BUUCTF·[WUSTCTF2020]B@se1·WP

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量446 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127868729
版权

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-otPYEwOQ-1668501419226)(assets/image-20221115150752-xhxvb0w.png)]​

BUUCTF在线评测 (buuoj.cn)

附件

密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==
JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/

oh holy shit, something is missing...

分析

提示是少了一些东西

确实我们可以看到在所给密文的中有一段是被隐藏的,那我们先把已知的解密看看

首先第一行很明显就是base64

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SuEVKzJ4-1668501419227)(assets/image-20221115152402-ilniwdh.png)]​

解密得到的是乱码,那还是得想办法拿到缺少的信息

解题

这个题型也确实是第一次见到,查看了大佬的WP,得知这是base64的扩展,就是将base64原本的替换顺序打乱,改成相应的字符顺序,然后使用新的字符顺序去进行base64的加解密

那么一定要先得到缺失的4个字符

利用一位大佬的脚本,得到flag

str="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/"
ciper="MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbVD"#(==没有用)
import string
import binascii
for i in string.ascii_letters+string.digits:
    if i not in str:
        print(i)
import itertools
s=['j','u','3','4']
for i in itertools.permutations(s,4):
    ss="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs"+"".join(i)+"kxyz012789+/"
    bins = ""
    for j in ciper:
      bins+=bin(ss.index(j))[2:].zfill(6)
    print(binascii.unhexlify(hex(eval("0b"+bins))[2:-1]))

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AY5uIA6c-1668501419229)(assets/image-20221115155911-8lg93uc.png)]​

运行结果发现有好几种可能,那就一个个试吧

尝试之后是最后一个

参考:
https://blog.csdn.net/weixin_44017838/article/details/105601977
https://blog.csdn.net/weixin_44110537/article/details/107328905

Cinnam0n
关注
专栏目录
BUUCTF Crypto [WUSTCTF2020]B@se wp
hsqGOD's blog
04-18 1999
这道题主要是考一个base64,但是是变换了编码表的base64,首先,我们看到变化后的编码表缺少了4个字符,肯定不可能去数是什么的,先写个脚本康康缺少了啥吧 // An highlighted block import string s = "JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/" for i in st...
BUUCTF_Crypto_[WUSTCTF2020]B@se
qq_58370970的博客
03-07 860
给了一个txt文件: 从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道 可以写python脚本得到缺失的4个字符 代码如下: import string s = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/' j = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+
buuctf [WUSTCTF2020]B@se
seventy_h的博客
07-16 897
题目给出的提示是base编码,尝试base64行不通后基本可以判断为base64变表。
[WUSTCTF2020]B@se
weixin_44110537的博客
07-14 2673
题目 题目告诉我们这是base,但是拿去解码时发现解不出来,猜测可能是base64的扩展,想到可能是换位,于是找换位的顺序,发现下面这一行就是,但是中间少了4个字符,通过查找后发现是ju34(可以通过代码查找)于是一共有432*1种可能. 然后暴力破解就行了. 脚本 str="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/" ciper="MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOI
CTF-BUUCTF-CRPTO-[WUSTCTF2020]B@se
weixin_43880435的博客
06-03 864
1题目 密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/ oh holy shit, something is missing... 2,两个==号和标题,可以看出base64的变种,自定义加密字符,爆破缺少的字符。 从网上找了个base64解密的脚本,修改一下进行爆破: #!/usr/bin/env py
BUUCTF在线评测之Linux Labs 1
热门推荐
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
[WUSTCTF2020]情书-WP
luoluopeach
09-26 1365
题目: 我给你的情书,请收好。 Premise: Enumerate the alphabet by 0、1、2、… 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} 根据题目,使用了RSA的加密系统 那么我们可以得到 N = 2537 #分解得p、q .
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 600
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 681
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1261
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF-PWN刷题记录-18(格式化字符串漏洞)
weixin_44145820的博客
05-08 1807
目录xman_2019_format(字符串位于堆上)hitcontraining_playfmt(字符串位于bss)wustctf2020_babyfmt xman_2019_format(字符串位于堆上) 一道格式化字符串题目,但是只有一次输入机会,但是有多次利用机会,每次利用使用‘|’隔开 我们先看一下栈的情况 经过多次调试,可以发现返回地址最低一个16进制位一定为0xC,我们只需要爆破倒数第二个16进制位就能得到指向返回地址的栈上地址 Exp: from pwn import * #r =
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 357
BUUCTF答题学习
buuctf在线测评web Secret File
m0_61120245的博客
05-19 434
输入URL进入页面: 这个页面没有发现什么有用的信息,F12查看源码看看有什么收获 在源码里可以看到有Archive_room.php,我们进入这个php页面 这里有一个叫secret的连接,点击进去看看有什么 (啊这,是没看清吗,是没看着好吧) 我来回试了几次,确实什么都没有,这里边肯定有什么猫腻。。 action.php有问题,回到Archive_room.php, 抓包看看 没看出什么,看看相应包 藏得挺深啊,看看这个secr3t.php有什么 ...
BUUCTF在线评测简介
初尘屿风的博客
10-16 848
BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。
第五十四题——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 712
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
buuctf_Exec
qq_61968245的博客
12-19 911
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
BUUCTF[极客大挑战 2019]EasySQL 、Havefun 和Secret File
m0_62107966的博客
09-21 222
BUUCTF[极客大挑战 2019]EasySQL 、Havefun 和Secret File这样就对的上了,刚刚在Archive_room.php进行了重定向,本来是要访问action.php的,重定向到了end.php。源代码下有个action.php,但访问后跳转到了end.php,可能是有重定向,抓包看看。点击按钮,页面跳转到了 end.php。尝试 输入 账号密码都为 1‘文件包含,php伪协议拿到flag。
算法分析:BUUCTF-2019全国赛的一道逆向题
m0_64973256的博客
04-13 251
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
BUUCTF 打卡 21/8/31
qq_52193383的博客
08-31 343
1.[羊城杯 2020]RRRRRRRSA 这里我需要重新认识一下欧拉函数了。我以为φ(p * p * q) = (p - 1)2 * (q - 1) 。但实际上是错误的。 欧拉函数的性质之一: 设m = m1 * m2 ,则有 若m1 和m2有相同的素因数,那么φ(m) = m2 * φ(m1) 若(m1,m2) = 1 ,则φ(m) = φ(m1) * φ(m2) 所以 φ(p * p * q) =p * (p - 1) * (q - 1) 其他步骤就比较简单了。 import gmpy2 fr
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值