[SWPUCTF 2021 新生赛]fakebase

最新推荐文章于 2025-05-23 09:16:47 发布
最新推荐文章于 2025-05-23 09:16:47 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: re简单题 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/127631294
版权

题目链接:fakebase

下载完为python文件,打开

分析代码可知:遍历flag中的字符,并且把字符对应的ASCII码变为二进制形式(因为有zfill(8)函数所以每个字符转换的二进制形式有8位),然后变成str形式连接在一起,变为整数形式给b1。

while循环语句:如果b1//31!=0,则把s_box中对应的b1%31下标的字符给s串。因为有取余运算,所以不能准确知道b1//31的商是多少,所以要爆破。

 因为是%31,所以j从0到30进行爆破,依次求出tmp的值,看看哪一个符合flag形式。

 第二个for语句是求出j取不同值时,tmp的值。然后根据源代码逆向,把他变为二进制,
 tmp = tmp.zfill((len(tmp) // 8 + 1) * 8)则是保证tmp的二进制形式是8的倍数。然后每八个一组,把  它变为相应的字符。因为根据flag的形式,flag前缀为NSSCTF,所以if语句把含有NSSCTF的结果输出。

flag:NSSCTF{WHAt_BASe31}

[SWPUCTF 2021 新生]pop
u010723806的博客
09-18 1193
2.构造pop链#本人初学CTF,初见pop链,感觉很难,花了很长一段时间终于有了大致了解,在此作一个分享,希望能给其他小伙伴一些提示。本人才疏学浅,如有表达不适处,请大家多多海涵,欢迎大家指正。
[SWPUCTF 2021 新生]sql
2401_84499442的博客
05-13 1458
联合注入 mid函数 空格替换
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 4400
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
SWPU新生2021 Crypto部分WriteUp
mumuzi的博客
10-11 3812
第一波放题 crypto1 直接谷歌搜e1e2 = 3087 n = p*q,找到striving的博客,不愧是密码神 http://www.zbc53.top/archives/148/ c1= 4636340709718214496980128276315726653025892138685214918550389668790057843973093899229268380285981227951875843613591427616526199582730943984203149270730080310
逆向学习——个人题解笔记
m0_73858054的博客
09-24 1272
很有意思的一道python题,逆向。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
[SWPUCTF 2021 新生]include
2301_80243833的博客
07-29 468
例如:php://filter/read=convert.base64-encode/resource=upload.php,表示读取 upload.php 的内容并进行 base64 编码。另外还有一些字符串过滤器,如 string.rot13(进行 rot13 转换)、string.toupper(将字符全部大写)、string.tolower(将字符全部小写)、string.strip_tags(去除空字符、html 和 php 标记后的结果)等。接着我们用PHP伪协议来解决本题。
REVERSE刷题记录
m0_73373164的博客
03-09 1962
title: REVERSE刷题记录categories: CTF刷题。
NSSCTF逆向刷题记录
fivesheeptree的博客
07-06 794
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。函数接受两个参数:第一个参数是要转换的字符串,第二个参数是转换后的进制数,将二进制字符串转换为整数。中的每个字符转换为对应的 8 位二进制字符串,并将它们拼接在一起,得到一个长度为。得到s中字符在s_box中对应的索引所组成的序列。最开始的key为,为最简单的异或运算。pyinstxtractor解包。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9239
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3893
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3897
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1709
。。
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 7150
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
[SWPUCTF 2021 新生]简简单单的解密
weixin_61154173的博客
10-21 588
re简单学习
阿里开源 CosyVoice2:打造 TTS 文本转语音实战应用
最新发布
蜗牛的博客
05-23 812
阿里通义实验室推出的音频基座大模型 FunAudioLLM 包含 SenseVoice 和 CosyVoice 两大模型。CosyVoice 2.0 在多语言支持、超低延迟、高精度、强稳定性和自然体验方面均有显著提升。它支持中文、英文、日文、韩文及多种中文方言,并实现了跨语言和混合语言的语音克隆。CosyVoice 2.0 集成了离线和流式建模技术,首包合成延迟低至150毫秒,发音错误率减少了30%到50%,并在基准测试中达到了最低字符错误率。
进阶知识:无参的函数装饰器之深入理解@wraps()
Tom的专栏
05-20 1060
@wraps(func)是functools模块中的装饰器工具,主要用于保留被装饰函数的元信息,如函数名称(__name__)和文档字符串(__doc__)。通过使用@wraps(func),装饰器返回的新函数会继承原函数的属性,保持代码的透明性。对比不使用@wraps的情况,后者会导致函数元信息丢失,调试和文档生成时难以追踪原始函数。@wraps(func)在框架开发、单元测试、API文档生成和调试定位等场景中尤为重要,建议始终使用以确保装饰器的透明性和文档一致性。
[SWPUCTF 2021 新生]easyrce
03-15
### 关于 SWPUCTF 2021 新生 EasyRCE 的解题思路 EasyRCE 是 SWPUCTF 2021 新生的一道挑战题,其目标是通过远程命令执行(Remote Code Execution, RCE)获取 flag。以下是该题目的可能解法和提示: #### 背景分析 根据已知信息[^3],本题的最终 flag 为 `NSSCTF{3949399b-ef5a-4159-8b6c-e0bab1daf36a}`。这表明题目设计者希望参者能够成功完成一次有效的 RCE 攻击并提取到隐藏的信息。 #### 技术细节与解决方法 1. **漏洞利用** 此类题目通常基于某种服务端脚本或程序中的安全缺陷展开攻击向量。例如 PHP、Python 或其他语言编写的 Web 应用可能存在未过滤输入参数的情况。如果存在类似以下代码片段,则可尝试注入恶意指令: ```php <?php $cmd = $_GET['command']; system($cmd); ?> ``` 上述例子展示了未经验证直接调用用户传入数据作为系统命令执行的风险。针对此场景,可以通过构造特定 URL 参数触发任意 shell 命令运行环境。 2. **Flag 提取路径猜测** 结合常规 CTF 比习惯以及给出的结果字符串形式推测,实际存储位置很可能位于服务器文件系统内部预定义目录下某个文本文件之中;或者由动态生成算法计算得出再返回给客户端显示出来。因此除了单纯依靠网络交互层面寻找突破口之外还需要考虑本地资源访问权限提升等相关知识点学习掌握以便更高效地达成目标。 3. **工具辅助检测与调试技巧分享** - 使用 Burp Suite 截获请求包并对关键字段进行修改测试不同响应表现差异从而定位潜在危险接口地址及其对应功能实现方式。 - 如果遇到加密传输机制干扰正常分析流程的话记得先确认所采用的具体协议类型然后再决定是否引入第三方库支持比如前面提到过的PyCrypto用于处理传统对称密钥运算需求场合当中去吧! ```bash curl http://example.com/vuln_endpoint?param=$(echo 'id' | base64) ``` 以上示例演示了如何编码 Base64 后传递至远端解析器以规避某些字符转义规则限制进而达到预期效果展示真实操作系统身份详情等功能特性介绍完毕啦各位小伙伴们快来一起动手实践起来看看能不能顺利通关呀😊 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值