攻防世界刷题wp

最新推荐文章于 2023-08-31 10:00:00 发布
最新推荐文章于 2023-08-31 10:00:00 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47869330/article/details/117673240
版权

攻防世界

Crypto

flag in your hand

在这里插入图片描述网页打开查看源码
在这里插入图片描述ctrl+shift+i 即可打开控制台
在这里插入图片描述每个减三转ascii码即可得到flag

a = [118, 104, 102, 120, 117, 108, 119, 124, 48, 123, 101, 120]
s = ""
for i in a:
    s += chr(i - 3)
print(s)

在这里插入图片描述

告诉你个秘密

在这里插入图片描述十六进制转字符串:
在这里插入图片描述在这里插入图片描述base64解码:
cjV5RyBscDlJIEJqTSB0RmhC
VDZ1aCB5N2lKIFFzWiBiaE0g

在这里插入图片描述在这里插入图片描述键盘密码
被这些字母围起来的并进行组合就是flag

工业协议分析

用wireshark打开
用flag的十六进制形式查找flag
在这里插入图片描述在这里插入图片描述查找data contains "666c61677b"
或者按长度排序 点开查看长度不同的
十六进制转文本即可

sherlock

有些字母大写了
在linux系统kali下用正则表达式打开文件进行查找替换:

cat 文件名 | grep -Eo '[A-Z]' |tr -d '\n'

用法:

grep [选项]… 模式 [文件]…
-E, --extended-regexp <模式> 是扩展正则表达式
-o, --only-matching 只显示行中非空匹配部分
[] ,匹配一个指定范围内的字符,
如’[Gg]rep’匹配Grep和grep。

用法:

tr [选项]… SET1 [SET2]
-d, --delete #删除SET1中的字符,不进行翻译
\n 换行

在这里插入图片描述复制出来放到word里面
在这里插入图片描述zero替换成0 one替换成1
二进制转文本即可

在这里插入图片描述

cr3-what-is-this-encryption

学好rsa 秒解
大素数分解网站可以在线分解n

import gmpy2
from libnum import *
c = 28767758880940662779934612526152562406674613203406706867456395986985664083182
n = 73069886771625642807435783661014062604264768481735145873508846925735521695159
p=189239861511125143212536989589123569301
q=386123125371923651191219869811293586459
e = 65537
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(n2s(int(m)))

在这里插入图片描述

banana-princess

010eiditor查看头文件
大佬们是说rot13移位了所以
kali下用正则表达式打开

cat s.pdf | tr 'A-Za-z' 'N-ZA-Mn-za-m' > new.pdf

在这里插入图片描述
点开编辑图片,把黑色块往下挪即可
在这里插入图片描述

flag in gyour hand1

一样的
在这里插入图片描述

Misc

base64stego

网上随便搜一个base64文件隐写脚本即可
解密包上flag头得到flag

import base64

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
    flag = ''
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 = str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=', '')[-1]) - b64chars.index(rowb64.replace('=', '')[-1]))
        equalnum = stegb64.count('=')  # no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
            # flag += chr(int(bin(offset)[2:].zfill(equalnum * 2), 2))
            # print(flag) 这样写得不出正确结果
        print([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])

在这里插入图片描述
这里记得把py文件和题目放到一个目录里(网上下载python有教程)

ASSOINT
关注
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
Android 智能指针详解 -- wp
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
史上最详细sql注入wp
热门推荐
lyy0xfff的博客
07-26 2万+
文章目录sql注入wp(史上最详细)前言什么是SQL注入?SQL注入的原理常见的注入方式常见绕过技巧常见防控SQL注入的方法手工查询语句Basic ChallengesLess-1 **Error Based- String**Less-2 Error **Based- Integer**Less-3 Error Based- String (with Twist)Less-4 Error Based- DoubleQuotes String@@Less-5 Double Query- Single Quo
wp(学习总结)
qq_63162684的博客
12-12 8874
三.变量类型 概述:变量类型是指保存在该变量中的数据类型 php对变量类型看的比较淡 1.变量类型简介 1)bool(布尔型) 表达true或false,即真或假 $a=true; var_dump($a); ...
攻防世界crypto高手题之cr3-what-is-this-encryption
沐一 · 林 的博客
08-29 1139
攻防世界crypto高手题之cr3-what-is-this-encryption 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的cr3-what-is-this-encryption . . 没有附件,依稀看得出有q、p、e、c,是简单的RSA题目,用我之前积累的RSA脚本CTF-RSA-tool跑一下,。。。跑不出来:(反复试了好多次,还是报错,我放弃了) . . 然后在网上查资料中找到一个讲得比较好的脚本和讲解: 借鉴于: https://www.cnblogs.com/zhe
攻防世界 cr3-what-is-this-encryption
最新发布
m0_74190309的博客
08-31 331
Fady同学以为你是菜鸟,不怕你看到他发的东西。随机选取一个正整数e,1
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
WordPress详细安装步骤
seo吧
07-22 1万+
本文介绍WordPress(WP)安装方法,虽然很多IDC都会主动帮站长安装,安装过程也很简单,但毕竟是接触WordPress的开始,WP博客做的如何或多或少决定于您对WordPress了解的如何,天缘之前很少写WordPress文章,现在就从最简单的安装开始。WordPress作为极为优秀的PHP开源个人信息平台,已得到大部分站长的认同,虽然天缘博客没有使用WordPress,主要是因为Word
[crypto][攻防世界]
weixin_46050117的博客
06-16 336
攻防世界crypto
xctf攻防世界 CRYPTO高手进阶区 cr3-what-is-this-encryption
m0_52484587的博客
08-18 294
其他可能得值有 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace' 以及通过 codecs.register_error() 注册的任何值。幂运算是高更数学的应用学科,是一种关于幂的数学运算。幂的乘方,底数不变,指数相乘。题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是。Python的内置函数,它计算并返回x的y次方的值。pow(x,y,z):表示x的y次幂后除以z的余数。返回 x y (x的y次方) 的值。
攻防世界CRYPTO cr3-what-is-this-encryption writeup(待)
qq_45837896的博客
08-16 981
RSA加密 根据题目所给的 pqec联想到密码学中学到的RSA加密算法 关于RSA: 题目中给出了p.q.e.c 那么很容易算出来φ(n),进而算出来d,然后得出c,可以跑一个脚本 import libnum from Crypto.Util.number import long_to_bytes q = int("0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78ec63c5d592f567c6
WordPress常用函数以及各模块源码文件名
weixin_30737433的博客
07-18 375
折腾了半天,终于把Blog的样式暂定为现在这样了,折腾中用到了许多函数,拿来跟大家分享下o(∩_∩)o WordPress基本模板文件 style.css : CSS(样式表)文件 index.php : 主页模板 archive.php : Archive/Category模板 404.php : 404页面,错误页模板 comments.php : 留言/回复模板 footer.php :...
攻防世界 Crypto高手进阶区 2分题 cr3-what-is-this-encryption
闵行小鱼塘
12-05 546
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是cr3-what-is-this-encryption的writeup
XCTF攻防世界--cr3-what-is-this-encryption
qq_46927150的博客
05-03 3085
cr3-what-is-this-encryption 题目来源: alexctf-2017 看到题目中的p,q,e,就想到了RSA加密 大致思路: 先把p,q,e转成十进制,再根据公式求出n,d,m n=p*q φ(N) = (p-1)(q-1) e * d % φ(N) = 1(d是私钥,e是公钥) m=c^ d mod n (m是明文) 借鉴大佬的代码: import libnum fro...
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值