2022 ISCTF《MD5脏了》

最新推荐文章于 2024-05-05 18:57:14 发布
最新推荐文章于 2024-05-05 18:57:14 发布
阅读量406 收藏 1
点赞数 1
分类专栏: wp 笔记 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45332357/article/details/127549174
版权
wp 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
笔记
1 篇文章 0 订阅
订阅专栏

题目:

g0at无意间发现了被打乱的flag:I{i?8Sms??Cd_1?T51??F_1?}
但是好像缺了不少东西,flag的md5值已经通过py交易得到了:88875458bdd87af5dd2e3c750e534741

首先对前面那段话进行分析
简单对密码进行爆破
这里是利用栅栏位移5
在这里插入图片描述
对这句flag进行分析,再结合后面的md5

88875458bdd87af5dd2e3c750e534741就是ISCTF{md5_is_11??1??8???}的md5

然后写个脚本爆破看看

for($i = 0;$i<99;$i++){
//如果字符串的长度为1,就在前面填充一个0
        if(strlen($i)==1){
            $i ='0'.$i;
        }
        for($b = 0;$b<99;$b++){
        //如果字符串的长度为1,就在前面填充一个0
            if(strlen($b)==1){
                $b ='0'.$b;
            }
            for($c = 0;$c<999;$c++){
            //如果字符串的长度为1,就在前面填充一个0
                if(strlen($c)==1){
                    $c ='0'.$c;
                    //如果字符串的长度为2,就在前面填充一个00
                }else if(strlen($c)==2){
                    $c ='00'.$c;
                }
                $num = "ISCTF{md5_is_11".$i.'1'.$b.'8'.$c.'}';
                if("88875458bdd87af5dd2e3c750e534741"==md5($num)){
                    echo '密码为'.$num;
                }
                
            }
        }
    }

最后爆出来的结果:
在这里插入图片描述

风火轮少年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
CTF实战30 CTF题目练习和讲解五
m0_59598029的博客
09-19 79
这一阶段我们将会接触类的题目等于因为一开始可能很多逆向的基础都不太好,毕竟我们重点不是啊哈哈哈所以这些题目也不会太难不会涉及什么或者绕过这些高级的东西复制结合了一小点的WEB但是还是看懂汇编,C语言是关键~
MD5(BUUCTF)
Bigotry77的博客
07-26 2417
下载此压缩包可以得到一串密文:e00cf25ad42683b3df678c61f42c6bda 由题目知道此为MD5解密 https://www.cmd5.com/ 可以使用此网站进行解密,得到flag:admin1 扩展:MD5是一种单向加密算法,一种不可逆的加密方式 MD5长度固定为128位,而最后的一般都用16进制数字表示,一个16进制数字占4位,所以最后的MD5都是用32个16进制数字表示。 具体原理可自行百度 ...
2024年最全ISCTF2024新生赛-MISC_blueshark ctf(1),2024年最新网络安全面试精讲
最新发布
2401_84545088的博客
05-05 997
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5362
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3197
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
ISCTF 2022 WEB WP分享
starttv的博客
11-04 1661
可以执行代码,进入这里首要要满足,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36。在进行===比较时,php会先判断两种字符串的类型是否相同,很显然两者都是字符串,第一个判断通过,再进行的比较,两者是不相等的。2、=== :强等于。php 的 0 与任何字符串比较都为 true,这是不对的,但其实是正确的,因为字符串被强制转换后都成了 0。在进行==比较时,php会自动将字符串转为数字进行的比较,在这里114512和114512s是相等的。
ISCTF赛后总结
xiaf5的博客
10-24 2250
学了一个月的菜鸡,第一次打ctf比赛,感觉自己实在太菜了,总结总结经验。 Web 跟着队友混,队友Web贼强,Web全AK. CRYPTO 弯弯曲曲的路 不合格的pwn手竟然拿到密码题的一血。。。 题目描述:一只古典的蓝鲨从一条路的尽头上下上下上的走过了弯弯曲曲的小路上,并且经过了5棵树还有5个银行。 打开下载的文件,文件名为zip格式提示用zip格式打开解压缩。 根据题目描述,应该是5组,每组5个 分组后仔细观察,发现flag是交叉式的。 ISCTF{Welc0nne_..
2022第二届网刃杯网络安全大赛部分wp
3tefanie丶zhou的博客
04-25 3627
【世间痴情男儿,不论地位高低,大抵都是喜欢女子便是错了,而且希望能一辈子知错不改】
ISCTF2022 WEB题解
qq2642343642的博客
02-09 438
ISCTF2022web题解
【虚空】【ISCTF2023】ISCTF2023 Crypto方向全wp
qq_42557115的博客
12-02 1574
这篇为ISCTF2023 密码学方向的全wp,剩下的逆向和pwn慢慢更新吧…下边的论述争取让所有师傅都能看懂个七七八八(前提是跟着思路别看见数字就头疼)容易证明的定理下边就杂合到一起了,除了RSA的基础加解密下边没细说之外,剩下的所有公式只要没说不证,都在本篇中有涉及。
ISCTF2022部分WP
y2xsec的博客
11-04 2328
ISCTF2022部分WP
ISCTF-WEB(部分)
BvxiE的博客
12-26 738
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
ISCTF
qq_62046696的博客
11-15 490
upload,一道phar文件上传题目}这一段可以看出file_get_contents触发phar序列化,然后我们构造就可以也就试路径这麻烦一点扫描目录扫到一个www.rar。
ISCTF2022部分wp
m0_73952121的博客
11-07 917
ISCTF2022部分wp
ISCTF 2022 REVERSE
chenglian1的博客
04-12 538
去年11月份左右为期一周的比赛,比较适合新手练习提高技能。比赛结束后有两道0解题,官方目前也没放出相应的wp。近期无意间翻到了这两道赛题中的一道就又拿来看了一眼,有一些新的思路和想法。
ISCTF2022 web wp
m0_60743498的博客
11-24 1078
先传入your name进入下一个判断 P0ST1不等于P0ST2,但是P0ST1等于P0ST2的md5,这是md5的弱碰撞 GET1过滤了纯数字,用字母绕过,GET2大于678,不能为数字,数组绕过 构造payload: GET: [http://120.79.18.34:20120/?NAME=111&P0ST1=0&P0ST2=s1502113478a](http://120.79.18.34:20120/?NAME=111&P0ST1=0&P0ST2=s1502113478a)
ISCTF2023 web方向wp超详细解析+做题思路(部分)
2301_76690905的博客
11-29 3791
题目:提示了一句话密码为1,直接蚁剑连靶场,密码连1进去就能看见flag1根目录有flag2flag3不可能一个个点,肯定是转去虚拟终端用命令找,在开虚拟终端之前看下.sh,一般都会放些提示我们就能知道,FLAG3 包含了 FLAG 变量的从第 21 个字符到末尾的部分,可以直接在虚拟终端输出 FLAG3 变量的那我们先进入虚拟终端,然后cd /去到根目录,然后在根目录输出FLAG3 变量的别的命令不知道为什么不是返回不了,就是权限不够,都已经root了(?
import gmpy2 import libnum from crypto.Util.number import * flag=b'ISCTF{*************}' m=bytes_to_long(flag)
11-24
flag = b'ISCTF{*************}' m = bytes_to_long(flag) # 使用gmpy2模块进行高精度计算 p = gmpy2.next_prime(m) q = gmpy2.next_prime(p) n = p * q # 使用libnum模块进行数字转换 e = libnum.invmod(65537, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值