Dest0g3 520迎新赛 Misc EasyEncode

最新推荐文章于 2024-10-02 16:30:45 发布
最新推荐文章于 2024-10-02 16:30:45 发布
阅读量432 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46025603/article/details/125005388
版权

在这里插入图片描述
拿到压缩包,先看看是不是伪加密
在这里插入图片描述
真加密
字典跑一下
在这里插入图片描述
密码100861
在这里插入图片描述
摩斯密码解密一下
在这里插入图片描述
这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗?
但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗?
上脚本

cro_16 = input("请输入一个16进制字符串数组:")
start = 0
cro_16_item = cro_16.split("5C")
for j in cro_16_item[1:]:
    j = "5C" + j
    res = ""
    for i in range(0,len(j),2):
        res += chr(int(j[i:i+2],16))
    print(res,end="")

在这里插入图片描述

\u0052\u0047\u0056\u007a\u0064\u0044\u0042\u006e\u004d\u0033\u0074\u0045\u005a\u0057\u0039\u006b\u0061\u0057\u0035\u006e\u0058\u007a\u0046\u007a\u0058\u0032\u0055\u0030\u0063\u0033\u006c\u0066\u004e\u0046\u0039\u0056\u0066\u0051\u0025\u0033\u0044\u0025\u0033\u0044

unicode解密
在这里插入图片描述

最后base64解密一下
在这里插入图片描述
拿到flag
Dest0g3{Deoding_1s_e4sy_4_U}

okaeri_
关注
Dest0g3 520迎新 writeup (misc部分 + web部分)
ShenZ的博客
05-30 4020
Dest0g3 520迎新 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
buuctf Dest0g3 520迎新(后续会优化)
小诺言的博客
05-27 1867
1:签到题目~ 2: Pngenius 复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了 flag.txt 3: EasyEncode 下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码 然后出来一个encode.txt 6 : 4096 启动靶机环境,发现疯狂暗示你别玩、、f12查看,源代码,等等没发现有用的东西,js里面.
Dest0g3 520迎新Misc Pngenius WriteUp
weixin_46025603的博客
05-27 380
开局一张图片,老规矩binwalk分析一波。 binwalk 11.png 隐写了flag.txt,flag应该就在里面。 binwalk -e 11.png 把文件提取出来 压缩包先看看是不是伪加密,不然上下其手一番后,发现他是伪加密=_= 看来是真加密,下面想办法得到压缩包密码。 能开锁的除了钥匙,还有锤子呀_ 暴力破解一下,看着逐渐诡异的payload。。。此路不通,换个方法 那密码应该就在题目给的文件里。 再回头看看开局的图片,丢进stegsolve看看有没有LSB隐写 找到你啦! We.
[Dest0g3 520迎新]babyAES
最新发布
hengdonghui的博客
10-02 550
key: 加密密钥,也是解密的密钥,二者相同,根据task.py,长度为16个字节。# iv: 初始化向量,长度与密钥的大小一样,都是16个字节。长度为16个字节,对应:AES - 128;长度为24个字节,对应:AES - 192;长度为32个字节,对应:AES - 256。16字节密钥,对应AES-128。进程已结束,退出代码为 0。
Dest0g3 520迎新 | root 新生
qq_32284207的博客
06-01 952
题解 费马分解 babyAES 题目 题解 ezStream 题目 题解 爆破求seed2 求flag ezDLP 题解 sage离散对数 Mr.Doctor 题目 题解 seed1、seed2 seed flag Bag 题目 题解 学习参考 学习参考 FourThousandRSA 题目 题解 NSSCTF原题,脚本小子🤔(事后具体复现) misc EasyEncode 爆破压缩包密码100861 摩斯码 hex py print() url base6
Dest0g3 520迎新(上web)
qq_62046696的博客
07-08 372
打开界面看见require_once,自然想到require然后include,确定了这是一道文件包含的题目, 然后看见第三行 require_once已经包含了,flag.php,最后require_once肯定也是包含flag.php,但是这个once只能包含一次所以我们就要绕过,想了一下用filter伪协议读取flag。php试一下 发现仍然是原界面,没任何回显 重复链接绕过 base64解码即可打开界面代码如下 构建数组报错POST:ctf[]=1,看见fl4g后面有点连接符,因为下面
# Dest0g3 520迎新(更新中)
xiao_he0123的博客
07-25 439
Dest0g3 520迎新
Dest0g3 520迎新 个人复现Writeup
m0_61596829的博客
06-01 1621
Dest0g3 520迎新 Dest0g3首次招新啦! Dest0g3 Team现逐步发展到各大高校及安全公司均有成员分布,在过去的半年里先后取得L3HCTF第十、SCTF第六及SUSCTF第四的优异成绩。 首届Dest0g3 520迎新更加注重CTFer的基础知识面掌握程度,由易到难,适合各学习阶段选手参加,纯萌新水准。 Dest0g3期待更多新生力量的加入,如有意向请在后提交wp与简历,或联系@Dest0g3 Team (QQ:1115230222) 比时间:2022.5.20 10:
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF。
oracle数据库设置db_recovery_file_dest_size参数为0
11-02
当你设置了归档路径,并且不希望使用闪回区域来存储归档日志时,可以将`db_recovery_file_dest_size`设置为0,这样Oracle就不会在这个位置创建或存储任何恢复文件。 设置`db_recovery_file_dest_size`为0的步骤如下...
Dest0g3 520迎新
XINO
06-10 351
这两天期末,发点存货 phpdest 文件竞争 EasyPHP 数报错然后输出 flag ctf[]=123 另一种方法 法二 最开始考虑的是无字母 rce,但发现或和异或都被 ban 了所以考虑—url取反绕过 funny_upload 对文件类型进行了检测,改为jpg文件后,又对文件内容进行了检测不能有...
Dest0g3 520迎新 Misc Pngenius
MrTreebook的博客
05-26 268
Dest0g3 520迎新 Misc Pngenius1.binwalk分析2.binwalk分离3.解压看看是不是伪加密本题不满足CRC明文爆破的条件直接盲爆破从原图片下手stegsolve分析切换通道LSB隐写4.得到flag 1.binwalk分析 看到有一个zip压缩包,里面有一个flag.txt 只要能打开这个flag.txt应该就可以得到flag 2.binwalk分离 binwalk 的参数 -e 可以分离已知文件 binwalk 1.png -e 3.解压 猜到会有密码
【BUU】[Dest0g3 520迎新]Really Easy SQL
SwBack的博客
08-14 590
这道题目挺花时间的,主要在于sleep()函数被过滤了.如果在测试的过程中没有意识到这个问题,那么就会花费大量的时间。当我看到flag头跑出来的有个6的时候,我就知道这个脚本估计6了。但是我还是抱有一丝幻想。可惜结果打败了我的幻想。尝试采用Really Easy SQL 脚本 跑一下。钓鱼站点主要为将我们的输入信息保存在数据库。后台应该是插入语句。这里无论输入什么都显示密码错误, 只能尝试盲注,基于时间的盲注,手动添加 {},不错。一开始脚本将a跑成了6 ,将e跑成了7。页面title显示是钓鱼站点。
Dest0g3 520迎新 Writeup
末初的CSDN博客
05-29 1638
文章目录WEBphpdestMISCWelcome to fxxking DestCTFPngeniusEasyEncodeStrangeTrafficcodegame WEB phpdest php源码分析 require_once 绕过不能重复包含文件的限制:https://www.anquanke.com/post/id/213235 payload ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/se
Dest0g3 520迎新web&misc
weixin_63231007的博客
07-19 1874
Destog3 520迎新web&misc题目复现
Dest0g3 520迎新 writeup by 树木
JEWSWS的博客
05-29 3914
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
Dest0g3 520迎新WP
Praise_me的博客
05-29 1026
Dest0g3 520迎新部分题目Write_up。
buuctf:Dest0g3 520迎新 web EasySSTI
qq_29060627的博客
06-10 1014
python flask ssti绕过过滤注入 ctf web
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值