“百度杯”CTF比赛 2017 二月场,题目名称:爆破-3

最新推荐文章于 2023-02-07 19:41:27 发布
VIP文章 最新推荐文章于 2023-02-07 19:41:27 发布
阅读量512 收藏
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/103127050
版权

刚刚打开就看到404:
在这里插入图片描述
看了下网址,没毛病,于是转到index.php看看:
在这里插入图片描述
已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了

$ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0

真是如题目所说的,,,爆破,,,,,然后我就想如何?value=(解密的ea000000000000)结果,折腾了一个多小时没搞定,后来去查md5这个函数后,我发现这个思路错的离谱,,,首先&

最低0.47元/天 解锁文章
老-男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋 12341234,然后就解开了
enginers的博客
05-21 295
查看源码,点击进去,发现是空白的 则有可能是文件泄露 这里进行爆破,知道其中一个正确密码,登录进去 属于文件上传题型了,可以在本地写一个html文件,指向该地址 接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因 php的可替代形式有php3,php4,php5,pht,phtml 最后是这个,file是变量,有过滤 ...
Ready Go!
知更鸟
01-18 424
       后天就回家了,现在心里还是有点慌。这几天都在做好善后工作,该拿的都准备好,我这个人平时马马虎虎的,所以我觉得应该早点准备,再说我也没什么事做。       上午我到实验室,拷一下假期看的论文,帮吴bo和林haihuang拿成绩单,拷一下留在实验室里好听的歌,好像也没什么了,可是心里还是有点慌,慌,慌,慌,也许知道上火车的也是慌,也许在火车上也是慌,也许一直慌到家、、、、、、、
马里奥制造,Ready~~GO!「GitHub 热点速览 v.22.16」
HelloGitHub 的博客
04-18 377
作者:HelloGitHub-小鱼干如果你有创造力,就可以以马里奥 Mario 为主角在 a-little-game-called-mario 中开启你的 Hell 模式 Mario;如果你想贡献代码,并不想开辟一条新的 Mario 支线也可以在他人的 Mario Mode 下添砖加瓦。除了有意思的本周特推 a-little-game-called-mario 之外,本周...
CTF-网络信息安全攻防学习平台(基础关)
丶没胡子的猫
06-30 1万+
基础关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关 题库地址:http://hackinglab.cn 第一关 题目:         key值在哪里? 解题方法: 查看源代码即可看到key值 ctrl+u F12 view-source:http://xxxxx 鼠标右键->点击查看页面源代码 第二关 题目:       
ctf-cybrics
yusakul的博客
07-26 974
https://cybrics.net ctf-cybricsWarmup (Web, Baby, 10 pts)Zakukozh (Cyber, Baby, 10 pts) Warmup (Web, Baby, 10 pts) 下载该链接获取html即可: Zakukozh (Cyber, Baby, 10 pts) Zakukozh.bin: ...
2022CTF培训(六)逆向题目选讲
sky123博客
12-08 1126
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
周周练_WP(一)
weixin_48427966的博客
05-13 443
1、奇怪的杂项 题目给了一个flag.pyc文件,平常思路,先去pyc在线反编译网站先编译一下再说。 python反编译 - 在线工具 (tool.lu) if __name__ == '__main__': if b58encode(input()) == b'3sLBBYq91BUxPzp7tRuYNKvUNQ2hedyw6ydjzNbf9rJbYq9Ue6xzr9aL6rEDwUQZRGnZPGGgwM2PspAeVcCCjyrNQqDV5PhvaZpwj5ZMaXaFuGjiXK1g..
i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
椰奶冻不安全的博客
07-05 967
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容:12341234,然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等 s
“百度杯”CTF比赛 2017 二月场 wp
qq_61768489的博客
04-04 1450
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
分值:10分 类型:MiscWeb题目名称爆破-1
lynnez_dd的博客
02-22 925
  竞赛题目:http://14d439b1e955423ebdebb378e0fc9e722aecf253a7984c5c.changame.ichunqiu.com/ 相关writeup: https://www.bugbank.cn/q/article/5a3dda3faf2b5a927faade0d.html     自己的笔记: PHP中$_POST和$_GET的用法 ...
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
工匠杯-CTF题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路。
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
test
热门推荐
xiaogou56a的专栏
08-07 33万+
[=====[UEsDBAoAAAAAAGd2B0kAAAAAAAAAAAAAAAAJABAAemlwLXRlc3QvVVgMADrapldi 2qZX9QEUAFBLAwQUAAgACABndgdJAAAAAAAAAAAAAAAAEgAQAHppcC10ZXN0Ly5E U19TdG9yZVVYDABi2qZXYtqmV/UBFADtmD1uwkAQhd8YR7JE45Jyr8ANV
吾爱2023新年红包题第六题 (CTF
Codeooo 博客
02-07 6万+
而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道题,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 6768
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
2020第十一届极客大挑战——Geek Challenge(部分解)
weixin_45794666的博客
12-19 1万+
Crypto 二战情报员刘壮 考点:摩斯密码 通过 1.简介中直接看出是摩斯密码 2.通过在线网站直接解密得到flag 铠甲与萨满 考点:凯撒密码 1.通过题目和提示知道是凯撒密码 2.通过CrakTools直接解密找到SYC即可 成都养猪二厂 考点:猪圈密码,栅栏密码 1.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w1bVRQgi-1608350560768)(http://image.liangyueliangyue.top/writeup-image/image
福建闽盾杯 ctf比赛题目
08-26
福建闽盾杯CTF比赛题目是指“福建”和“闽盾杯”这两个关键词所组成的CTF比赛题目CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海省份,具有独特的地理、人文和历史背景。以此为题目,可以设计与福建相关的题目,如“福建的历史文化”、“福建的名胜古迹”、“福建特色美食”等等。选手在解答题目过程中,需要了解福建的相关知识,并运用自己的搜索、分析和解决问题的能力,最终找到答案。 而“闽盾杯”是指福建省网络安全协会举办的一项CTF比赛。我无法提供具体的题目,因为每届比赛题目都不同,涵盖的领域也各有不同。根据以往比赛的经验,题目的类型可以包括密码学、网站漏洞、二进制安全、逆向工程、隐写术等等。选手需要在限定时间内根据提示或已给出的信息,分析、解决问题并提交答案。 CTF比赛旨在提高选手的网络安全技能、加深对信息安全的理解和运用,并且培养团队合作和应急响应的能力。福建闽盾杯作为一项有影响力的CTF比赛,吸引了许多对网络安全感兴趣的人士参与。参赛者可以通过参加该比赛,不断学习、提升自己的技术水平,同时也为网络安全事业贡献力量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值