攻防世界crypto进阶区--flag_in_your_hand

最新推荐文章于 2022-03-13 21:19:20 发布
最新推荐文章于 2022-03-13 21:19:20 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105895475
版权
本文介绍了攻防世界crypto进阶区的flag_in_your_hand题目,涉及HTML、JavaScript文件的分析。通过查看源码及JS文件,发现需找到使ic变量为真的条件。通过解密函数获取token值,最终获得flag。
摘要由CSDN通过智能技术生成

flag_in_your_hand

题目来源: CISCN-2018-Quals

附件解压后,是一个HTML文件和一个js文件
打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag
在这里插入图片描述
查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true
在这里插入图片描述
而满足这个函数的条件的输入串s,就是token
则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值:security-xbu
在这里插入图片描述
代码如下:

a=[118, 104
最低0.47元/天 解锁文章
Sylvia_j
关注
专栏目录
攻防世界crypto进阶
Q221022的博客
04-30 499
Broadcast 下载附件,解压之后 打开.py文件,就看到了flag cr3-what-is-this-encryption 明文中有p,q,e,c说明是RSA,p,q,e,c都是已知的,所以直接用代码解出即可 import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1d.
CTF--flag_in_your_hand
qq_40730029的博客
04-24 2805
Broadcast 题目: 下载附件解压后的文件如下 打开index文件,直接点击get flag错误,输入其他点击也同样 打开js文件看一下,在里面寻找正确token的条件,找到a 根据要求,只有括号里等于3的时候才返回ture,将a数组所有数-3然后转成字母,稍微处理一下让字符拼接好 将程序输出串输入到token框得到正确flag ...
攻防世界——flag_in_your_hand1
weixin_51867782的博客
01-14 1527
攻防世界——flag_in_your_hand1 原理:js代码审计 1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。 2、先打开html文件,看到如图所示的网站。显然是让你输入特定的字符串。按f12查看网页代码, script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。 3、打开js文件,找到关键代码 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security
xctf攻防世界 CRYPTO高手进阶 Decrypt-the-Message
l8947943的博客
02-11 1789
1. 进入环境,下载附件 题目给的是txt文件,如图: 2. 问题分析 看了wp才知道,一首诗+一段密文,考察的是Poem Codes加密,具体是什么样子的呢?如下: 先有一首诗 for my purpose holds to sail beyond the sunset, and the baths of all the western stars until I die. 选出关键词 “for”, “sail”, “all”, “stars”, “die.” 对其进行拆散: f o r
记录攻防世界CRYPTO进阶-2
qq_53087690的博客
12-11 433
flag_in_your_hand1&&flag_in_your_hand 题目来源:CISCN-2018-Quals 下载附件并解压: 1.打开index.html 2…查看网页源码
Python库 | emmett_crypto-0.2.2-cp39-none-win_amd64.whl
02-26
python库。 资源全名:emmett_crypto-0.2.2-cp39-none-win_amd64.whl
PyPI 官网下载 | devolutions_crypto-0.7.0-cp38-none-win_amd64.whl
01-05
资源来自pypi官网。 资源全名:devolutions_crypto-0.7.0-cp38-none-win_amd64.whl
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1641
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
记录攻防世界CRYPTO进阶
qq_53087690的博客
12-10 380
工业协议分析2 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 尝试点开附件发现点不开,百度之后得知这是pcapng文件需要用一款网络封包分析软件“wireshark”打开。 打开附件后,发现大量UDP(用户数据报协议)流量包。大部分流量包的len相同,但有些长度只出现过一次,猜测它们可能有异常。 查看发现131,137对应的流量包存在异常的字符串。 提取该字符串 666c61677b374
攻防世界 Crypto高手进阶 5分题 Easy_Crypto
闵行小鱼塘
01-10 672
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是Easy_Crypto的writeup
xctf攻防世界 CRYPTO高手进阶 shanghai
l8947943的博客
02-15 919
0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
xctf攻防世界 CRYPTO高手进阶 enc
l8947943的博客
03-13 1万+
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
攻防世界 Crypto高手进阶 5分题 SM
闵行小鱼塘
12-30 1422
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是SM的writeup
攻防世界 Crypto高手进阶 5分题 Easy-one
闵行小鱼塘
01-04 624
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是Easy-one的writeup
攻防世界 Crypto高手进阶 3分题 你猜猜
闵行小鱼塘
12-08 608
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是你猜猜的writeup
攻防世界crypto高手进阶第六周
borrrrring的博客
08-14 1162
Broadcast [题目描述] 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? [题目附件] 解压后获得 打开task.py,我们就可以直接获得flag 告诉你个秘密 [题目描述]无 [题目附件] 得到两串16进制代码,将16进制代码转换为字符串得到一串base64 解密base64,得到7段字符 可以看出是键盘围绕加密 r5yG->T lp9I->O BjM->N tFhB->G T6uh->Y y7iJ->U QsZ-A bhM-
攻防世界crypto进阶--告诉你个秘密
qq_46927150的博客
05-03 2860
告诉你个秘密 题目来源: ISCC-2017 txt文件内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 最大不超过F,猜测十六进制,将其转成字符串 cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBia...
攻防世界crypto
qq_44813849的博客
09-28 1592
1、base64 看一下题目就知道这是一个base64加密,我们可以直接在网上搜索解密工具,也可以使用下面脚本进行解密 import base64 a = open('D:\\crypto1.txt','r') s = a.read() print(base64.b64decode(s)) flagcyberpeace{Welcome_to_new_World!} 2、Caesar 这一题也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值