halo 攻防世界

最新推荐文章于 2023-11-10 10:27:24 发布
最新推荐文章于 2023-11-10 10:27:24 发布
阅读量558 收藏
点赞数 3
分类专栏: ctf 杂项 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/126568094
版权
攻防世界 同时被 3 个专栏收录
37 篇文章 9 订阅
订阅专栏
ctf
35 篇文章 2 订阅
订阅专栏
杂项
30 篇文章 1 订阅
订阅专栏

我自己的思路

附件打开是一个txt文件

看到这个就很明显要用base64解密

BASE64编码/解码 - 站长工具 - 极速数据

得到

igq4;441R;1ikR51ibOOp

然后就卡住了

想着Igq4怎么才能和flag沾边

后来将解密出来的字符搜索一下

发现有个类似的题

那个题前面多了个eobd

Eobd经过与3互异运算的到flag

所以题目提示了flag的格式

接下来用字符串去与三去做互异操作

异或运算加密/解密 - 一个工具箱 - 好用的在线工具都在这里!

或者使用代码

import string

b="igq4;441R;1ikR51ibOOp"

data=list(b)

key=""

for i in range(len(data)):

    key+=chr(ord(data[i])^3)

print (key)

官方wp

他直接代码base64解码,异或运算(他不确定是三把几种结果全答应出来了)得到

import string

from base64 import *

b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w")

data=list(b)


for k in range(0,200):
    
    key=""

    for i in range(len(data)):

        key+=chr(ord(data[i])^k)

    print (key)

 得到

igq4;541R;1ikR51ibOO0
hfp5:450S:0hjS40hcNN1
kes69763P93kiP73k`MM2
jdr78672Q82jhQ62jaLL3
mcu0?105V?5moV15mfKK4
lbt1>014W>4lnW04lgJJ5
oaw2=327T=7omT37odII6
n`v3<236U<6nlU26neHH7
aoy<3=<9Z39acZ=9ajGG8
`nx=2<=8[28`b[<8`kFF9
cm{>1?>;X1;caX?;chEE:
blz?0>?:Y0:b`Y>:biDD;
ek}8798=^7=eg^9=enCC<
dj|9689<_6<df_8<doBB=
gi:5;:?\5?ge\;?glAA>
fh~;4:;>]4>fd]:>fm@@?
ywa$+%$!B+!y{B%!yr__ 
xv`%*$% C* xzC$ xs^^!
{uc&)'&#@)#{y@'#{p]]"
ztb'(&'"A("zxA&"zq\\#
}se /! %F/%}F!%}v[[$
|rd!. !$G.$|~G $|wZZ%
qg"-#"'D-'}D#'tYY&
~pf#,"#&E,&~|E"&~uXX'
qi,#-,)J#)qsJ-)qzWW(
p~h-",-(K"(prK,(p{VV)
s}k.!/.+H!+sqH/+sxUU*
r|j/ ./*I *rpI.*ryTT+
u{m(')(-N'-uwN)-u~SS,
tzl)&(),O&,tvO(,tRR-
wyo*%+*/L%/wuL+/w|QQ.
vxn+$*+.M$.vtM*.v}PP/
IGQrIKrIBoo
HFPsHJsHCnn
KESpKIpK@mm
//等等

找到没有特殊字符的得到

jdr78672Q82jhQ62jaLL3

 flag为

falg{jdr78672Q82jhQ62jaLL3}
Dalean.
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ctf-Ringzer0ctf
zhang14916的博客
08-09 3581
Cryptography: 1.Some martian message 使用rot13对字符串解密,即可获得答案 2.File recovery 拿到一个压缩包,打开发现一个RSA密钥文件和一个加密后存放于flag.enc的密文,用openssl找出rsa密钥文件的私钥,对密文解密即可得到答案 def shuchu(mingwenstr): if mingwenstr[len...
[XCTF]halo(2019护网杯)(难度2)
Mr_Fmnwon的博客
12-20 405
注意!攻防世界题目有误!!给出题目与原题不一样但是答案却和原题答案一样!!一、题目重述注意上述是XCTF给出的txt文件字符串,与原题字符串不一样!下给出原题题目:8w已在XCTF平台对此问题进行反馈。
攻防世界Misc刷题记录(1)
weixin_43501365的博客
07-11 405
下载后binwalk一下看到是一个XML文件 vim 进去查看是 属实不太清楚这是什么,但是lat、lon应该是latitude和longitude的缩写,gpx是一种xml格式的文件,是用来给gps使用一种数据文件格式。 GPX(GPS eXchange Format,GPS交换格式)是一个XML格式,为应用软件设计的通用GPS数据格式。由此可以判断是与GPS、地图等有关。 百度说GoogleEarth可以,其他博主说GPS Visualizer可以。 打开网站后在Upload your GPS data
【愚公系列】2021年11月 攻防世界-进阶题-MISC-059(halo)
热门推荐
时光隧道
11-30 3万+
文章目录一、halo二、答题步骤1.base64和异或总结 一、halo 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.base64和异或 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in
攻防世界 Misc高手进阶区 5分题 halo
闵行小鱼塘
12-26 1258
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是halo的writeup
halo-1.4.11.jar
09-15
halo-1.4.11.jar
halo全教程.docx
05-08
Halo博客系统搭建教程】 在本文档中,我们将详细阐述如何在Ubuntu 18.04操作系统上搭建Halo博客系统,包括安装必要的环境、配置文件修改以及实现开机自启动。Halo是一款轻量级的开源博客平台,提供丰富的主题和...
Halo博客搭建部署(halo+nginx+主题)
12-04
在本教程中,我们将深入探讨如何使用Halo博客平台与Nginx服务器进行集成部署,同时还会涉及到如何安装和配置炫酷的博客主题。Halo是一款轻量级、高效的Java博客系统,而Nginx则是一款高性能的Web服务器,常用于反向...
halo-1.3.2.jar
04-30
halo-1.3.2.jar,本地查看halo博客系统,采用了应用与用户配置分离的模式。你仅仅只需要一条命令即可运行成功,同时也支持 Docker/Docker Compose 部署。完善的主题系统,支持在线安装和更新。开发主题也十分方便,...
halo-theme-anatole
05-24
复制 https://github.com/halo-dev/halo-theme-anatole。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一(稳定版本) ...
HALO(破解jar短信收费)
10-31
破解jar收费手机游戏的软件,适用于以前的手机游戏。
攻防世界 MISC - halo
最新发布
c868954104的博客
11-10 102
猜测是异或解密,尝试异或1-50所有数字。得到一串纯字母数字的数据应该是flag。base64解密可以得到一串数据。
xctf攻防世界 MISC高手进阶区 halo
l8947943的博客
02-03 1万+
1. 进入环境,下载附件 先说一下,这个题坑的一比,官方wp都是错的,人麻了 附件是一个压缩包,解压后里面是个txt文件,如图: 2. 问题分析 看起来像是base64之类的编码,尝试解码,如图: 没有什么思路,看了官方的wp后,发现是考察base64的异或用法,直接使用脚本: from base64 import * b = b64decode('aWdxNDs0NDFSOzFpa1I1MWliT08w') data = list(b) for i in range(0, 200): k
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7556
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界hello _pwn总结
RMC131的博客
11-13 4555
checksec 转自:checksec工具使用-pwn – 简书 (jianshu.com) 基本用法:checksec –file=hello_pwn Arch: 系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。 amd64-64-little说明为64位,选用64位的IDA,写64位的exp。 RELRO: Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界misc高手进阶篇教程(6)
锋刃科技的博客
05-29 3522
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
攻防世界misc进阶
舞动的獾
05-22 8252
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 5802
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
Halo docker
08-17
要在Halo中使用Docker,你需要先安装Docker和Docker Compose。根据引用和引用提供的信息,你可以根据你的操作系统选择适合的安装方式。 如果你使用的是Ubuntu系统,你可以使用以下命令来安装Docker和Docker Compose...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值