CTF-flag验证器-Wp

最新推荐文章于 2022-04-26 10:15:49 发布
最新推荐文章于 2022-04-26 10:15:49 发布
阅读量632 收藏 1
点赞数
分类专栏: CTF-安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28545703/article/details/109378824
版权
本文介绍了在CTF比赛中遇到的一道关于flag验证的问题,重点是异或XOR操作。通过解压和反编译flag.rar,找到Encrypedflag数组,然后模仿类似解题方法进行解密。最终得出的Flag是flag{ANdr01d_1s_N0t_S0_hArd}。
摘要由CSDN通过智能技术生成

CTF-flag验证器-Wp

这题考点是异或xor
在这里插入图片描述

解题过程

拿到flag.rar后就是解压提到dex文件,然后反编译得到jar
全文搜索flag字符你会发现一个Encrypedflag数组,这是flag

private int[] Encrypedflag = new int[] { 
      25561, 10, 25556, 12, 25544, 54, 25543, 28, 25553, 94, 
      25552, 11, 25579, 101, 25513, 73, 25528, 55, 25596, 28, 
      25584, 127, 25503, 72, 25526, 123, 25504, 98 };

这题网上有差不多的类型,模仿一下就可以了
在这里插入图片描述
最后写上验证代码

private static int[] Encrypedflag = new int[] {
            25561, 10, 25556, 12, 25544, 54, 25543, 28, 25553, 94,
            25552, 11, 25579, 101, 25513, 73, 25528, 55, 25596, 28,
            25584, 127, 25503, 72, 25526, 123, 25504, 9
最低0.47元/天 解锁文章
虾搞搞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf
Lice_420的博客
04-19 172
第二周作业总结 第一次作业 题目是这样的 2017世安杯ReverseMe 实训描述: flag格式flag{} 然后再下载附件 得到 看文件名可以看出是反转的意思 然后编写python代码 之后得到文件用画板打开可以得到 反转之后得到答案flag{4f7548f93c7bef1dc6a0542cf04e796e} 第二次作业 这题题目 实训描述: hwwfutfjstgbzxxq ,y=3x+7,flag 格式是 SeBaFi{} 题目名字是Affine, 百度翻译是仿射的意思 刚刚开始没有头绪 再问
CTF基础知识
m0_65849838的博客
04-26 6235
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
ctf题库-FLAG
热门推荐
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
@FlagValidator 注解校验Long类型
qq_35476379的博客
09-05 3403
最初用注解校验很便捷。但遇到了这样一个问题。 字段是用long的,启动就报错 看到这错误,一直想的是,注解@NotNull 和 @NotEmpty和@NotBlank的问题, 找实体类看了好久,只验证了 范围,没限制空 。后面找了原来的实体对比, 发现之前用这个注解的都是用Integer,虽然不明其理,但还是做了次尝试, 将类型改成了Integer,结果真的就没问题了 。 ...
Springboot validator表单验证以及自定义表单验证
xuxin132133的博客
11-01 1714
1.自定义表单验证接口 /** * 自定义验证注解内容 */ @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.PARAMETER,ElementType.FIELD}) @Constraint(validatedBy = FlagValidatorClass.class) public @interf...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
表单提交常用的验证
12-23
提交表单常用的验证 readOnly:字段是否只读,默认为false maxLength:字段允许输入的最大长度 minLength:字段允许输入的最小长度 vtype:验证类型的名字 alpha:限制只能输入字母 alphanum:限制只能输入字母和数字 email:验证email格式 url:验证url格式 editable:下拉框是否可编辑,默认为true disabled:控件是否可用,默认为false regex:正则表达式 匹配特定数字: ^[1-9]\d*$    //匹配正整数 ^-[1-9]\d*$   //匹配负整数 ^-?[1-9]\d*$   //匹配整数 ^[1-9]\d* ¦0$  //匹配非负整数(正整数 + 0) ^-[1-9]\d* ¦0$   //匹配非正整数(负整数 + 0) ^[1-9]\d*\.\d* ¦0\.\d*[1-9]\d*$   //匹配正浮点数 ^-([1-9]\d*\.\d* ¦0\.\d*[1-9]\d*)$  //匹配负浮点数 ^-?([1-9]\d*\.\d* ¦0\.\d*[1-9]\d* ¦0?\.0+ ¦0)$  //匹配浮点数 匹配特定字符串: ^[A-Za-z]+$  //匹配由26个英文字母组成的字符串 ^[A-Z]+$  //匹配由26个英文字母的大写组成的字符串 ^[a-z]+$  //匹配由26个英文字母的小写组成的字符串 ^[A-Za-z0-9]+$  //匹配由数字和26个英文字母组成的字符串 ^\w+$  //匹配由数字、26个英文字母或者下划线组成的字符串 常用验证: /n[/s|]*/r //匹配空行的正则表达式 匹配空行的正则表达式\d{15} ¦\d{18} //身份证验证 15或18位 [1-9]\d{5}(?!\d) //邮政编码 6位 ^[a-zA-z]+://[^\s]*  //url [\u4e00-\u9fa5] //匹配中文字符 ^[\\w-]+(\\.[\\w-]+)*@[\\w-]+(\\.[\\w-]+)+$    //email地址 \d{3}-\d{8} ¦\d{4}-\d{7} //电话号码验证,如:0511-4405222 或 021-87888822
validator校验所需jar包
05-10
validator校验所需jar包
ctf之7z文件爆破
weixin_45439432的博客
12-28 3935
给了一个7z文件爆破,提示纯数字4位 用工具即可 http://soft.rubypdf.com/software/rarcrack Linux版windows版都有,只是不能选择密码类型 这个也是可以的,可以选择密码类型纯数字4位 http://www.xz7.com/downinfo/236156.html 解压是一个二维码 微信扫一扫,没啥技术含量,送分题 ...
SpringBoot中处理校验接口上送参数逻辑的两种方式
kamiaowudi的博客
03-09 792
平时在开发接口的时候,常常会需要对参数进行校验,这里提供两种处理校验逻辑的方式。一种是使用Hibernate Validator来处理,另一种是使用全局异常来处理,下面我们讲下这两种方式的用法。 Hibernate Validator Hibernate Validator是SpringBoot内置的校验框架,只要集成了SpringBoot就自动集成了它,我们可以通过在对象上面使用它提供...
CTF-隐写术-我就是flag
zhz444614971的博客
08-12 3725
题目:http://ctf5.shiyanbar.com/stega/bestwing12345678.bmp 1.用winhex查看图片,可以发现少了文件头 winhex直接编辑加上: 424D360C30000000000036000000280000005605000000030000010018000000000000000000000000000000000000000...
SpringBoot整合校验框架validation
为什么我的眼里常含泪水?
12-18 1106
本文介绍在Spring Boot中实现对请求的数据进行校验。数据校验常用到概念: JSR303/JSR-349: JSR303是一项标准,只提供规范不提供实现,规定一些校验规范即校验注解,如@Null,@NotNull,@Pattern,位于javax.validation.constraints包下。JSR-349是其的升级版本,添加了一些新特性。 hibernate validation:h...
flag假设法防止按钮重复点击
大左的博客
05-27 331
场景描述:例如商品发布按钮 只限制点击一次 防止重复点击制造重复数据 直接上代码 先在data李面定义一个变量 flag: true, //确定按钮点击事件 onSubmit() { if (this.flag) { this.flag = false; } else { this.$message.error("请勿重复提交"); return; } } 这样会限死按钮 只能点击一次 对于
ctf找flag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 2941
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9586
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值