XCTF sherlock WP

最新推荐文章于 2023-11-08 19:42:58 发布
最新推荐文章于 2023-11-08 19:42:58 发布
阅读量399 收藏
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46227016/article/details/111874071
版权

sherlock

附件为一篇小说,首先采用搜索方法,直接搜索flag,并没有什么发现,但是在这里插入图片描述
发现大写字符在文件内容是随机出现的,利用python提取出其中所有的大写字母

ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROZEROZEROONEONEZEROZEROONEONEONEONEZEROONEONEZEROONEONEZEROONEZEROZEROZEROZEROZEROONEONEZEROZEROZEROONEZEROONEONEZEROZEROONEZEROZEROZEROZEROONEONEZEROZEROONEONEZEROONEZEROONEONEONEONEONEZEROZEROONEONEZEROZEROZEROONEZEROONEONEZEROONEONEONEZEROZEROONEZEROONEONEONEONEONEZEROONEONEONEZEROZEROZEROZEROZEROONEONEZEROONEONEZEROZEROZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROZEROZEROONEZEROONEONEZEROONEONEONEZEROZEROONEZEROONEONEONEONEONEZEROZEROONEONEZEROONEZEROONEZEROZEROONEONEZEROZEROZEROONEZEROZEROONEONEZEROONEONEONEZEROZEROONEONEZEROZEROONEONEZEROONEONEONEONEONEZEROONE

是文字的01串,将其转化成二进制数,再转化为十六进制,对应ascii解码得到flag的字符串.

0x424954534354467b683164335f316e5f706c34316e5f353137337d

BITSCTF{h1d3_1n_pl41n_5173}

脚本如下:

f=open('c.txt')
lines=f.read()
t=[]
for i in lines:
    for j in i:
        if 'A'<=i<='Z':
            t.append(j)

s=''.join(t)
print(s)
f=''
for i in s:
    if i=='Z':
        f+='0'
    elif i=='N':
        f+='1'

print(len(f))

print(hex(int(f,base=2)))
m=int(f,base=2)

print(m)
lqvir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2459
攻防世界
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF_WP_新手向
Lee_7Z的博客
12-01 312
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
xctfwp
zyh18851473527的博客
09-23 1149
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 3987
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
XCTF总决赛的赛制以及新型攻防赛题之探索
最新发布
m0_61101264的博客
11-08 366
这次比赛我也学到了很多,一方面是对题目的把控,我的引导性不够强,导致发展一度没有往我所预期的方向,另外一个忽略的部分就是这种交互提升的设计,应该需要加入明牌设计,双方能够部分获取到对方的信息,例如防守方的信息可以公开,这样加速针对性进化。其余就是实现上的一些细节了,这次由于测试不充分出了很多问题,这个就是经验了,下次应该就不会有了(不过或许下次我就不再写 AD 了。。。太容易出问题了)。最后希望各位高抬贵手吧,为了大家能够有玩的感觉,我花了好长时间去搜索资料寻找思路来设计,虽然最后表现不佳。。
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2648
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆)
Onlyone_1314的博客
10-24 1977
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
信息安全类-XCTF_OJ练习平台
山里樵夫俗称大叔
10-25 9377
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
XCTF 新手 RE maze
A_dmin的博客
07-03 1505
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
攻防世界crypto部分sherlock的writeup,原来不是培根密码。
dchua123的专栏
04-02 1900
下载附件后,发现是一个很大的文本,搜了下flag没啥收获。 1、后来看到下面这个 2、明显的故意大写,难道是培根密码?这就有思路了,将大写过滤出来: cat f590c0f99c014b01a5ab8b611b46c57c.txt | grep -Eo '[A-Z]'| tr -d '\n' 得: ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZ...
XCTF 攻防世界 Web题的基本知识点
weixin_43456810的博客
11-28 2151
XCTF 攻防世界 Web题的基本知识点和解题思路 大多数情况下,robots协议指的就是robots.txt index.php的备份文件:/index.php.bak 页面中如果出现了不能按的按钮,可能是代码中设置了disable参数,将网页源代码中的disable=""删除或者改为false(注意:safari浏览器可能无法方便的直接修改源代码,可以换为firefox浏览器) 遇到php的源代码,注重分析,如果只是简短的几行代码,并且有类似于$a, $b这样的变量,可以直接在url的后面添加上 /?
XCTF 攻防世界 Reverse新手题(game)
weixin_43456810的博客
12-12 977
XCTF 攻防世界 Reverse新手题(game) 这道题目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
xctf刷题随笔
qq_52974719的博客
07-26 263
XCTF-RE-hackme and BABYREhackmeBABYREdebug hackme 1、查壳 64位elf文件,拖入IDA中打开 2、IDA分析 函数窗口发现全是sub_开头,没有解析出函数名。 试着shift+f12查看字符串 发现give me the password字符串,根据调用,跟进函数。 分析函数逻辑,得出v7是我们的输入,即flag并且长度为22位,设定v6等于10,进行do while循环,可知主要操作是v15和v11异或后与同下标的v12进行比较,而v15的生成算法与v1
攻防世界crypto部分ecb,_it’s_easy_as_123的writeup
dchua123的专栏
04-03 4645
Somebody leaked a still from the upcoming Happy Feet Three movie, which will be released in 4K, but Warner Bros. was smart enough to encrypt it. But those idiots used a black and white bmp format, an...
攻防世界XCTF的工业协议分析2的writeup
dchua123的专栏
03-28 2294
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值