ctf实验室2020-11-28

最新推荐文章于 2024-05-14 17:28:04 发布
最新推荐文章于 2024-05-14 17:28:04 发布
阅读量341 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_3483608762/article/details/110290394
版权

一,自己出的题。一开始的苦海翻起爱恨压缩包就直接打开了。
里面有一个文本(元婴)和一个压缩包(2),打开文本文件发现是一串密码
(+++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ +++++ .<+++ +[->+ +++<] >++++
++.-- --.-- ----- .<),应该不是难的猜到是Brainfuck。如果是头一次见呢,下次知道就好了,毕竟这个密码不是很难看出。
放到这个网站里就可以吧Brainfuck转成text了,结果是awsl。
https://tool.bugku.com/brainfuck/?wafcloud=1
二,
打开以后还是一个text文件搭配压缩包的模式,text文件里是一段源代码,(我本来是想出逆向的,但发现光会做不会出。。。。)然后看到定义的都是char类型的,所以把相等于的数字转成ascll码,然后得到密码了。CZ9dmq4c8g9G7bAX
然后接着打开下一个压缩包。
三,这是最后一个压缩包了,同样也是一段源代码,考察的是异或。首先什么是异或,异或是一个求异不求同的运算,打个比方说(0,0)异或是1,(1,0)是0.(1,1)异或是0;
代码里面是flag的前一个与下一个进行逆或,后得到一串十六进制数,然后我们根据代码写一个逆向就可以了,

flag = chr(s[0])
for i in range(1,len(s)):
    flag += chr(s[i] ^ s[i-1])
print(flag)

然后得到flag
flag{QianQiuWanDai_YiTongJiangHu}

v_3483608762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF [网络安全实验室] [脚本关]
weixin_45253622的博客
05-04 1万+
脚本关 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础关的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
ctf实验室-2020-11-29
v_3483608762的博客
11-29 374
hack1ng_fo1_fun} 1,一开始差点密码劝退,原以为是base64,并且最后一个是+号,然后就写了个程序,把最后一个的加号的ascll码+18转成base64。但是猜错了????。然后在网上就开始一个个的看,会是啥密码。然后找到了是xxencode。下面这个大佬总结的蛮全的。 https://blog.csdn.net/weixin_44604541/article/details/109817480 2然后就是一个简单的逆向了,之前在buuctf都做过。也就是把(hack1ng_fo1_fun
网络安全实验室CTF—选择题解析 writeup_使网络服务器中充斥着大量要求回复的信息消耗带宽(3)
最新发布
2401_84545700的博客
05-14 616
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
ctf实验室 2020-11-25
v_3483608762的博客
11-26 337
web 小猪佩奇 首先上一波价值 “Money has never made man happy,nor will it;there is nothing in its nature to produce happiness.The more of it one has the more one wants.”–Benjamin Franklin 钱从没有使人感到快乐,永远都不会.本质上钱不会带来快乐.一个人钱越多就越想多. 1. 2.首先随便试了试,每个人的id,价格都是相应的价格。1,2,3都是wron
网络安全实验室CTF—选择题解析 writeup
Senimo
08-04 1万+
网络安全实验室CTF—选择题 writeup1.主要用于加密机制的协议是( )2.向有限的空间输入超长的字符串是哪一种攻击手段?( )3.为了防御网络监听,最常用的方法是( )4.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?( )5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )6.Window...
合天实验室 CTF 解密100 Funny Crypto
苟有恒,必有三更眠,五更起。
02-06 941
原题链接 这题很有意思,一开始试了很久,都没试出来个像样的结果,垂头丧气之时: 低头一看,键盘上 - tgbnjuy把h包围了起来 - 8ujko9 把i包围了起来 - 5rfgy6 把t包围了起来 所以,flag就是hit。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。 ...
Sheridan-College-CTF-2021-Bluetooth-Workshop:我们在Sheridan College举办的研讨会的资料
03-18
频率分析:蓝牙安全性简介目录:车间介绍欢迎来到Security Compass的蓝牙黑客实验室!该研讨会包含许多挑战,旨在教授蓝牙安全性的基本原理。这里有很多挑战需要解决。根据时间和技术难题,您可能可以全部解决!挑战...
pentest-lab:OpenStack上的Pentest实验室,具有Heat,Chef设置和Docker
02-01
渗透测试实验室| 该存储库包含一些示例,这些示例可在配备 , 和上部署渗透测试实验室。 它部署了一个环境,其中包含一些可用于协作执行渗透测试任务的服务。 它还为目标网络提供了易于使用的脆弱计算机。 入门 ...
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
MemLabs:针对记忆法证学感兴趣的个人的,具有教育,CTF风格的实验室
02-06
**MemLabs:深入探索内存法证学与CTF挑战** MemLabs 是一个专为对内存法证学(Memory Forensics)感兴趣的个人设计的教育平台,它采用了类似于Capture The Flag (CTF)竞赛的形式,让学习者通过解决实际问题来提升...
CTF入门指南
2201_75719295的博客
05-25 1545
何为CTFCTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
CTFHub-Web-密码口令-弱口令
weixin_56301399的博客
06-25 2069
弱口令的爆破
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1626
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
安装centos6.5 时遇到acpid相关的问题:child_rip+0x0/0x20
李轮清的博客
08-15 8062
公司采购了一台主机,要当开发服务器使用,刚开始用u盘启动进入centos,怎么也进不去。后面百度了下child_rip+0x0/0x20。 最近在给一台 Dell 工作站(Tower 3620)安装centos6.8时,我用的时用U盘刻录的镜像,安装刚开始时,就报以下错误:   刚开始以为是U盘有问题,或者镜像刻录的有问题,后来网络上搜索了半天,说在安装启动页 弹出时,可以按
xor题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-28 501
buuctf-xor题解
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 2907
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4072
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
ctf网络空间安全大赛实验室领队策划
05-15
CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值