攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看

最新推荐文章于 2024-01-18 20:39:07 发布
最新推荐文章于 2024-01-18 20:39:07 发布
阅读量2.1k 收藏 7
点赞数 2
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/127792743
版权

不确定,再看看

请添加图片描述

先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。

请添加图片描述


​ 1.提取base64文本

with open("A Comme Amour.wav", "rb") as f:
    data = f.read()[0x86:0x2eea]

for i in range(0, len(data), 2):
    print(chr(data[i]), end="")

  1. 复制到CyberChef中

请添加图片描述

这个AffineTransformation,自然而然想到仿射密码了。

请添加图片描述

末尾给了加密后的密文xtws{fnik_ik_xwyc_xtws_teey_rwkc!},key给没给我不清楚,不太会c语言,加上这个排版,我更懒得看代码了。


  1. 直接写脚本爆破key就好了,没有库的要先安装一下,命令行pip install pycipher

    from pycipher import Affine


cihper_text = "xtws{fnik_ik_xwyc_xtws_teey_rwkc!}"
for a in range(1, 26, 2):
    for b in range(26):
        try:
            plan_text = Affine(a, b).decipher(cihper_text)
            if plan_text.startswith("FLAG"):
                print(plan_text)
        except Exception:
            pass

    运行结果:
FLAGTHISISFAKEFLAGLOOKBASE

    FLAG{THIS_IS_FAKE_FLAG_LOOK_BASE}


    1. 这是个假的旗帜,让我去看base,既然是base64,第一想法base64隐写喽

      工具是我在Github开源的,链接:https://github.com/Byxs20/Base64-Tools,右边的Release下载即可食用~
      请添加图片描述

flag{ba5e64_hiding_1s_s0_in7erest1ng!}

如果他没有弄这个仿射密码,我平时碰到base64肯定就上工具了,出题人把我拿捏死死的!!!

Byxs20
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
实战攻防之_前世今生.pdf
08-11
“实战攻防”本次定义 前世-由来 前世-背景 前世-进化 目前最骚的操作 2020-HVV军⽕库 实战攻防带来的改善 实战攻防仍在改进 实战攻防的未来
攻防世界确定,再看看
wobushilijiatu的博客
11-08 355
之前做题目 也遇见过这种情况 就是一句一句base64解码可以解的出来 放一起解不出来 这种可能是base64隐写 我们直接上 大佬的工具 或者脚本 都可以。根据题目 提示 我们肯定要把这个 base64文本提取出来 直接上脚本。得到一个音频文件 拖进 audacity 分析。发现没什么用 我们拖进 010 里面看看。提出来很多base64 字符 解码一下。得到flag提交成功。
攻防世界 MISC - 不确定,再看看
c868954104的博客
11-15 279
运行得到flag flag{ba5e64_hiding_1s_s0_in7erest1ng!使用010editor打开发现开头有一段base64。使用audacity没有发现什么东西。base64隐写解密。
颜色分类leetcode-DLCV2018SPRING:南大计算机视觉深度学习(CommE5052)
07-06
颜色分类leetcode 计算机视觉的深度学习 讲师:Prof. 课程网址: 回购。 内容 主成分分析和 k-最近邻分类 内核方法; 颜色和纹理分割; 视觉词袋识别 卫星图像的语义分割 图像生成和特征解开 用于动作识别的循环神经网络 (RNN) 人脸识别和模型压缩 实验环境 操作系统:Ubuntu 16.04.3 LTS Python 3 GPU:1080 Ti(11G RAM) CPU:至强(R) E5-2667 v4 内存:500 GB 接触: 如果您有任何问题,请随时与我联系()。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
攻防世界 xctf -Guess writeup
小傅
07-17 1259
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
攻防世界】misc解题wp
yezhenfule的博客
10-30 1482
攻防世界答题记录
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
l8947943的博客
04-09 9904
0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问题分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
攻防世界-XSCTF联合招新赛
Welcome To Myon'Blog !
12-08 1967
攻防世界-XSCTF联合招新赛 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库跑路-
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
Majuscules_Accentuees_clavier_Windows:通过la touche Caps-Lock du Clavier avec窗口倒入不可思议的重音(comme sur un mac)
03-21
法语法语国家的Avoir les MajusculesAccentuéesWindows(10) 法国最高法院的法律诉讼书[ éÈÇàÙ ] avec la touche “ Verr.Maj ” + une des lettre [ éçàà ] du clavierfrançaissous windows(comme sur un windows)苹果电脑)。 目录 1.简介 可以在Windows pc上和Mac上运行模拟功能,在Windows 7或以下版本上可以轻松显示方向,也可以在键盘上进行简单的设置,在Mac上可以轻松显示。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 可以肯定地说,您可以在某种程度上保留自己的财产。 苹果键盘公司MB110F的商业应用程序,苹果键盘公司的安装程序,BootCamp的安装向导。 Tout
谈谈法语中的形象比喻
10-24
lond comme les blés   像小麦那样金黄(是不是也可以说“vert comme les blés”?看事情要全面嘛)   rouge comme un coquelicot   红得像罂粟花(酷!不做任何多余的评价)   belle comme le jour   像白天那样美丽(参考一下那首什么《月亮惹的祸》你就会明白了,欣赏美女一定要在光天化日之下)   pale comme un linge   苍白得像床单(欣赏,它给人一种裹尸布的感觉,很凄美)
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界-Crypto-caesar
wuh2333的博客
03-05 513
攻防世界:Caesar加密
[LitCTF 2023] Web类题目分享
最新发布
haosha。的博客
01-18 3395
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
XSCTF联合招新赛(热身赛)babystack & easyrop
红叶的博客
10-29 1611
开启了栈不可执行,但是在 IDA Pro 中发现了backdoor函数。
攻防世界get_post
08-24
攻防世界是一个针对网络安全的比赛平台,提供了一系列的攻防演练和赛事。通过参与攻防世界,你可以锻炼自己的网络安全技能,学习到实际应用场景中的攻防技术,并与其他安全爱好者进行交流和竞技。 在攻防世界中,get_post是一种常见的攻击手法,它主要针对Web应用程序中的表单提交功能。通过构造恶意的HTTP请求,攻击者可以利用get_post漏洞来窃取用户的敏感信息或进行未授权的操作。 具体而言,攻击者可以通过改变请求的方法(从POST改为GET)或篡改请求参数,来绕过服务器对用户请求的合法性验证。这可能导致服务器执行意外或不安全的操作,例如删除用户数据、执行恶意代码等。 因此,在开发Web应用程序时,需要注意对get_post漏洞进行有效的防护。常见的防御手段包括限制用户输入的长度和类型、对用户输入进行过滤和验证、使用CSRF令牌验证等。同时,定期更新和修复应用程序中的漏洞也是很重要的一步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值