BUUCTF [b01lers2020] Scrambled

最新推荐文章于 2023-03-17 12:07:19 发布
最新推荐文章于 2023-03-17 12:07:19 发布
阅读量699 收藏 2
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF b01lers2020 Scrambled writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/112549815
版权

BUUCTF [b01lers2020] Scrambled

考点:

  1. Cookie脑洞题
  2. Python脚本编写

启动环境:
在这里插入图片描述
调用了一个youtube的视频,首先对题目进行信息收集,敏感目录、输入点、提示点都无发现
只有底部有一个Reload按钮,查看请求头信息,其中在Response中发现可疑的Cookie
在这里插入图片描述
其中:Set-Cookie: transmissions=kxkxkxkxsh5c32kxkxkxkxsh;
刷新了几次,其中间内容变动,左右两侧kxkxkxkxsh均无变动,可疑点研究了很久,没有思路
查看了大佬wp:[b01lers2020]Scrambled(python脚本编写)得到了其代表的意思
例如:

  • 5c32表示flag第32位是c,而它的前一位为5
  • cd26表示flag第26位是d,而它的前一位为c
  • 等等……

有了该思路,编写Python脚本实现自动化:

import requests
import re


url = 'http://a379d806-251d-4184-8e7c-f48f0957f620.node3.buuoj.cn/'
headers = {'Cookie': 'frequency=1; transmissions=kxkxkxkxsha410kxkxkxkxsh'}

flag = [0] * 50

while True:
    res = requests.session()
    cookie = res.get(url, headers=headers).headers['Set-Cookie']
    try:
        tmp = re.search(r'kxkxkxkxsh(.+)kxkxkxkxsh;', cookie).group()[10:-11]
        
        flag[int(tmp[2:])] = tmp[1:2]
        flag[int(tmp[2:])-1] = tmp[0:1]
        
        for i in flag:
            print(i, end='')
        print()
    except:
        pass

最终得到了基本稳定的结果:
在这里插入图片描述
参照BUUCTF平台以往的flag:

// 以往的
flag{91c45037-a807-4eb4-b11b-8cc5cd9b22c2}

//得到的
lag090426a40-fced-4d6a-b6cd-b1a5c817ce900000000000

将两者长度及格式进行比对,得到flag:flag{90426a40-fced-4d6a-b6cd-b1a5c817ce90}

代码问题:

  • 当中间字符中含有%7B时,无法处理
  • 开头f未显示
  • 多余的长度位,及后面的0000
Senimo_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 937
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
[b01lers2020]Life on Mars
shinygod的博客
04-13 159
知识点:sql联合注入 抓包,可以看到有search参数 当查询的正确则返回一大堆json数据 输错了则返回1 经测试,可以order by,可以测出有2列 有回显,那么就不需要盲注了。 爆库 /query?search=chryse_planitia union select 1,group_concat(schema_name) from information_schema.schemata;# 爆表 /query?search=chryse_planitia union select
BUU刷题记录——7
weixin_43610673的博客
02-20 3442
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
crypto-dollar_lunch(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-28 557
一题比较特殊的RSA题,记录一下。已知N,phi,e解密
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2937
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
FZHei-B01.zip
05-13
"FZHei-B01.zip"这个压缩包文件提供了一款名为"FZHei-B01"的字体,专为Windows操作系统下的LaTeX环境设计。这款字体是方正黑体系列的一部分,具有清晰、简洁的黑体风格,适用于各种文档和图形的排版。 LaTeX是一种...
电子水墨屏ALFG0290B01
11-30
电子水墨屏ALFG0290B01的规格书,里面详细介绍了屏的使用和尺寸
otp_win64_R15B01.rar
08-13
标题中的"otp_win64_R15B01.rar"是一个RAR格式的压缩文件,它包含的是OTP(Open Telecom Platform)在Windows 64位操作系统上的版本R15B01。OTP是Ericsson公司开发的一个开源软件框架,主要用于构建可靠、可扩展和...
dm248.github.io
05-15
好吧,事实证明,事实b01lers训练营CTF2020年10月8日上周末我们举办了新兵训练营,这次我遇到了容易的困难,做了一大堆的迷你挑战赛(又名Crypto World)。 事情进行得很顺利,只有一些小教训可以联合会2020年7月26...
BUUCTF Crypto1-20
最新发布
qq_52696970的博客
03-17 815
BUUCTF-Crypto1-20
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1148
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1792
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
[b01lers2020]Life on Mars (难发现的sql注入)
qq_62046696的博客
11-21 566
打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。到这里只能burp抓个包看看 抓包两个界面发现了get传参,考虑是否存在sql注入尝试额以后发现只返回了一个1,试一下别的引号闭合 直接进行查询所有的数据库名 看一下alien_code数据库 发现code表 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod
[Leetcode][python]Scramble String/扰乱字符串
蛮三刀酱
04-11 1298
题目大意 https://leetcode-cn.com/problems/scramble-string/description/ 给出两个等长的字符串 s1 和 s2,判断 s2 是否是 s1 的扰乱字符串。 解题思路 递归 字符串长度为1:很明显,两个字符串必须完全相同才可以。 字符串长度为2:当s1=”ab”, s2只有”ab”或者”ba”才可以。 对于任意长度的字符串,...
[b01lers2020]chugga_chugga
qq_39642801的博客
08-02 463
先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置 用IDA打开main函数,从中可以大致得知变量所代表的含义 用个带行号的文本编辑器进行填充,发现flag中只有一部分是以明文形式给出(X,Y代表字符相同) pctf{s4d_cXXYY4_nXXzXz} 直接暴力求解 ...
[b01lers2020]Welcome to Earth
shinygod的博客
04-09 316
知识点:全排列 开局就是不停的向下找,例如这边能发现/chase/,那就进入/chase/ 由于/chase/跳转的有点快我们可以抓个包看一下,又看到一个/leftt/,然后一步一步下去 直到/fight/ // Run to scramble original flag //console.log(scramble(flag, action)); function scramble(flag, key) { for (var i = 0; i < key.length; i++) {
MG1561B01-6显示屏规格书-2021年版
本资源是一份名为"MG1561B01-6__Product_Spec_Ver_2.1_20211009.pdf"的产品规格书,由深圳市中兴星辰光电技术有限公司所有,版权受到保护,禁止未经授权的使用。该规格书主要针对型号为MG1561B01-6的产品,版本为2.1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值