【CTF】明御攻防实验平台 crypto 鸡藕椒盐味 wp--海明校验码

最新推荐文章于 2024-06-28 06:33:00 发布
最新推荐文章于 2024-06-28 06:33:00 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44831109/article/details/107011597
版权

题目:
公司食堂最新出了一种小吃,叫鸡藕椒盐味汉堡,售价八块钱,为了促销,上面有一个验证码,输入后可以再换取一个汉堡。但是问题是每个验证码几乎都有错误,而且打印的时候倒了一下。小明买到了一个汉堡,准备还原验证码,因为一个吃不饱啊验证码如下:1100 1010 0000 ,而且打印的时候倒了一下。把答案哈希一下就可以提交了。(答案为正确值(不包括数字之间的空格)的32位md5值的小写形式)
在这里插入图片描述
直接将110010100000 用md5加密出来是不正确
使用海明校验码得到110110100000

海明校验码参考:https://baike.baidu.com/item/%E6%B5%B7%E6%98%8E%E6%A0%A1%E9%AA%8C%E7%A0%81/7060344?fr=aladdin
https://baijiahao.baidu.com/s?id=1598006039749022275&wfr=spider&for=pc
在这里插入图片描述
得到flag:d14084c7ceca6359eaac6df3c234dd3b

乐事星期八
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学-->海明校验码(Hamming Code)与buu椒盐
qq2489021103的博客
11-08 676
初识海明校验码(Hamming Code)
CTF加密解密-CRYPTO-crypto13 的题目
07-01
CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTO...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
BuuCTF 椒盐
最新发布
ytksay的博客
06-28 683
椒盐”这个题目,第一眼看上去就给人一种不同寻常的感觉。题目描述中给出了一串二进制数据,并提示在打印时这些数据被倒序了。同时,题目中还提到“售价八块”这一看似无关紧要的线索。然而,正是这些看似不相关的线索,构成了题目解答的关键。
高职信息安全比赛攻防思路_新一代明御攻防实验室平台助力网安周多场赛事成功举办...
weixin_39699070的博客
12-09 432
面对新形势下的网络安全挑战,网络安全人才特别是实战型人才的缺口和需求越来越大。人才知识储备已从知识普及阶段进入实战能力提升阶段。企业内具有实战能力安全防护人员出现大量的缺口,而这个缺口也对学校刚毕业学生的安全实战能力提出了全新的需求,同时在岗人员实战能力的培养和提升也迫在眉睫。本周,2020国家网络安全宣传周在郑州开幕,网络安全再次成为全民关注的热点,安恒信息携新一代明御攻防实验室平台亮...
BUUCTF·椒盐·WP
sm1918451478的博客
11-24 827
BUUCTF·椒盐·WP
CTF明御攻防实验室misc ningen
weixin_44831109的博客
06-29 2298
题目: 附件是一张图片 用winhex查看 拖到最后面可以发现有一个隐藏的文件 去kali-linux
buuctf-椒盐 write up
m0_62851980的博客
04-01 998
题目描述:公司食堂最新出了一种小吃,叫椒盐汉堡,售价八块钱,为了促销,上面有一个验证码,输入后可以再换取一个汉堡。但是问题是每个验证码几乎都有错误,而且打印的时候倒了一下。小明买到了一个汉堡,准备还原验证码,因为一个吃不饱啊验证码如下:1100 1010 0000 ,而且打印的时候倒了一下。把答案哈希一下就可以提交了。(答案为正确值(不包括数字之间的空格)的32位md5值的小写形式) 注意:得到的 flag 请包上 flag{} 提交 这题涉及的算法为海明校验码,从题目我们可知椒盐==奇..
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 ...
基于python的网络攻防平台CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
网络安全攻防赛题目
06-02
网络攻防 题目
网络安全练习网站大全.rar
10-16
https://blog.csdn.net/ida0918/article/detail https://www.zhihu.com/question sql注入https://redtige web:http://hackin 综合:http://www.wechal 综合性黑客game:http://www. 综合性新平台CTF:https://lab.pe 渗透:https://lab.pe CTF :https://ctf.hacker101.c https://ctf-wiki.github.io/ 安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的新平台,貌似里面二进制的题挺好:https://www 代码审计的平台(C语言):http://web 一个封装好的CTF平台:https://www.notsosecur 也是封装好的一些训练环境:https://www.vulnhub.com/# PHP安全训练平台:https://www.ripstech.com/php-sec 一个国外的CTFwiki,质量好像一般:http://ctf.forgottensec.co CTF工具库:https://www.ctft CTF指南:http:/ 等等 很多,这里就不一一列举了,对了还有一些社会工程学练习网站
安恒信息专家:讲述WAF 防护核心WEB应用
10-24
随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。
椒盐-BUUCTF
yuqie的博客
06-12 182
此题给我们的验证码为110010100000,其实就是12位的汉明码,又给了提示说汉堡售价八块,也就是数据有8位,那校验位就是4位了,位置就是1,2,4,8,因为这个数是倒过来的,所以验证码按正确的顺序倒着写就是000001010011,根据上面的汉明码纠错,可知P4P3P2P1=1001,也就是第9位出错,把第9位的0改成1就是000001011011,再倒回来就是110110100000,再使用md5加密一下就是d14084c7ceca6359eaac6df3c234dd3b,也就是flag!
椒盐
2er0!=O的博客
07-12 828
椒盐 公司食堂最新出了一种小吃,叫椒盐汉堡,售价八块钱,为了促销,上面有一个验证码,输入后可以再换取一个汉堡。但是问题是每个验证码几乎都有错误,而且打印的时候倒了一下。小明买到了一个汉堡,准备还原验证码,因为一个吃不饱啊验证码如下:1100 1010 0000 ,而且打印的时候倒了一下。把答案哈希一下就可以提交了。(答案为正确值(不包括数字之间的空格)的32位md5值的小写形式) 注意:得到的 flag 请包上 flag{} 提交 解密 验证码:1100 1010 0000 倒一下:000001
BUUCTF Crypto 椒盐 wp
hsqGOD's blog
03-15 1812
从题目中可以得到,需要修正1100 1010 0000一串码的错误,然后通过md5加密得到flag 通过题目可以得到提示“奇偶校验位”,我们考虑计算机网络中提到的,海明纠错码 链接: 海明校验码. 通过将这串代码倒序放进海明码的公式(一开始正常顺序放进去不太对),可以发现倒序第九位出现错误,更正代码为110110100000,套入hash脚本得到flag // An highlighted blo...
MAR DASCTF明御攻防
Sakura给爷pwn全场
03-31 863
MAR DASCTF明御攻防赛 PWN、RE Writeup: https://www.anquanke.com/post/id/236178
明御:APT攻击预警平台
weixin_50906078的博客
05-06 5503
APT:高级持续性威胁,是一种利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。 产品介绍:APT攻击预警平台使用深度威胁检测技术,对流量进行深度解析,发现流量中的恶意攻击,提供了全面的检测和预警的功能。 本平台具备以下功能: 1、Web威胁深度检测 2、邮件威胁深度检测 3、病毒木马深度检测 4、0day攻击检测 5、异常行为分析 6、云端高级分析 感觉挺牛逼的吧!下面就了解一下检测的原理吧。 一、Web威胁深度检测 明御®APT 攻击预警平台通过对 Web 流量和应用进行深度检测,提供全面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值