buuctf[DDCTF2018](╯°□°)╯︵ ┻━┻

最新推荐文章于 2024-01-31 15:56:58 发布
最新推荐文章于 2024-01-31 15:56:58 发布
阅读量271 收藏
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38060946/article/details/128806255
版权

buuctf[DDCTF2018](╯°□°)╯︵ ┻━┻

题目描述

打开附件
(╯°□°)╯︵ ┻━┻
50pt

(╯°□°)╯︵ ┻━┻

d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd
然后没有其他提示了

题目分析

给了一串16进制数据,直接转字符串是不可读的转成10进制,发现都是一百多的,这里就是考点了,ascii码是128个,这次把每一位都减去128,就可以得到正确的ASCII码,然后得到flag了

解题过程

import re
cipher='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
cipher=re.findall('.{2}',cipher)
flag=''
for i in range(len(cipher)):
    flag+=chr(int(cipher[i],16)-128)
print(flag)
淮海赵子龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDCTF2018 流量分析
pondzhang的专栏
10-14 805
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
BUUCTF:[DDCTF2018](╯°□°)╯︵ ┻━┻
末初的CSDN博客
04-05 3450
题目描述: (╯°□°)╯︵ ┻━┻ 50pt (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd 长度为134的字符串,按每两位截取的十六进制 ['...
BUUCTF】第九天
weixin_45892681的博客
11-04 462
1.[DDCTF2018](╯°□°)╯︵ ┻━┻ 打开是一串16进制数字符串的长度是134所以是两个一组 但是一组字符串的长度超过127于是用暴力破解这个移位密码 用python代码得到flag 2.sqltest 文件是pacp于是进行流量分析 发现是一个bool注入于是导出HTTP数据包得到注入查询字段内容的部分得到一串ASCII码值得到flag ...
BUUCTF misc 专题(87)[DDCTF2018](╯°□°)╯︵ ┻━┻
tt_npc的博客
05-26 651
下载附件,看到了一串编码,在网上找到了大师傅脚本,在python2的环境下跑一下就好了 s='(编码)' s1='' for x in range(len(s)/2): s1+=chr((int(s[x*2:x*2+2],16))%128) print s1 for j in range(20): s1='' for x in range(len(s)/2): s1+=chr((int(s[x*2:x*2+2],16)-j)%128) print ..
[DDCTF2018](╯°□°)╯︵ ┻━┻ WriteUp
baiqilolo的博客
04-24 155
单看文本内容,除了这一长串的数字好像每什么其他的东西了。那就从这里入手,首先看它的长度,有135左右,那就排除md5和sha1加密。可能是十六进制的字符串。那就把它转成十进制再转成ascii码就行了。
BUUCTF-[DDCTF2018](╯°□°)╯︵ ┻━┻
个人做题记录,大佬勿喷
01-31 347
知识点,解压出来一个txt文件,打开如下没有等号,应该是十六进制,转换成十进制看看,先切片然后将十六进制转为十进制这里可以发现列表里面的每个值都大于128,试试-128,然后转ASCII码然后把这些合并起来即可以上代码是我分开的,最后来个合并代码。
DDCTF2018(╯°□°)╯︵ ┻━┻writeup
iqiqiya的博客
04-20 1911
  奉上我老哥py脚本 # -*- coding:utf-8 -*- import re import urllib list1=[] list2=[] s = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
DDCTF2018出题心得
08-24
DDCTF 2018出题心得与题解分享-欧家俊, 什么是好的 CTF 题
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
[DDCTF2018](╯°□°)╯︵ ┻━┻
zip471642048的博客
06-23 250
解压后查看txt,看着奇奇怪怪的,把下面的数据分组,两个一组 转成10进制后发现这些数都超过ascii码可打印范围,对这些十进制数进行递减爆破 发现flag 简化脚本,直接对10进制数减去128
[DDCTF2018]流量分析
m0_55185160的博客
08-13 498
我们打开文件,其中有一个txt文件和一个流量包 我们得知HTTP流打开需要私钥以及私钥的格式,我们打开流量包 因为一般私钥藏在tcp流中,所以我们在在过滤窗输入tcp contains “KEY” 我们依次进行跟踪流发现第一个没啥,打开第二个发现有一个图片文件中包含了一串base64 于是我们在网站上进行在线解码 得到一个png文件 打开 用qq提取图中文字加上格式后为: -----BEGINRSAPRIVATEKEY----- MIICXAIBAAKBgQDCm6vZm...
DDCTF-2018 Writeup
柠檬木有枝
10-21 1640
Web 数据库的秘密 打开链接提示非法链接,只允许来自 123.232.23.245 的访问,于是添加 X-Forwarded-For 字段,尝试了 Burp 的 Bwapass Waf 插件,还是感觉火狐的 Mdify Headers 好用。 进入页面之后,发现是一个查询文章的功能,结合题目判断是一道 sqli。 利用 Burp 显示隐藏内容的功能,发现在表单中还有一个名字为 author 的...
DDCTF-2018
weixin_34234823的博客
04-20 319
MISC 第一题 (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e6e1e1b6b9e4b5e3b8b1b1e3e5b5b6b4b1b0e4e6b2fd 谁在群里说了一句掀桌子来着。百度了一下还是掀两次。那不就是翻转两次么。 ...
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值