EIS 2019——misc3

最新推荐文章于 2023-03-31 01:48:05 发布
最新推荐文章于 2023-03-31 01:48:05 发布
阅读量322 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigredfive/article/details/103313409
版权

题目截图:

在这里插入图片描述
打开网页,有下载链接,下载下来一个html文件,打开:
在这里插入图片描述

解题过程:

一个html文件,可以考虑按F12来看一下源代码里面有没有flag。
在这里插入图片描述
找到一堆由Unicode编码格式的 (&zwnj ; )(&#8203 ; ) 这两个字符可以考虑用0,1替换掉,然后二进制转ascii。先考虑 (&zwnj ; )为0,(&#8203 ; )为1 的情况:
得到二进制串
0110011001101100011000010110011101111011011001010011001001100001001110010110001100111000011000100011000100110001001101110011010101100101001101100011011001100011011001100011001000110001011001100011100000110101001110010011001101100010011000110011100000110101011000100110011000111001001100110011100101111101
将二进制转为16进制:
666c61677b65326139633862313137356536366366323166383539336263383562663933397d
16进制转为ASCII码:
flag{e2a9c8b1175e66cf21f8593bc85bf939}
这个就是flag.

而(&zwnj ; )为1,(&#8203 ; )为0 的情况:
得到二进制串:
1001100110010011100111101001100010000100100110101100110110011110110001101001110011000111100111011100111011001110110010001100101010011010110010011100100110011100100110011100110111001110100110011100011111001010110001101100110010011101100111001100011111001010100111011001100111000110110011001100011010000010
将二进制转为16进制:
99939e98849acd9ec69cc79dcecec8ca9ac9c99c99cdce99c7cac6cc9d9cc7ca9d99c6ccc682
16进制转为ASCII码:
乱码:™“ž˜„šÍžÆœÇÎÎÈÊšÉÉœ™ÍΙÇÊÆ̝œÇʝ™ÆÌÆ‚

pigredfive
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[EIS 2019]webshell题解
tlp_zzm的博客
04-02 425
主要考察对蚁剑流量的认识和脚本编写,设计蚁剑流量特征和AES加密的理解。有考虑把开始的base64解码成二进制但不是乱码就是报错无法识别。根据题目名称,分析webshell流量,所以我们就过滤。结合我们上面的发现的key,把这几个当做密文试一试。最后填到里面也没有结果,也许这就是工具的局限性吧。在后面几个流里面往下拉,都发现了神秘字符串。但是这次做题并没有很理想地用工具将它解出来。之前学习的时候搜集了AES解密工具。可以看到出题人很贴心,一眼蚁剑。上图下面的部分是chr编码。
EIS2019-EzPOP
ro4lsc的博客
05-14 1398
做了这个题目,我收回我之前的话,我又懵逼了,不知道如何下手,还是自己的基础不够扎实,没关系,奥利给,淦!
[EIS 2019]EzPOP 完整题解
qq_38338511的博客
03-31 241
这样就可以把我们传进去的$data进行解码了,上面做了演示用base64加密后再解密的一句话马儿可以忽略json_encode输出我们想要的值,这里就不能用上次的UCS-2编码和str_rot13编码方式了,因为有json_encode会乱码,学会本地测试活学活用!把$key传入了B类的set()方法的$name->最终传入了B类的set()方法的$filename。把$contents返回到了save()的$value->最终传入了B类的set()方法的$data。接着看进入B类的set()方法。
[EIS2019]EzPOP--反序列化题目
Dream'
06-19 973
题目地址:https://buuoj.cn/challenges#[EIS%202019]EzPOP 发现代码中可利用点只有file_put_contents($filename, $data) ,所以我们从它开始倒推我们需要分别找到$data的链和$filename的链使options['data_compress']=false,不让$data压缩data来自value,$data = $this->serialize($value);,使options['serialize']=trim,这样se
[EIS 2019]EzPOP
stantic的博客
09-11 381
这里expire默认null,然后进入if,expire的值变为options['expire']的值,而data里面需要expire为十进制数,所以要把options['expire']的值改为十进制数。这里相当于先判断data是不是数字,然后返回由options['serialize']所代表的函数之类的处理过后的data,options['serialize']的值需要是一个不影响data的函数。把options['prefix']拼在name的前面。然后这些都是在自定义的set函数下进行的。
2019.6.27 AES算法(对称加密算法)
qq_31194443的博客
06-27 340
AES(Advanced Encryption Standard),是DES算法的替代者,也是当今最流行的对称加密算法之一 首先清楚三个基本概念:密钥、填充、模式 1.密钥 AES支持三种长度的密钥128(性能最高)、192、256(安全性最高),其特性的不同点在于它们加密处理轮数不同 2.填充 AES的分组加密特性: 填充的概念:如果拆分的明文有一段不满128bit,我们就需要对...
[EIS 2019]EzPOP 代码审查
qq_54929891的博客
05-08 365
源码 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flag.php', $expire = null) { $this->key = $key; $this->store = $store;
[BUUCTF][EIS 2019]EzPOP
cosmoslin的博客
02-07 359
[EIS 2019]EzPOP <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store
EIS 2019——misc1
pigredfive的博客
11-28 539
题目截图: 把txt文件下载下来。 解题过程: 这道题应该是misc的签到题,理论上不会太难。 我们先用txt打开,看一下: 乱码,我们需要换种方式打开。这时可以考虑尝试用word打开。因为word对于初始文本编码下多数字体不常见时会弹出换字体编码窗口。如下: Windows简体中文文本编码出现乱码,我们可以考虑换其他编码: 可见,Ext Alpha就是这个misc txt文本的编码格式。...
BUUCTF__[EIS 2019]EzPOP_题解
风过江南乱的博客
04-28 954
BUUCTF__[EIS 2019]EzPOP_题解 php反序列化
[2019EIS高校运维赛]ezupload
xlcvv的博客
04-17 3149
ezupload ezbypass 一、ezupload 先来一个之前的思路 随意输入username和oassword: 又试了一下万能密码,也是login failed,那就想到了sql注入,抓包另存为txt文件: 用username做注入点,失败。看了大佬的wp后才知道,网页源码下有个小提示: 下载下来,是个swp文件: swp文件是文件在编辑的过程中,由于不正当结束,会存在修...
2019EIS-ezjava--fastjson-1.2.47-RCE
地址ch3nye.top
12-08 890
转载 https://github.com/CaijiOrz/fastjson-1.2.47-RCE/ fastjson-1.2.47-RCE Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac > java -version openjdk versin "1....
网络空间安全技术大赛 misc2 writep
L1am3s
05-14 2261
msic2 xiyangyang.rar解压发现是喜洋洋的音乐,然后就猜是不是音频隐写,不过用了一大堆工具查看.并没有发现什么.然后....然后就没有解出来了&gt;_&lt;----------------------------------分割线----------------------------------比赛结束后,看到群上大佬讨论.问了一波自己动手做了一下,题目提示是在windows...
2020易博霖CTFMisc2--Disk题解
flying_bird2019的博客
04-01 1334
MISC Disk 方法一 将文件加后缀.zip,打开后发现加密压缩包 将原文件以txt文件形式打开,在文本中发现密码 输入密码得到一个png图片,修改图片高度得flag 方法二 将文件移至Linux下,用flie命令检测文件类型 ...
eis spectrum analyzer
最新发布
11-29
EIS谱分析仪是一种用于分析电化学阻抗谱的仪器。EIS代表电化学阻抗谱,它测量电化学系统中的电流和电压响应,以了解系统的电化学特性和界面的行为。 EIS谱分析仪是通过施加幅度和频率变化的正弦交流电信号来进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值