攻防世界新手区题目wp

最新推荐文章于 2021-08-10 10:37:11 发布
最新推荐文章于 2021-08-10 10:37:11 发布
阅读量308 收藏
点赞数
分类专栏: ctf练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinszx/article/details/104517866
版权

MISC

PWN

WEB

REVERSE

insanity

虽然是菜鸡题目,但俺依然不太会做…

上网看了一下wp,就是IDA打开,然后shift+F12,搜索flag
在这里插入图片描述

python-trade

下载下来是一个pyc文件,使用uncompyle6反编译成python文件
在这里插入图片描述
可以看到大致的流程是把flag按位与32异或,然后再加上16,base64编码,然后再转回成字符

ord()的作用是返回字符相应的ascii十进制编码,比如ord('a')会返回97

另外如果 a ⊕ b = c a\oplus b=c ab=c,可以推出来 a ⊕ ( b ⊕ b ) = a ⊕ 0 = a a \oplus (b \oplus b)=a \oplus 0=a a(bb)=a0=a,因此 a = c ⊕ b a=c \oplus b a=cb(原来学的都忘了…再推一遍)

解密代码:

import base64

def decode(ciphertext):
	plaintext = ''
	ciphertext = base64.b64decode(ciphertext)
	for i in ciphertext:
		s = i-16 # python2 uses ord(i)
		s = s^32
		plaintext += chr(s)
	return plaintext

cipher = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = decode(cipher)
print(flag)
# nctf{d3c0mpil1n9_PyC}

CRYPTO

MOBILE

thinszx
关注
专栏目录
攻防世界web新手题答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 2952
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界MISC新手练习题目wp
星|Donstpast
05-12 4040
1.this_is_flag 一进去题目描述的例子很令人心动,直接提交例子的flag(有人说不能直接复制,由于我开了无视网页限制,,所以也不知道),之后正确 2.pdf 划重点(必定图片下面放着东西),之后我们下载好附件,发现是一个pdf文件,无法直接移开图片,此时有两个思路,(我用的是极速pdf)第一个是将它转换为word文档,不过我的有免费次数限制,,能不用就不用。这就到了第二个方法 选中照...
攻防世界re 新手wp
qq_45444695的博客
12-25 1082
攻防世界re 新手wp 这个几天没有之前忙了,现在有时间整理一下之前做的攻防世界新手题目,记录一下学习过程,也复习一下 https://adworld.xctf.org.cn/ re1 方法一: 下载附件,die查壳,无壳, 载入ida查看简单的明文比较,将比较过后的结果赋给v5,v5就是flag 查看上面两个字符串 一串数字按r转换为字符串如上,然后写出脚本即可得到flag DUTCTF{...
攻防世界新手wp
东方
09-05 636
1 iew-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令. 以前的使用方法:在浏览器地址栏中输入   view-source: sURL   回车即可看...
一道非常好的DP,菜狗子多做这种题
Accepted ALL lve
04-25 455
题目描述 今年是国际数学联盟确定的“2000——世界数学年”,又恰逢我国著名数学家华罗庚先生诞辰90周年。在华罗庚先生的家乡江苏金坛,组织了一场别开生面的数学智力竞赛的活动,你的一个好朋友XZ也有幸得以参加。活动中,主持人给所有参加活动的选手出了这样一道题目: 设有一个长度N的数字串,要求选手使用K个乘号将它分成K+1个部分,找出一种分法,使得这K+1个部分的乘积能够为最大。 同
WPF界面开发使用技巧放送 - 如何支持WinUI 3预览版
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
06-23 2318
下载DevExpress v20.1完整版DevExpress v20.1汉化资源获取 通过DevExpress WPF Controls,您能创建有着强大互动功能的XAML基础应用程序,这些应用程序专注于当代客户的需求和构建未来新一代支持触摸的解决方案。 在Microsoft Build 2020上,WinUI团队发布了WinUI 3的第一个公开预览。除了对UWP驱动的应用程序的修复和增强之外,此预览还引入了对托管桌面C#/.NET和本机C++/Win32桌面应用程序的支持。现在非常高兴地宣布,整套.
wpf 后台设置背景色16进制
蜂巢
07-20 667
new SolidColorBrush((Color)ColorConverter.ConvertFromString("#F0F0F0"));
【pwn】攻防世界 pwn新手wp
woodwhale的博客
08-10 7289
【pwn】攻防世界 pwn新手wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手的10题给写完了。 1、get_shell 送分题,连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。 还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看
攻防世界PWN新手WP
weixin_45461609的博客
02-23 1890
攻防世界PWNget shellwhen did you bornhello_pwnlevel2待更新 get shell nc + 地址 直接连接cat flag when did you born 运行一遍,报错,段错误,栈溢出 拖进IDA 可以观察到当v5==1926的时候就会cat flag 但是当v5 == 1926 的时候又会报错 观察到这里还有一个v4而且是栈溢出的点 不妨点进去...
攻防世界之crypto新手余下题目wp
newly00的博客
02-18 401
1.转轮机加密 本题的原理就是:因为明文是可以通过密钥和密文推导回去的,因此我们可以利用密文和相对应的密钥根据题目给出的转轮反推,例密文的第一位是N,第一个密钥是2,因此就找到标号为2的“转轮”,找到N,像转轮子一样将N转到第一位,N前面的就一次放到最后面。 最后就得到这样的结果 一列列的看,发现了可以连成一句话的flag fireinthe hole 2.easychallenge 题目给了...
WP程序的使用
weixin_34348174的博客
03-09 3951
各位朋友大家好,今天我在这里教一些针对新手来说比较常见的模板问题解决方案。有些新手朋友下载了一款主题(主题和模板虽然是两个不同的名字但意思是一样的这点希望大家能够明白)不知道怎么修改里面的图片链接,其实这个很简单,一般情况下WP的主题都会有index.php(主页) header.php(头部) sidebar.php(边栏) footer.php(底部)和CSS文件。对应的...
Bugku杂项——linux
qq_40481505的博客
09-15 464
下载附件,打开,放到linux里面用file指令看一下 是一个ext3文件 EXT3是第三代扩展文件系统(英语:Third extended filesystem,缩写为ext3),是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。Stephen Tweedie在1999年2月的内核邮件列表中,最早显示了他使用扩展的ext2,该文件系统从2.4.15版本的内...
没有题目
DS00HY的小博客
08-25 284
很多问题是没有答案的 而且不能去思考,否则,会陷入其中,无法自拔,
攻防世界-Misc-ext3-今天是菜狗的生日,他收到了一个linux系统光盘(零基础,超友好)
半岛铁盒的博客
11-19 3175
刚刚做完这道题,感触颇多,分享一下; 其实这道题很简单,但我在网上搜解析时那些答主说明的很朦胧,有些关键步骤没有详细说明,让我这个新手折腾了好久,所以我写文章就尽量写的很友好,来帮助萌新们. 首先要把做题的软件准备一下,那个软件叫Winhex; CSDN上有破解中文版的可以下那个0.0; 把那个软件下载好之后,把题目的文件拖入就行了,然后我们按Ctrl+F搜索关键字flag;我们就找到了flag.txt这个文本文件;这个时候这个软件的任务就完成啦,可以关闭了. 其实我们还需要一个软件,那个叫360压缩,我
攻防世界题目练习--MISC新手关(7~12)
qq_40490088的博客
10-26 6065
题目地址:攻防世界MISC 题目7:坚持60s 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 解决: 一个jar包,利用java的反编译工具jd-gui打开jar包,可在PlaneGameFrame类中找到flag 题目8:gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 解决: 下载后发现是一个压缩包,解压后,有104张图,都是黑白图组成的,非...
入门第五篇——ext3(Linux文件操作,base64)
robacco的博客
03-06 584
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 解法:附件是一个系统光盘文件,首先用了foremost恢复文件,发现里面有一张jpg的图片,图片显示了flag,但是输入该flag,显示flag错误。 然后使用mount命令挂载linux系统文件到Kali,使用strings命令查找文件中是否含有“flag”关键字的文件,发现一个flag.txt。 接着就是打开该系统文件,找到...
攻防世界NewsCenter思路
yangker12148的博客
05-28 7031
打开环境后发现是这样一个页面 考虑到xss或者sql注入,尝试了alert无果,便试试sql注入,随便输入aaa后使用burp抓包 将这些保存在1.txt里,用sqlmap抓包,命令:sqlmap.py -r 1.txt --dbs 这里看到一个news,在继续,命令:sqlmap.py -r 1.txt -D news --dump 最后就得到flag啦!!! ...
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值