XCTF:CatCatCat[WriteUP]

最新推荐文章于 2024-04-19 20:08:44 发布
最新推荐文章于 2024-04-19 20:08:44 发布
阅读量517 收藏 6
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/135538513
版权
文章讲述了作者通过分析题目的加密技术,从rabbit加密入手,逐步解码base91、Ook编码,最终在Brainfuck/Ook!Obfuscation/Encoding网站上找到flag的过程。
摘要由CSDN通过智能技术生成

 从题目中下载到一张图片和一个txt文件

编码的开头是:U2FsdGVkX1所以是rabbit加密

尝试使用密钥:91

密码不对,无法解密所以从图片下手

 使用010Editor搜索图片文本内容

尝试搜索password、flag等敏感字体

直接拿到rabbit解密需要的密钥是:catflag

(使用strings命令同样能找到密码)

通过rabbit解码后的明文,出现了大量符号+字母+数字的组合

考虑应该是base91、base92等编码

我这里使用随波逐流的解码工具

使用base91解码直接出来了

出来的一堆cat,有问号,句号,感叹号

很明显是Ook!编码,再次进行解码

丢进这个网站解码一下:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

拿到了:CATCTF{Th1s_V3ry_cute_catcat!!!}

但这还不是最终的flag,根据题干还得改一下

CatCTF{Th1s_V3ry_cute_catcat!!!}

0DayHP
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
miss_01
qq_53229503的博客
02-07 337
攻防世界——miss_01
Xctf:CAT
羽的博客
07-23 459
尝试了很多命令执行的,发现并不是命令执行 而在URL中具备URL解析功能 可以在URL中输入%79 尝试。 然后就是一个Djiano的特性和PHP的特性。 在报错信息中可以找到 不看看dalao的wp我怎么做啊 ...
Rabbit加密算法:性能与安全的完美结合
最新发布
04-19 955
对称加密算法使用相同的密钥进行加密和解密数据。其基本原理是通过一个密钥对数据进行加密,然后通过相同的密钥对密文进行解密,实现数据的保密性。
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2168
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
#XCTF整理#Cat
vircorns的博客
07-27 304
基于实验吧:简单的登录题学习
XCTF Cat writeup
stepone4ward的博客
07-04 3523
刚看到题目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CAT是Cloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
XCTF-Cat+Bug
qq_43579362的博客
09-07 349
题目涉及知识点: python Django web框架 一些基本配置:Django项目下一般有一个setting.py配置文件来设置数据库路径以及其他信息(默认数据库是sqlite3) 具体思路 打开题目叫我输入域名,先是输入baidu.com,没反应 然后再试试127.0.0.1,然后出现了ping命令的结果 看到这个以为是命令拼接执行,于是构造127.0.0.1 | dir 应该是被过滤了吧, 然后看了提示所可以读取文件,如何读取文件,总要直到一些文件路径吧,如何知道文件路径,想到了SQL注入
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
ctf加解密小结
08-15
ctf中关于加解密特征的一些小结,以作做题时的参考。摘要好烦
BUUCTF Rabbit
m0_75200109的博客
05-30 1097
BUUCTF Rabbit
攻防世界catcat-new
qq_45955869的博客
05-28 1433
攻防世界catcat-new。
攻防世界 WEB题 cat writeup
qq_45139955的博客
10-25 1074
攻防世界 WEB题 cat writeup打开题目 打开题目 输入baidu.com 页面毫无反应,但是发现,输入百度的ip时,有不一样 页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行 发现都报错,应该是系统对字符进行了过滤 输入 | 发现被编码成了%7c 尝试宽字节输入,将7改为a 页面报错,复制下来,打开,发现是django报...
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7307
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
buuctf crypto【Rabbit】解题记录
jsbbd12的博客
09-05 573
buuctf密码学刷题记录
buuctf - crypto - Rabbit
yinan99977的博客
12-12 726
rabbit 加解密。
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3905
[CTF题目总结-web篇]攻防世界:Cat
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值