CatCatCat

已于 2023-01-31 14:58:27 修改
阅读量2.6k 收藏 10
点赞数 8
分类专栏: # Misc 文章标签: 网络安全 Powered by 金山文档
于 2023-01-31 11:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53229503/article/details/128813882
版权

一、前言

本题方向为Misc——GFSJ1203,难度偏简单

来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list

链接:https://pan.baidu.com/s/1HK-8uhTjBkaCJ3Ttih3xuw

提取码:4jhu

二、解题过程

下载附件

将猫猫.jpg图片放在kali中

使用命令strings 猫猫.jpg | grep flag

发现有敏感内容出现,提示密码为catflag

我养了一只兔子的文件中,首行字母为U2F,根据首行字母为U2F和刚刚得到的密码,可以推断为rabbit加密方式

rabbit在线加密解密

将rabbit解密后的内容放入到base91解密器中进行解密

可以看到解密内容中有很多. ! ? 符号,上网查阅资料后,该语言为Ook语言

将解密器解得的内容放在Ook在线解密中进行解密

Ook语言在线加解密

使用Ook to Text,得到flag

三、flag

CatCTF{Th1s_V3ry_cute_catcat!!!}

ElvisElvis6
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
twincat modbus
05-18
**Twincat Modbus** 是一个在工业自动化领域广泛应用的通信协议,它是基于标准的Modbus协议,并且针对Beckhoff公司的Twincat控制系统进行了优化。Modbus是一种串行通信协议,最初由Modicon公司(现Schneider ...
攻防世界 catcat-new
m0_73673698的博客
03-24 654
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
攻防世界/Misc/CatCatCat/解题过程
weixin_38028591的博客
07-06 1214
1.kali strings分析猫猫图片,获得。to Text获得flag。
BUGKU-Crypto-ok
最新发布
2401_82493598的博客
05-19 380
自用CTF成长之路解题记录
攻防世界misc---CatCatCat详细版】
ncnfjdjjd的博客
01-22 1313
rabbit 加密,Ook!语言
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 5019
攻防世界-Cat-(详细操作)做题笔记
攻防世界catcatcat
weixin_44323268的博客
01-01 544
攻防世界
攻防世界-misc】CatCatCat
weixin_73625393的博客
11-30 726
在查看txt文件时,可以看到在文件名命名的很有意思,然后通过搜索查看以后,发现有关于兔子的编码,关于猫的也有,但只是一个元素,在结合在kali中获取的密码,可以知道不是MD5,而是关于Rabbit算法加密解密。包含一张图片,一个txt文件,将图片复制到kali桌面上,使用strings命令查看该图片内容是否包含flag字符,得到的内容是密码为:catflag。得出来的数据,是由!组成符号,这三个符号组成的是Ook语言,将内容复制后,用下方网站解码。将解码出来的内容用base91解码,
Catfish 鲶鱼
08-16
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
hashcat.zip
06-13
hashcat.zip
Catfish 鲶鱼博客
08-15
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
hashcat-6.1.1
12-29
hashcat-6.1.1 hashcat-6.1.1 hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1
攻防世界catcat-new
Fightever_的博客
10-24 1184
不过读/proc/self/mem前要注意,/proc/self/mem内容较多而且存在不可读写部分,直接读取会导致程序崩溃,因此需要搭配/proc/self/maps获取堆栈分布,结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.# 由/proc/self/maps获取可读写的内存地址,再根据这些地址读取/proc/self/mem来获取secret key。,用于获取当前启动进程的完整命令。
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7330
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
攻防世界:The cat did it
Lynnette177的博客
09-01 277
尝试CatCTF{9F1EF07877F9D85A82BD500F408B4814} 错误。尝试CatCTF{9f1ef07877f9d85a82bd500f408b4814} 正确。这道题主要是一个思路,其实非常简单。首先我们拿到题目,里面是一个网址,打开是desmos。flag格式如:CatCTF{md5(87%)} 计算一下0%的md5。左边有一个Cat{}看起来和flag很像,其实没啥用。小写在内0%的md5就可以了。所以我不会离开猫猫!
攻防世界-Cat
asenzhenshuai的博客
07-14 2278
攻防世界Cat(XCTF 4th-WHCTF-2017)
【愚公系列】2023年05月 攻防世界-Web(Cat
时光隧道
05-27 8036
命令执行漏洞是指攻击者通过向受攻击的系统发送恶意代码或输入,使其执行未经验证的操作命令,从而获取系统的敏感信息或控制受攻击的系统。这种漏洞通常发生在 Web 应用程序或网络服务中,攻击者可以利用这些漏洞在系统中执行任意代码,从而导致系统崩溃或被入侵。命令执行漏洞的原因通常是由于编程人员没有对输入数据进行有效的过滤和验证,允许攻击者向系统发送恶意数据。攻击者利用这些漏洞通常使用操作系统(如Linux、Windows)的系统命令,例如wget、curl、bash等输入,使得系统执行未经验证的命令。
攻防世界-杂项-CatCatCat
lin__ying的博客
11-18 160
用kali使用strings命令得到图片中隐含可打印的字符串中含有falg的字符串得到密码。下载附件,是个压缩包。
cat
06-02
`cat` 是 Python 中的一个字符串方法,用于将多个字符串拼接成一个字符串。它的语法格式为: ```python new_string = str1.cat(str2, str3, ..., strn) ``` 其中,`str1` 是要拼接的第一个字符串,`str2` 到 `strn` 是要拼接的其他字符串,拼接后的结果保存在 `new_string` 中。注意,拼接的字符串必须都是字符串类型,否则会抛出异常。 除了字符串方法外,`cat` 还可以指 PyTorch 中的一个函数 `torch.cat()`,用于将多个张量沿着指定维度拼接成一个张量。这个函数的语法格式为: ```python new_tensor = torch.cat((tensor1, tensor2, ..., tensorn), dim) ``` 其中,`tensor1` 到 `tensorn` 是要拼接的张量,`dim` 是指定的维度。拼接后的结果保存在 `new_tensor` 中。注意,要拼接的张量的维度必须相同,除了指定的维度之外,其余维度的大小必须一致,否则会抛出异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值