。- 如果 `$var` 是一个布尔值,`intval()` 将返回 1(对应于 `true`)或 0(对应于 `false`)。
CTFshow_萌新(杂项)
果粒程
12-18 805
CTFshow_萌新(杂项)
CTFshow_萌新(隐写)
果粒程
12-16 584
CTFshow_萌新(隐写)
ctfshow-萌新(持续更新)
热门推荐
i_kei的博客
01-10 1万+
萌新认证 加入qq群:372619038 进群喊:萌新萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进制转字符 发现一串base64编码的字符串,解密后得到栅栏加密的字符串 base64加密解密 栅栏解密后得到flag 萌新_密码2 出题人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh
CTFshow_萌新(密码)
果粒程
12-15 777
CTFshow_萌新(密码)
CTFShow _新手必刷_菜狗杯:你会数数吗
“the quieter you become, the more you are able to hear”
02-26 1096
发现除图上几部分是用左右大括号括起来之外,其余都只有半边括号,于是尝试把图中字符串拼接起来 ctfshow{......}提交,思来想去,琢磨了半天“数数”的含义......无果。随手搜了一下字符“c”“t”,里边给出两段字符串,有大括号,说明不是base64,仔细观察,没发现什么特别。发现确实有“ctf”字眼,但是看前看后完全没有关联。
ctfshow 萌新 隐写2
最新发布
08-18
CTF(Capture The Flag)是一种网络安全竞赛活动,通常在黑客松或线上社区举行,参与者通过解决一系列信息安全挑战来获取“旗子”(通常是隐藏的信息或密码)。"萌新"在这里可能是指对这个领域的新手或者入门级玩家。 隐写术(Steganography)是CTF中的一个主题,它涉及到隐藏信息在一个看似无害的载体中,如图片、音频或文本中而不被察觉。在ctfshow这类活动中,对于新手萌新),他们可能会遇到关于如何检测和提取隐藏在图像中的隐写信息挑战,例如使用特定工具和技术(如像素分析、频率分析等)来找到隐藏的文本或其他秘密数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值