#实验吧整理#NSCTF web200

最新推荐文章于 2024-05-05 02:42:29 发布
最新推荐文章于 2024-05-05 02:42:29 发布
阅读量213 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100177069
版权

知识点

  • 基础密码知识
  • PHP脚本能力

wp

  • 光最后的返回值就能看出来经过了rot13,字符反转,base64编码。得到返回值后,再逆着编码得到flag
    在这里插入图片描述
  • 代码如下:
<?php
        $_code = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
        $_code = str_rot13($_code);
        $_code = strrev($_code);
        $_code = base64_decode($_code);
        //echo $_code;
        $_ans = "";
        for($x = 0; $x < strlen($_code); $x++) {
            $t = substr($_code, $x, 1);
            $t1 = ord($t) - 1;
            $t = chr($t1);
            $_ans = $_ans . $t;
        }
        $_ans = strrev($_ans);
        echo $_ans;
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2431
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
实验吧-NSCTF web200 writeup
qq_24966613的博客
11-26 1606
<?php $str = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_o=""; $_ = base64_decode(strrev(str_rot13($str))); for($_0=0;$_0<strlen($_);$_0++) { $_c = substr($_,$_0,1); $__ =
NSCTF web200
weixin_30764883的博客
03-21 51
刚恰完饭,看了道题目,好久没做PHP的了,是个编码的题目 代码审计下,查下函数,意思就是定义了一个函数encode,请别把flag反转然后把反转后的每个字符变成ascii+1再变成字符呗,然后连接起来。最后返回的是base64 编码过后再反转再Rot13编码后的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...
2017nsctf RE
snowleopard_bin的博客
03-17 645
第一次不看任何参考资料的情况下(关键是在网上找writeup也找不到)做出一道逆向题,特此记录直接拖进IDA找到关键字符串Congrs,点进去看函数理解下函数逻辑:v13=10-&gt;循环10次Congras后面的v4应该就是结果要使v14!=0,就要是37行中v9==v12^v8v12的形成过程就是循环i次计算v8可以理解成v4,就是结果v9是byte_6B4270字符串,进去看看是什么好了,...
NSCTF crypto100
HotWind66的博客
08-23 790
原题链接:http://www.shiyanbar.com/ctf/1766 方法一: kali 中用binwlak打开 之后用foremost分离两张图片 方法二: 用winhex打开可发现jpg文件头信息(FF D8)多次出现,将最后一个头信息到与其最近尾信息(FF D9)的数据拷贝放入一个新文件中, 打开新文件即为flag图,但是这样提取的flag图模
NSCTF Code Php
qq_53460654的博客
05-14 177
打开环境 查看源码 发现问题 访问 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v
nsctf php version,绿盟杯NSCTF(CCTF)2017 pwn writeup
weixin_33034651的博客
03-21 261
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)
最新发布
2401_84253132的博客
05-05 916
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
NSCTF2017-SteinsGate wp
sherlly666的博客
07-22 2430
0x00 前言挺不错的一道题,思路值得学习,所以简单记录下。0x01 恢复文件查看文件头为PK,改后缀名为zip,解压得到三个文件,分别是 flag.enc:加密后的flag encryption:加密算法脚本 一段base64:解码后转二进制文件,查看文件头JFIF,为图片(DivergenceMeter.jpg) 0x02 读加密算法逻辑算法逻辑主要可分为两部分:1.对t0的求解。其中t0的值和
NSCTF-ZJPC-Crypto
weixin_45734980的博客
07-22 416
编码和加密这两个东西, 需要数学基础我没有。还需要脑洞我也没有 :-< ,祝大家玩的开心:-) 1、签到 签到题划划水,盲猜各种编码形式都可以。不过没有“=”可不代表不是base64哦[滑稽] base64解码三次即可获得flag。 2、密码学 一个字母矩阵???可是第一行出现了F…L…A的字样就觉得眼熟。那就每隔两个取出来就好啦。不过取出的时候有一点小技巧:直接抄下来每三个换一行,就像这样 竖着读就能获取flag啦。(感谢二狗同学的提醒) 3、解密 最开始没有txt的时候,二狗同学猜是
实验吧之NSCTF misc250
weixin_30563319的博客
05-05 167
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件解压需要密码,先从.txt文件入手,打开: 已经告诉密码了,那就采用爆...
实验吧-NSCTF web200
臭nana的博客
04-25 228
直接写个php脚本跑 <?php $str="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_=""; $_o = base64_decode(strrev(str_rot13($str))); for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0...
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
Leaf_initial的博客
05-20 332
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
nsctf_online_2019_pwn2
z1r0的博客
04-10 192
nsctf_online_2019_pwn2 查看保护 简单题目 这里有一个off-by-one 在name下面是heap_ptr这个指针 攻击思路:因为update_name可以改heap_ptr的最后一个字节,所以利用好这个字节就可以改heap的地址,题目不难合理利用off-by-one即可,攻击手法可以看z1r0 's blog from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name =
实验NSCTF crypto200
Gunther的博客
08-01 1724
http://www.shiyanbar.com/ctf/1768 NSCTF crypto200: 小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗? 解题链接: http://ctf5.shiyanbar.com/crypto/newnewnew.jpg 解: https://www.baidu.com/link?u
攻防世界-web-NSCTF-web2
wallacegen的博客
09-16 200
这个题目没啥好说的,就是考察了一下php代码,加密算法也很简单,直接贴出来了。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=su
NSCTF-ZJPC-MISC
weixin_45734980的博客
07-20 724
快乐的暑假开始嘞!由于太菜被送来学习CTF。第一天就从MISC开始吧[微笑] 1、音频分析 一听这段神奇的音频哔哔哔,就回忆起以前看谍战片的激情然后就不做题去看片了 就感觉像是某种加密。那就做音频分析吧。 想用audacity当然可以,但是菜鸡总想用少下点软件,比如用GoldWave和Pr[手动狗头]。 短长短长是不是很有节奏啊[滑稽],猜摩斯密码。一开始还以为是摩斯以后还干了其他事情,比如凯撒或者栅格之类的,然后看到40分笑了 百度一下对照分析得出答案(没说大小写hhh),或者根据哈夫曼树记住摩斯也行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值