攻防世界--->地穴

已于 2024-09-08 09:21:37 修改
阅读量33 收藏
点赞数
文章标签: 学习方法 笔记
于 2024-09-08 09:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142013928
版权

前言:学习笔记。

下载 解压 查壳。

64位ida打开。

进入主函数。

很容易得知,这是一个RC4加密。

(题外话)

在reverse中,RC4考点,不会很难。

reverse中RC4关键点就是,抓住异或。

一般解这种题,都可以在xor处下断点去,看看加密后的值。

此题,在RC4加密完后,与0x22进行异或与密文进行对比。

先得到与0x22异或前的数据。(flag_RC4_encode)

编写RC4解密脚本:


""" 未魔改的RC4,逆向推导明文"""
def rc4(key, data):
    S = list(range(256))
    j = 0
    out = []

    # Key-scheduling algorithm (KSA)
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]

    # Pseudo-random generation algorithm (PRGA)
    i = j = 0
    for char in data:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        k = S[(S[i] + S[j]) % 256]
        out.append(char ^ k)

    return bytes(out)

key = b'12345678abcdefghijklmnopqrspxyz' # RC4_Key值。
ciphertext = bytes.fromhex('BCC5127D852384717B392802D351F32C892BA62CAF09') # RC4加密后的值。
plaintext = rc4(key, ciphertext)
print(f"明文:{plaintext.decode()}") # 解密。

在线工具也可以。

flag{nice_to_meet_you}

十雾九晴丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-fileinclude
2301_79858466的博客
07-21 779
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界-misc-arrdeepee
苏生要努力
03-11 1253
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界--流量分析2
tzyyyyyy的博客
11-11 2212
攻防世界--流量分析2
攻防世界-supersqli详解
Mr_helloword的博客
08-11 6543
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界--smarty
qq_46263951的博客
01-07 1136
根据题目和页面内容提示,可以知道这里使用的是PHP中的Smarty模板 网上看这个模板存在着模板注入,但是没有找到参数,猜测在请求头 那就有两种可能的注入点: XFF client IP 发现XFF存在注入 测试phpinfo()发现这里禁用了很多函数,并且可访目录也做了限制 使用{if}标签写入一句话木马 {if file_put_contents('/var/www/html/shell.php','<?php eval($_POST[cmd]);')}{/if} ...
攻防世界--MeowMeowMeow
qq_73611185的博客
09-12 1411
明显发现不一样的地方,鼠标下滑识别字母得到:CATCTF{CAT_GOES_MEOW}即flag: CATCTF{CAT_GOES_MEOW}成为ctf全栈之路之misc第四题。
攻防世界---stegano
weixin_67503304的博客
06-23 967
攻防世界---stegano,详解
攻防世界-Cat
asenzhenshuai的博客
07-14 2335
攻防世界Cat(XCTF 4th-WHCTF-2017)
攻防世界-MISC:gif
m0_56161093的博客
11-21 930
这是攻防世界新手练习区的第六题,题目如下: 点击下载附件1,得到一个压缩包,解压后得到一些图片 嗯,黑白相间(又是懵逼的时候),又跑去看WP了,说是打开文件出现多个黑白,让人联想到二进制,白色图片代表0,黑色图片代表1(这脑洞也太大了吧,或许是我经验不够,菜啊) ...
攻防世界--ics-06
m0_67467924的博客
03-21 714
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
统计学习方法与实战——统计学习方法之感知机
swpucwf的博客
09-04 1994
感知机感知机三要素分析模型策略损失函数选择算法原始形式对偶形式相关问题例子iris数据集分类实战数据集查看显示结果sklearn 实战感知机习题解答习题2.1解题步骤反证法习题2.2习题2.3凸壳线性可分线性可分证明凸壳不相交证明充分性:凸壳不相交\Rightarrow⇒线性可分证明步骤 、 感知机 感知机是根据输入实例的特征向量 xxx 对其进行二㺯分尖的线性分光模型: f(x)=sign⁡(w⋅x+b) f(x)=\operatorname{sign}(w \cdot x+b) f(x)=sign(w
GraphRAG入门:基本概念、应用场景及学习方法
m0_62458145的博客
09-02 480
GraphRAG用于复杂信息分析,适合处理跨文档、有噪音或主题抽象的数据.
维度不固定的多维数组形参笔记
H2z1220的博客
09-05 183
假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理,这个形参问题就凸显出来了,总不能创建N个不同的函数来进行处理吧?这样也太繁琐了,而且也适用度不高。这个函数可以传入多维数组,但元素个数必须是固定的,假如传入一个str[][20],元素个数不一样的数组,那么这个函数就不适用了,且会报错。所有数据在存储空间里面都是有地址的,那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。
【机器人工具箱Robotics Toolbox开发笔记(十)】机器人微分运动学
最新发布
m0_72676510的博客
09-07 92
机器人工具箱中,可用函数SerialLink.jacob0()求出对应某个位姿下绝对坐标系中的雅可比矩阵,用SerialLink.jacobn()求出对应某个位姿下工具坐标系中的雅可比矩阵。
C++学习笔记(10)
qq_60098634的博客
09-07 409
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
【机器人工具箱Robotics Toolbox开发笔记(一)】Matlab机器人工具箱简介
m0_72676510的博客
09-04 158
MATLAB的Robotics Toolbox(简称RTB)是一款在MATLAB环境下进行机器人建模、仿真和控制的工具箱。它由Peter Corke教授开发,已成为机器人领域中最受广泛使用的MATLAB工具箱之一。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值