2018护网杯MISC签到题Easy Xor

最新推荐文章于 2024-06-28 23:31:51 发布

TuudOp

最新推荐文章于 2024-06-28 23:31:51 发布

阅读量3.1k

点赞数

分类专栏： Web安全文章标签： ctf

本文链接：https://blog.csdn.net/qq_39850969/article/details/83243712

版权

Web安全专栏收录该内容

17 篇文章 0 订阅

订阅专栏

记录一下做这种题的方法

题目直接给了一串base64加密的字符串，让我们xor

AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs=

在网上看大佬们的writeup说的是因为不知道和谁异或，所以直接写脚本爆破

import base64

char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs="
char = base64.b64decode(char)

for j in range(128):
	flag = ""
	for i in char:
		flag += chr(ord(i)^j)
	if "flag" in flag:
		print(flag)

记录了，希望下次会做了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TuudOp

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全 | CTF】护网杯2018easy_tornado解题详析（Tornado之SSTI注入）

等风来

08-24

3949

提示：filename先被md5加密后，结合cookie_secret，再次被md5加密姿势进入页面给出三个链接：提示：filename先被md5加密后，结合cookie_secret，再次被md5加密先加密filename：得到：3bf9f6cf685a6dd8defadabfb41先加密filename：可知存在模板注入，而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参：/error?msg={{handler.settings}}得到

【网络安全 | CTF】攻防世界护网杯 2018 easy_tornado

等风来

07-23

3731

tornado render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页，如果用户对render内容可控，不仅可以注入XSS代码，而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”，传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。

参与评论您还未登录，请先登录后发表或查看评论

XOR Easy_题解

weixin_46216585的博客

02-04

896

首先，暴力计算提交后会 TLE。其次，注意到x⊕y⊕yx（这里⊕代表异或操作）。最后，可以考虑使用前缀和算法，类比做出【异或前缀和】用于快速求解区间异或值。

攻防世界：easyxor

Lynnette177的博客

09-01

382

主要涉及到的操作，通过key和输入的字符v8进行异或计算，算出来的v7赋值给v4后自减。一直在里面的循环继续，把s的值赋成1。所以第几个元素，始终跟v11有关，对于每一个字符，从异或后的ascii码自减，有多少个就写多少个1，写完了写一个0，然后再继续下一次。接下来就可以反向编写我们的程序来获取flag了，其实非常简单，就是用1的个数来算出每一个字符的ascii并输出。遍历一下就可以，写1和0的条件，-1直接不管因为没有意义。shift+e导出，果然是有1有0，最后全都是-1，印证了我们的猜想。

CTFHub-Misc-签到

最新发布

2301_80923000的博客

06-28

185

从题目上看是签到题但实际上这道题更像一道数独题，所以我们用做数独题的思路来解这道题。我们要做的就是打开百度来的“在线数独求解器”，将数字填入进去。打开这道题目后我们就得到了一张数独表格。

2018护网杯MISC题目迟来的签到题easy xor???的writeup

iqiqiya的博客

10-13

4136

这道题我异或?半天。。。最后队友小煤球想出来直接异或给的串中所有字符得到flag from base64 import * b=b64decode("AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=") data=list(b)#转成列表 for k in range(200): flag="" ...

[XSCTF]easyxor

ASV大宝的博客

02-05

767

打开界面定位找到了关键函数，大致的分析，写在了源码上面了理解了大致的加密流程之后，开始写WP1、输入字符串与key进行异或，得到结果数组A2、将数组A每一个元素拆分为1或0，存储在s数组3、将s数组与r数组进行比较只要把思路逆过来，就可以写wp。

2018护网杯逆向题目

10-16

2018护网杯逆向题目是针对这一领域的专业挑战，旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe，很可能是精心设计的恶意软件或复杂程序...

2020全国工业互联网安全技术技能大赛-护网杯原题及附件-chinaiisc2020

01-11

2020全国工业互联网安全技术技能大赛，原来的护网杯，比赛的原题以及附件，供大家进行学习和交流。祝大家技术进步！

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

iqiqiya的博客

10-13

1312

下载后本来想先用checksec 看看有啥保护但是却发现执行不了(这里不太明白) 看到做出的人那么多也就没有顾虑了载入IDA 看到关键字符串且有/bin/sh 双击进入发现连续三个跳转之后就是最终结果直接F5看伪代码看到read()之后这不就是栈溢出嘛覆盖v7 v8的数据达到条件即可获得shell 栈中顺序...

CTF MISC安全杂项经典例题讲解

10-22

该内容为CTF赛题MISC安全杂项经理例题讲解，包含图片隐写，流量分析，web安全等多种题型讲解，图文结合，适合新手学习。

[CTF Re] easyxor.exe

輚至消亡

08-01

486

这是adword的一道题目。

xctf-easyxor

qq_41853048的博客

05-04

277

可以看到在主函数中直接进行了加密算法，第一行有个_main()函数看样子是初始化一类的，这些函数有时候很头疼，不能确定参与加密没有，不过在这道题里可以确定没有参与。一般会自动转到main函数但习惯了通过字符串定位，可以避免对一下其它函数的忽略。发现是64位无壳，gcc编译。

【攻防世界】re—easyxor

SUOYE_GUANXING的博客

08-28

212

先使用exeinfope工具查看文件信息，并没有加壳，64位文件；flag为：flag{Winn3r_n0t_L0s3r_#}

攻防世界新手 easyxor

weixin_43798872的博客

11-11

852

攻防世界easyor

【2020年第二届“网鼎杯”网络安全大赛青龙组】MISC 签到题

algae

05-10

4061

这个doker 就超简单看图说话mua，中上是倒计时，如果时间到了，会over 右上是hp，错太多，掉❤爱心，然后over balsn 选右上 p4，左上 p***，左下带pig的单词，选右下大概酱紫截图有时间限制不方便首页，战队右上角，把token输入然后放大招，F12，在console 控制台！！！ flag你有了 ...

CC DEC.17 Chef And Easy Xor Queries 分块+懒标记

noone0的博客

12-12

379

题意:长度为n的序列a,Q次操作,操作1：(i,x)将第a[i]变为x. 操作2:(i,k) 问有多少个前缀j(j n,Q 暴力的话每次单点修改a[i],都要修改pre[j](j>=i)的前缀和.每次查询都要查询每个pre[i](i 现在对pre来分块.每块维护cnt[i][x]:该块pre值为x的有多少个. 修改一个a[i]->y. 对于每一块,每个x出现cnt次则

ByteCTF2021 Crypto - easyxor writeup

风好衣轻

10-21

829

easyxor shift函数是个常见的移位异或操作，convert是对一个数字使用不同的key和mask进行4次移位异或，这个函数在已知key的情况下是可逆的。 encrypt函数是对明文块进行两种模式（CBC和OFB）的块加密，块长度为8，对于每一块的加密使用的就是上面的convert函数。首先通过密文的长度可以得知一共被分成了6块；前3块明文使用OFB模式，后三块明文使用CBC模式；keys是一个长度为4的列表，列表中每个值的范围是(-32, 32)，64464^4644爆破也是可以接受的。读完题

[护网杯 2018]easy_tornado

03-16

护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述，该网站使用了 Tornado 框架搭建，并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞，在服务器上执行指定的命令。解决这道题目的关键在于找到代码执行的漏洞点。在代码中，我们可以看到使用了 Python 的 eval() 函数，而这个函数可以执行任意的 Python 代码。我们可以通过构造一个恶意的字符串，然后将其传递给 eval() 函数，从而实现任意代码执行。具体来说，我们可以构造一个 HTTP 请求，其中包含以下数据： { "action": "__import__('os').system('command')" } 其中 command 为需要执行的命令。这个数据会被传递到服务器端，并被 eval() 函数执行。由于没有对输入数据进行过滤，我们可以通过这个漏洞，在服务器上执行任意的命令。需要注意的是，由于 Python 的语法比较严格，我们需要在构造恶意字符串时，确保其语法是正确的。可以使用 Python 的反斜杠（\）来转义引号和其他特殊字符，以确保字符串的语法是正确的。