密码题wp

最新推荐文章于 2024-04-19 03:07:09 发布
最新推荐文章于 2024-04-19 03:07:09 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/103672296
版权

1、小明的密码
97年出生的小明用自己的生日作为自己网站的密码,现在,得到一串被篡改过一-个字符的字符串,你能解出小明的生日吗?0175501585710a89h5a60dc9ed2f88d7
根据MD5的生成原理,可以发现被篡改的字符为中间的"h"

import hashlib
for m in range(1,13):
    for d in range(1,33):
        hash1 = hashlib.md5()#调用hashlib里的md5()生成一个md5 hash对象
        t='1997'+str(m).zfill(2)+str(d).zfill(2)#原字符串右对齐,前面填充0,字符串长度为2
        hash1.update(t.encode("utf-8"))#用update方法对字符串进行md5加密的更新处理
        md5=hash1.hexdigest()#得出加密后的十六进制结果
        if md5[:16]=='0175501585710a89':
            print(t)

flag{19970727}

2、截获的敌军命令秘文
45代表-
46代表.
32代表空格或者/

题目
45 45 45 45 45 32 45 46 46 45 32 45 45 46 46 46 32 46 46 46 45 45 32 45 45 46 46 46 32 45 45 45 45 46 32 45 46 46 46 46 32 46 32 45 45 46 46 46 32 46 46 46 46 45 32 45 45 46 46 46 32 45 46 46 46 32 45 46 46 46 46 32 46 45 32 46 46 46 46 45 32 45 45 45 46 46 32 46 46 46 46

最低0.47元/天 解锁文章
密码学的练习
qq_39871572的博客
07-06 1010
一.凯撒密码演练: 下列密码采用N位偏移的方式进行加密 根据上述内容(结合单词字母个数,词频等)分析一下密码,并球得偏移量; mjqqt hwduytlwfumd 给abcd…xyz上将数组从0到25 所以上述的字母为:11,9,16,16,19,空格 ,7,21,3,20,24,19,11,21,5,20,12,3 $num = "a" , "b", "c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u",
【攻防世界】crypto解wp
yezhenfule的博客
11-24 1598
密码学写记录
密码
qq_44832048的博客
01-15 1170
截获的敌军命令密文 45 45 45 45 45 32 45 46 46 45 32 45 45 46 46 46 32 46 46 46 45 45 32 45 45 46 46 46 32 45 45 45 45 46 32 45 46 46 46 46 32 46 32 45 45 46 46 46 32 46 46 46 46 45 32 45 45 46 46 46 32...
K_密码(暴力)
小小俊
03-25 1520
目描述 ZiZi登录各种账号的时候,总是会忘记密码,所以他把密码都记录在一个记事本上。其中第一个密码就是牛客网的密码。 牛客网专注于程序员的学习、成长及职位发展,连接C端程序员及B端招聘方,通过IT笔试面试库、在线社区、在线课程等提高候选人的求职效率,通过在线笔试、面试及其他工具提升企业的招聘效率。 团队由来自Google、百度、阿里、网易等知名互联网巨头的热血技术青...
密码
beststudent_的博客
07-31 879
密码要求: 1.长度超过8位 2.包括大小写字母.数字,其 它符号,以上四种至少三种 3.不能有相同长度超2的子串重复 public class Main { public static void main(String[] args) { Scanner sc = new Scanner ( System.in ); String s=null; wh...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 wp思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 WP思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真WP思路,涵盖了四个目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
buuctf crypto前12wp
m0_73749989的博客
04-19 478
运行,更具所给报错提示在哈希之前要对uncode进行编码,所以,将代码改成这样:(秒了)flag{e9032994dabac08080091151380478a2}猜测是凯撒密码,猜测一下偏移量s->f , y->l, n->g偏移量都为13,所以直接线上解密,秒了。先浅浅猜测一下,a->f 偏移量为5,f->l 偏移量为6,z->a 偏移量为7...,显然,偏移量递增,简简单单上个脚本。栅栏密码,用CaptEncoder(直接搜,去官网就可以直接下载,我的是windows系统的),解密,秒了。
2020网鼎杯白虎组密码WP
gghwcf的专栏
05-19 2945
目如下: https://pan.baidu.com/s/1rzFPKNLdY5Qs498X8ZwbIg 提取码:mxa3 目为内存取证,还有个database.kdbx,因为有用这个软件,知道是keepass的数据库。大体思路应该是从内存里面获取密码,打开keepass然后再找新的信息。 volalitity查看后发现是win10系统,常规操作发现大部分插件用不了,就在这个地方卡住了,也没解出来。 看了下大佬们的WP,有些过程写的不具体,复原过程比较艰难,但还是做出来了,所以...
一些简单密码
stantic的博客
03-22 647
base16 base32 base64 base16之中有ABCDEF以及0到9,也就是十六进制。 base32有A~Z,234567,最多有六个=。 base64有A~Z,a~z,0~9,+,/,最多两个=。 jsfuck jsfuck,有[],(),!,+,将JavaScript进行编码。 RSA(参考) rsa是用接收者的公钥加密,私钥解密;公钥可以公开,只有私钥不泄露就算被截获也不会暴露内容 。 公钥为(n,e),私钥为(n,d) φ(...
有趣的密码
weixin_30764883的博客
02-03 725
1.某一密码仅使用K、L、M、N、O共5个字母,密码中的单词从左向右排列,密码单词必须遵循如下规则: (1)密码单词的最小长度是两个字母,可以相同,也可以不同 (2)K不可能是单词的第一个字母 (3)如果L出现,则出现次数不止一次 (4)M不能使最后一个也不能是倒数第二个字母 (5)K出现,则N就一定出现 (6)O如果是最后一个字母,则L...
一道密码求帮助
qq_47429191的博客
04-28 521
目: Uisodghew5879ghoiusegow5e09fsduhib 问:我的意图是什么? 希望大家帮忙一下,谢谢谢谢
简单的密码 滴答~滴
qq_43624293的博客
07-31 869
滴答~滴 简单的摩斯密码 利用摩斯密码表也可以 更简单的可以利用工具 http://ctf.ssleye.com/morse.html 最后记得根据目要求的格式得到flag KEY{bkctfmisc}
阿里密码
Clifnich
02-17 619
除夕夜家里周围都是鞭炮声,朋友圈在看春晚,阿里技术公众号的新年密码可谓是一股清流;在假期的懒惰氛围中,终于找到了一个动脑子的机会,让我十分想解开它。再加上程序员节(10月24日)的时候,类似的密码目出现过一次,我挺感兴趣,却没有仔细研究。这次的目乍一看是一个套路,于是我决定不能错过这次机会,好,破开始 .第一个提示是三潭印月和郑成功,单独看不能得到什么结果;第二个提示很像列车时刻表,这时就会
密码(zhx原创
cggwz的信息飞船
11-01 561
面有所改动。 时限:1s 空间限制:256M 【问描述】 在每个男生的心中都有一个女神,他们都渴望着和女神在一起的日子。 lovechq也不例外。这天女神拿着一道来问lovechq,目是:有N个数组成的数列,现不给出这N个数,而给出N*(N-1)/2个数,他们是原数列N个数的两两之和,要求用给出的数求出原数列中的N个数。 这下可把lovechq难倒了,于是他装模做样地对女神说...
Vigenère密码解【字符串】
一只酷酷光儿的博客
02-18 1327
目描述 16 世纪法国外交家Blaise de Vigenère设计了一种多表密码加密算法——Vigenère密码。Vigenère 密码的加密解密算法简单易用,且破译难度比较高,曾在美国南北战争中为南军所广泛使用。          在密码学中,我们称需要加密的信息为明文,用 M 表示;称加密后的信息为密文,用C 表示;而密钥是一种参数, 是将明文转换为密文或将密文转换为明文的算法中输入的数...
CTF小练
a_little_bean的博客
10-22 2125
一、无处不在的广告(隐写)保存图片,用Stegsolve打开,不断调试,找到二维码,扫描得答案, 二、水果(隐写)保存图片,用Stegsolve打开,不断调试,找到二维码, 扫描得一串数, 45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45 45 46 45 32 4
攻防五道
2301_80477504的博客
11-10 102
打开后将域名复制到bp的browser中进行搜索,然后打开bp刷新该网址,bp就会抓包,将其send to repeater,打开repeater后将1.php修改为index.php,再send后即可得到flag。同理可得爆破的密码,爆破后如图所示,小框为点击爆破后的flag,全页面为输入正确的用户名和密码后显示的flag,均为正确的答案,输入flag后即为回答正确。确定之后会下载一个文件,即为index.php.bak的一个BAK文件,使用记事本打开后如图,即有正确的flag。
ctfhub历年真web的wp一星
最新发布
03-15
### CTFHub 历年 Web 一星目解思路概述 CTF(Capture The Flag)竞赛中的Web类目通常涉及常见的Web漏洞利用,例如SQL注入、XSS跨站脚本攻击、文件包含等。对于CTFHub平台上的历年Web一星目,其设计目标通常是帮助初学者熟悉基础的安全概念和技术应用。 以下是针对常见的一星Web目类型的通用解思路: #### SQL Injection (SQL 注入) 如果目涉及到用户输入被直接嵌入到数据库查询语句中而未经过适当过滤,则可能存在SQL注入风险。可以通过构造特殊字符来绕过验证逻辑并获取敏感数据。 ```sql ' OR '1'='1 -- ``` 上述payload尝试通过布尔条件使任何记录都返回true从而突破登录限制[^2]。 #### XSS (Cross-Site Scripting, 跨站脚本攻击) 当应用程序将未经处理的数据回显给浏览器时可能发生反射型或存储型XSS。测试点可以放在URL参数、表单提交字段等方面。 ```html <script>alert(document.cookie)</script> ``` 此代码片段会在受害者的页面上弹窗显示当前网站的cookies信息作为演示效果之一[^3]。 #### File Inclusion Vulnerabilities (文件包含漏洞) 无论是本地还是远程文件包含错误都能让攻击者访问受限资源甚至执行恶意命令。检查是否存在可控变量用于指定要加载的内容路径很重要。 ```php ?file=../../../../etc/passwd%00 ``` 这里试图读取Linux系统的密码配置文件/etc/passwd以证明存在LFI(Local File Include)[^4]。 #### Command Execution & Code Evaluation Flaws (命令执行&代码求值缺陷) 某些情况下服务器端可能会基于前端传来的字符串去调用操作系统级别的指令或者解释器解析动态生成的语言结构体。这非常危险因为一旦成功就可以完全控制主机环境。 ```bash ; id & ``` 附加分号后面紧跟合法shell操作符可能触发额外进程运行展示UID/GID详情[^5]。 以上仅列举了几种可能性较高的场景分析方法论供参考学习之用,请务必遵守各赛事官方规定合理范围内练习提升技能水平!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值