Xctf刷题WP

最新推荐文章于 2022-01-23 20:37:49 发布
最新推荐文章于 2022-01-23 20:37:49 发布
阅读量2.6k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/122373314
版权

文章目录

base64

直接网站解密http://www.hiencode.com/base64.html
在这里插入图片描述

Caesar

观察像是凯撒密码尝试解密,偏移位数慢慢尝试发现是12得到flag
https://www.qqxiuzi.cn/bianma/kaisamima.php
在这里插入图片描述

Morse

题目名称是morse所以是摩斯密码,然后在记事本中把1换成-把0换成.然后去网站解密得到flag
http://json365.com/morse
在这里插入图片描述
在这里插入图片描述

根据题目把答案换成小写即可

幂数加密

以前没见过在网上搜索发现了解幂数加密
https://baike.baidu.com/item/%E4%BA%8C%E8%BF%9B%E5%88%B6%E5%B9%82%E6%95%B0%E5%8A%A0%E5%AF%86%E6%B3%95/2410151
但题目给出的数字好像并不符合二进制幂数加密的法则,所以我去搜了别人的wp发现是在0处分割正好八组并且这一题用的不是二进制的幂数加密有点像是一进制的加密方式,最终得出flag WLLDONE

easy_RSA

考核的时候出过基本一样的题直接使用 工具解密,得到flag

125631357777427553

Robots

做过类似的题目直接查看得到
在这里插入图片描述

查看第三个得到flag
在这里插入图片描述

Backup

打开后发现是备份文件后缀名,于是去百度搜索发现一些常见的备份文件后缀名.git .svn .swp .~ .bak .bash然后一个个的试最后发现试.bak打开后是一个下载链接发现是一个记事本,打开得到flag
在这里插入图片描述

Lyyhun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF web wp
Mr_Shiyang的博客
04-13 444
计算字符串 "Hello" 的 MD5 散列:
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctfwp
zyh18851473527的博客
09-23 1149
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF sherlock WP
weixin_46227016的博客
12-28 399
sherlock 附件为一篇小说,首先采用搜索方法,直接搜索flag,并没有什么发现,但是 发现大写字符在文件内容是随机出现的,利用python提取出其中所有的大写字母 ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZERO
[pwn] - xctfwp
s11show_163的博客
04-26 340
int_overflow exp.py: #!/usr/bin/env python from pwn import * sh = remote("124.126.19.106",42438) flag_addr=0x08048694 payload = 'A'*0x14 + 'AAAA' + p32(flag_addr) + 'a'*(256-0x14-4-4+5) #‘A’*0x14是...
XCTF easychallenge WP
weixin_46227016的博客
12-13 190
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF easy_ECC WP
weixin_46227016的博客
12-22 417
ECC 第一次做椭圆曲线公钥加密方法,了解了一些ECC公钥加密的原理, 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) 根据博客学习了ECC公钥的加密原理ECC 根据目与ECC的性质,可以构建脚本实现解密过程: Gx = 6478678675 Gy = 5636379357093 a = 16546484 b
XCTFwp
qq_63267612的博客
01-23 1930
simple_php 最简单的php,根据目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 目第一步就直接在网页后面赋值就行,然后目要求请再以POST方式随便提交一个
XCTF 告诉你个秘密 WP
weixin_46227016的博客
12-28 470
告诉你个秘密 附件为一个txt文件,里面内容只有2行 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 观察发现里面所有的字符,都不大于F,所以可以首先尝试将其按照ascii的十六进制解码得到另一串字符串 cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g 字符串中出现了字母数字组合,且没有不可见字母,所以使用
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3549
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的目,除了有一些脑洞外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去一下,出了新手村,把进阶做好,基本对于一些常见的漏洞和型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上目的人一些帮助。不过,做CTF,还是建议先自己想,自己钻研...
XCTF_asong_WP
qq_43445167的博客
03-07 441
确实恶心。 本的整体逻辑是通过输入的字符串变换that_girl文件,再把变换的数据写入out文件。属于已知密文求明文。 整体逻辑是通过对that_girl文本文件进行词频分析。 将输入的字符串转换为对应词频数组v1。 对v1进行类似与a=b,b=c,c=a 的元素顺序交换,记为v2。 将整个v2视为一整个二进制流循环左移3位,记为v3。 将v3写入out文件 解密脚本如下: #includ...
XCTF_WP_新手向
Lee_7Z的博客
12-01 312
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
XCTF web进阶区wp(一)
0xdawn的博客
02-28 942
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
XCTF web进阶区wp(二)
0xdawn的博客
03-04 472
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr(...
关于XCTF的新手逆向WP(1-4)
weixin_42948137的博客
12-08 374
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
xctf web的WP
weixin_64286326的博客
01-23 2394
1 cookie 在浏览器打开场景后F12 这里很明显提示地址了,我们在地址栏加上cookie.php 根据提示找到flag 2 disabled_button 打开场景 不能按,试了试确实不能按哈哈,很简单,查看源码 将disable删除就行,按一下就得到flag 3.weak_auth 我们试着登入试试 将用户名换成admin 我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下 要用...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值