[GKCTF 2021]签到(详细解析)

最新推荐文章于 2022-07-29 20:31:06 发布
最新推荐文章于 2022-07-29 20:31:06 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: BUUCTF-MISC-WP 文章标签: 网络协议 网络 http tcp/ip web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66146598/article/details/125152299
版权

目录

题目链接:

题目解析:

获取flag:

题目链接:

https://buuoj.cn/challenges#[GKCTF%202021]%E7%AD%BE%E5%88%B0

题目解析:

下载题目后,查看流量包。发现主要是tcphttp的数据流

选择一个HTTP/1.1 200 OK (text/html)

查看”Line-based text data“

 发现是一串十六进制数据,将里面十六进制复制出来。(*右键选择“显示分组字节”)

 将十六进制数据解密出来,使用NotePad++ 将十六进制转换为ASCII 再使用base64 decode解码

进行转换时需要将转换的文字选中

 发现解码出来的是倒序的

 选择一个在线转换倒序的工具,将文字倒序转换:文章文字转为倒序

 将http数据全部导出

 选择选择一些较大的文件按照上面的解法,查看是否有一些特殊内容。

查到了2kb文件发现按照之前的方法解不出来,发现转换之后还是一个base加密

 使用文字倒序转换工具,需要选择逐行反序

 转换之后需要再转换一次base解码

发现flag,但是flag是双写的,去重之后获得flag

获取flag:

flag{Welc0me_GkC4F_m1siCCCCCC!}

柠.筱
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GKCTF2020 - Web(cve版签到
ximo的博客
03-16 620
[GKCTF2020]cve版签到 考点:cve-2020-7066与漏洞的利用。 漏洞原理: 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例
BUU [GKCTF 2021]签到
cuihua的博客
03-20 3789
BUU [GKCTF 2021]签到 1.题目概述 2.解题过程 追踪HTTP流 在下面发现了一串可疑字符 Base16转base64 放到010里看看 复制下来,去转字符 好像不是,再回去找找其他的 又发现了这个 看来flag与Base64编码有关,那么怎么才能得到呢? 可以利用base16转成base64,然后base64又可以转成字符,就这么干 又找出来2个base16字符串 复制到010 但是第一个解出来啥都没有 再解解第二个 看来有戏,但是解了一下没出来什么东西,还提示
[GKCTF 2021]签到
wangjin7356的博客
12-28 1009
##签到 打开tmpshell.pcapng 主要是TCPhttp数据流,选择一个HTTP/1.1 200 OK (text/html),点中”Line-based text data“,右键选择“显示分组字节” 是一串16进制字符串,复制到NotePad++,然后转成ASCII,再使用“插件-MIME Tools”里的base64 decode插件解码 显示为倒序的字符串。其他几个数据流解码后也是如此,判断解码应该是:16进制-字符串-base64解码-倒序。 导出http对象 打开一个大小为2K的p
BUUCTF misc 专题(110)[GKCTF 2021]签到
tt_npc的博客
07-29 467
BUUCTF misc 专题(110)[GKCTF 2021]签到
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 978
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
2021微信上墙大屏活动扫码签到源码v3一键部署可用
12-16
傻瓜操作一键部署,最新版
葫芦侠一键签到网页版工具
05-16
+支持一键签到及托管签到 +支持托管记录查询 +支持更新托管密码 +支持自定义广告位、首页公告等. +支持自定义接口地址 +...更多功能请自行品尝 安装环境:PHP7+、无需数据库 安装教程:上传压缩包至根目录解压即可 ...
基于Python实现签到脚本过程解析
09-18
主要介绍了基于Python实现签到脚本过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
签到日历 vue签到日历.zip
最新发布
11-01
下面将详细探讨该组件的关键知识点。 1. **Vue组件基础**: - 组件是Vue的核心特性,它允许我们将UI拆分成可复用的模块,每个模块都有自己的视图和数据逻辑。 - 在这个项目中,签到日历很可能被设计为一个自包含...
CSDN自动签到程序
12-21
【CSDN自动签到程序】是一个利用编程技术实现的自动化工具,主要用于个人在CSDN网站上的每日签到,以避免手动操作的繁琐。该程序由Python编写,结合了Selenium库和Chrome浏览器的ChromeDriver组件,适用于具有图形化...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
buuctf————[GKCTF 2021]QQQQT
yhfgs的博客
10-07 1380
1.查壳。 32位 Enigma Virtual Box打包的QT程序 2.解包Enigma Virtual Box。 (这个不解包也可以得出flag) 3IDA反编译。 可以很明显的看出是base58加密。直接解密就可以。 4.get flag flag{12t4tww3r5e77} ...
[GKCTF 2021]easycms
weixin_48083470的博客
07-02 956
[GKCTF 2021]easycms 复现 提示后台5位弱口令 进入admin.php页面 试得为 admin 12345 发现可以对网页编辑 保存的时候发现需要权限 在微信这里存在目录穿越 将原始ID 编辑成路径穿越的漏洞 随便上传张jpg图片 回到编辑页面 这个 ?> 一定要加上 不然代码失效 可以看到幻灯片被替换成了 代码 编辑代码 拿到flag ...
buuctf [GKCTF 2021]你知道apng吗 <apng图片格式的考察>
半岛铁盒的博客
08-19 1768
下载文件得到个 apng的文件 其可以用火狐打开查看 这里需要下载一个工具: apngdis_gui.exe 来分解这个apng图片 打开来看看 1.这张图片是扭曲的需要拉扯一下 用在线ps 扫描得到flag{a3c7e4e5 这张用 stegsolve 切换一下颜色就能扫出来 剩下的两张直接就可以扫出来的 拼接 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} ...
CTF(一)数独签到
发现新世界的博客
06-05 2573
下载得到zip文件 改名 解数独 https://shudu.gwalker.cn/ 142395678673248195895761234231689457768452913459137826914873562587926341326514789 http://www.matools.com/md5 MD5加密
Ctf新生赛Misc签到
qq_61674355的博客
10-25 2017
听话就完事了 签到题目是真的新手 ,除非没有学过 转码地址:Base64 在线编码解码 | Base64 加密解密 - Base64.us
CTFSHOW - Crypto 签到系列
pone2233的博客
12-15 3007
CTF.show-Crypto Crypto 密码学签到 flag{ctf.show} crypto2 flag{3e858ccd79287cfe8509f15a71b4c45d} crypto3 flag{js_da_fa_hao} crypto4 import gmpy2 p = 447685307 q = 2037 e = 17 s = (p-1)*(q-1) d = gmpy2.invert(e,s) print ("dec:...
编码之Base64编码
热门推荐
weixin_38169798的博客
07-29 7万+
Base64编码是一种基于 64 个可打印字符来表示二进制数据的方法。目前 Base64 已经成为网络上常见的传输 8 位二进制字节代码的编码方式之一。 为什么会有 Base64 编码呢?因为有些网络传送渠道并不支持所有的字节,例如:传统的邮件只支持可见字符的传送,像 ASCII 码的控制字符就不能通过邮件传送。这样用途就受到了很大的限制。 图片的二进制流的每个字节不可能全部是可见...
软件开发签到功能的详细设计需求说明
06-10
好的,我来为您详细说明一下软件开发签到功能的需求说明: 1. 功能简介 签到功能是一种记录员工出勤情况的功能,旨在方便企业管理人员对员工的考勤情况进行统计和管理。 2. 功能流程 签到功能的流程如下: ① 员工进入签到页面; ② 员工在签到页面输入自己的工号和密码; ③ 系统验证员工信息,如果验证通过,系统会显示签到按钮; ④ 员工点击签到按钮,系统会记录员工的签到时间和地点; ⑤ 员工签到成功后,系统会显示签到成功的提示信息。 3. 功能模块 签到功能主要包括以下模块: ① 员工信息管理模块:用于管理员工的基本信息,包括姓名、工号、密码等。 ② 签到记录管理模块:用于管理员工的签到记录,包括签到时间、签到地点等。 ③ 签到页面模块:用于员工签到的页面,包括工号和密码输入框、签到按钮等。 4. 技术实现 签到功能的技术实现主要包括以下方面: ① 前端技术:使用HTML、CSS、JavaScript等技术实现签到页面的设计和交互效果; ② 后端技术:使用Java、PHP等语言实现签到功能的后台逻辑处理,包括员工信息管理、签到记录管理等; ③ 数据库技术:使用MySQL、Oracle等数据库管理系统存储员工信息和签到记录等数据。 以上就是软件开发签到功能的详细设计需求说明,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柠.筱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值