小结一波CTF里面可能用到的脚本

最新推荐文章于 2024-05-09 16:44:33 发布
最新推荐文章于 2024-05-09 16:44:33 发布
阅读量5.5k 收藏 50
点赞数 5
分类专栏: CTF python 文章标签: CTF python 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/79557486
版权

前言

本人渣渣,只是为了总结自己的学习过程,请大佬莫喷

base64解码

有时候题目会让你把base全家桶用上,你就可以像下面这样

import base64
str1 = 'your string'
print base64.b64decode(str1)
print base64.b32decode(str1)
print base64.b16decode(str1)

requests库

专门用于快速提交网页所需要的东西或者是多次访问你提交的东西
参考文章:http://www.bxsteam.xyz/2017/04/26/python-requests%e6%80%bb%e7%bb%93/
一般都是下面的形式

import requests

url = 'your url'

s  = requests.Session()
r = s.get(url)
str1  = r.headers['flag'].split(':')[1]   #抓包看清楚是啥才行,有可能不是flag,是其他的
data = {
  'key':str1}
print s.post(url,data).text
print s.post(url,data).content

有时候要你尽可能快,可能你得尽量缩小代码量达到更快的效果

字符串的匹配

运用正则re
下面是一道匹配正确MD5题目所写出来的

import re
md51 = 'your wrong md5'
pattern = r'[1-9a-z]'
最低0.47元/天 解锁文章
0verWatch
关注
  • 5
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
爆破CRC脚本文件x
01-16
爆破CRC脚本文件x
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
ctf比赛常用脚本
qq_35313692的博客
12-19 152
功能,快速找出payload中的被过滤的内容,参考赛题:ctfshow--观字。
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4033
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
网络安全最全CTF--CRC宽高爆破脚本_ctf crc(2),2024年最新网络安全面试数据结构算法
最新发布
2401_84252743的博客
05-09 333
n = 4095 # 理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了。width = bytearray(struct.pack(‘>i’, w)) #q为8字节,i为4字节,h为2字节。filename = ‘abc.png’ # 这个文件放入要爆破的图片。print(“宽为:”,end=“”)print(“高为:”,end=“”)
中国剩余定理
qq_52193383的博客
08-12 679
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
使用python3从零开始写安全脚本(2)
weixin_33912445的博客
08-13 174
SQLI 我们知道SQLI是WEB中常见的一个安全漏洞,自动化的SQLI脚本尤为重要,为此我们简单了构建了一个基于PHP+MYSQL的SQLI漏洞 <?php $id = $_GET["id"]; $con = mysql_connect("localhost","root",""); mysql_select_db("test", $con); $sql = "SELECT...
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
ctf加解密小结
08-15
ctf中关于加解密特征的一些小结,以作做题时的参考。摘要好烦
CTF——AWD模式小总结
热门推荐
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CRC32爆破解密脚本工具(三)
半岛铁盒的博客
05-19 4115
在一个比赛中需要用到CRC32爆破来解密题目,但是我以前的脚本都解不出来,又上网找一个新脚本 https://github.com/kmyk/zip-crc-cracker 下载安装拖入虚拟机即可,刚开始我还傻傻的在Windows上跑(…),就报出了很多迷之错误 ...
CTF常用python库PwnTools的使用学习
weixin_30484739的博客
08-02 844
  之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。   PwnTools的官网如下:http://pwntools.com/   安装方法是使用pip命令,pip install pwn。这样就可以安装上pwn库了。使用时用...
python实现crc32爆破,得到加密文件内容
weixin_42350229的博客
01-22 5305
crc32爆破 基本原理 crc检验原理实际上就是一个p位二进制序列之后附加一个r位二进制检验码(序列), 从而构成一个总长为n=p+r位的二进制序列, 附加在数据序列之后的这个检验码与数据序列的内容之间存在这某种特定的关系. 如果干扰因素使数据序列中的某一位或者某些位发生变化,这种特定的关系就会被破坏, 因此通过这种特性可以利用来爆破文件的内容. 文件的内容只有相同的时候他的crc校验才会一样....
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9118
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctfCTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
CTF套路总结
weixin_44657855的博客
07-07 730
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
爆破脚本+过验证码
Sp4rkW的博客
10-10 5161
原题链接:http://ctf1.shiyanbar.com/shian-s/ 世安杯线上赛的一道题目,,,主要是仔细,,,查看源码 这就很明显了,爆破,坑点在于有验证码 脚本附在下面,,, __author__="GETF" import requests import re from requests.exceptions import RequestException ...
ctf扫描存活ip脚本
03-29
以下是一个基于PythonCTF扫描存活IP脚本的示例: ```python import socket def scan(addr): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(0.5) result = s.connect_ex(addr) s.close() if result == 0: return True else: return False if __name__ == '__main__': subnet = '192.168.1.' for i in range(1, 255): addr = (subnet + str(i), 80) if scan(addr): print(addr[0]) ``` 该脚本首先定义了一个名为“scan”的函数,它接受一个IP地址和端口号作为参数,并尝试建立一个TCP连接。如果连接成功,则返回True,否则返回False。 然后在主函数中,脚本循环遍历了一个子网的IP地址(在本例中是192.168.1.x),并将每个地址与端口80进行扫描。如果扫描成功,则打印IP地址。 请注意,这只是一个简单的示例,实际使用时需要根据需要更改IP地址和端口号。此外,对于大型网络,扫描可能需要很长时间,因此可能需要考虑使用并发扫描来提高效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值