实验吧安全杂项WP(二)

最新推荐文章于 2022-03-04 15:19:38 发布
最新推荐文章于 2022-03-04 15:19:38 发布
阅读量4k 收藏 2
点赞数 1
文章标签: python 安全 二进制 ascii CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/64124021
版权

1.解码磁带(http://www.shiyanbar.com/ctf/1891
只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和
而究竟0对于o还是_呢?我们有例子可以得到
跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片
直接用二进制对应字母
这里写图片描述
python结果如下:
这里写图片描述
按照格式提交即可

2.功夫秘籍(http://www.shiyanbar.com/ctf/1887
下载来的是一个压缩包,打开它。。。我的天,居然打不开。扔到winhex看看,发现是png
这里写图片描述
本来想直接改成png的,但是想到改了之后还是要winhex,干脆直接搜索key,flag等关键字,找到了
这里写图片描述
目测base64,解码

目测栅栏,解码
这里写图片描述
提交时只需要提交{}里面的内容就行了

3.WTF?(http://www.shiyanbar.com/ctf/1886
打开一看一堆乱七八糟的东西,不过拉到最下面发现有=,base64解之
得到01的组合
数了一下有65536 = 256*256
正方形是吧
那么尝试组个正方形出来
作图的话processing挺好用
这里写图片描述
扫一扫就出来了

4.社交网络(http://www.shiyanbar.com/ctf/1879
下载来的压缩文件需要密码,爆破之
这里写图片描述
解压后得到文件,右键查看属性,得到flag

5.想知道Key只有一个办法(http://www.shiyanbar.com/ctf/1863)
无话可说
这里写图片描述
好人一生平安

Elwood Ying
关注
CTF-实验吧-安全杂项-超级纪念品
mynd天堂
03-07 1339
题目来源:http://www.shiyanbar.com/ctf/1806点击打开链接 进入页面,查看源码发现想想这样如果是答案也不会放在安全杂项里面啊,提交果然错了。然后对页面不停的点击,根据提示得到如下信息: 1:购买麻辣香锅秘方和绩点精灵,购买后不断刷新可以让自己的钱不断增加,超过200w,,然后就不能增加了,绩点精灵可以让自己获得奖学金可以多次购买,越多奖金也高,最多40
实验安全杂项WP 三)
qq_43679627的博客
11-14 776
实验安全杂项WP 三)
实验杂项
weixin_34087307的博客
12-08 1405
1. xor解密: lovelovelovelovelovelovelovelove ���V��� �� �0� �0� �0�� ������ # -*- coding:utf-8 -*- a =open('1.txt','rb').read() b =open('2.txt','rb').read...
实验安全杂项WP(七)
Yale的博客
03-21 2640
1.超级纪念品商店(http://www.shiyanbar.com/ctf/1806) 出这题的人就是mdzz,肯定在黑中科大。。 建议大家不要写了,就是浪费时间,没意义2.Windows(http://www.shiyanbar.com/ctf/1784) 这题比较难,先说个大体的思路好了,什么时候有空了再写个完整的WP 根据提示:不再闪烁的窗户,不再模糊的声音 窗户指视频,不再闪烁意
实验安全杂项WP(十)
Yale的博客
03-23 2230
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
实验吧-安全杂项-紧急报文
烟雨天青色
12-02 276
紧急报文??嗯!密码学问题吧 一看题,又是字符的密文,然后我又想起来ASCII密码,可是,分析一圈之后,越分析越迷瞪,终于我忍不住了,百度!! 果然,百度再一次不负众望的让我发现了新世界,ADFGX密码??给你们科普一下,ADFGX密码:ADFGX密码(ADFGX Cipher)是结合了改良过的Polybius方格替代密码与单行换位密码的矩阵加密密码,使用了5个合理的密文字母:A,D,F,...
实验CTF实践
qq_52130446的博客
12-21 301
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺旗赛,在网络安
CTF实践-实验
m0_46701146的博客
12-18 378
目录实验目的相关知识点1、什么是CTF2. CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)3.CTF各大题型简介(1)MISC(安全杂项)(2)PPC(编程类)(3)CRYPTO(密码学)(4)REVERSE(逆向)(5)STEGA(隐写)(6)PWN(溢出)(7)WEB(web类实验步骤和内容1.发现目标2.nmap扫描3.访问目标网站4.whatweb探测5.wpscan6.Dirb 爆破7.Wireshark分析8.漏洞提权(1)
CTF——MISC习题讲解(UTCTF2020系列)
tlovejr的博客
03-04 3698
CTF——MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF杂项题目。 一、[UTCTF2020]docx 题目链接如下: 链接:https://pan.baidu.com/s/19xHzneORRkpVONWld6U53Q?pwd=isc3 提取码:isc3 下载是一个文档,打开查看 并没有什么有用的信息,那就直接看看别的试试,直接foremost 发现里面有一个压缩包 压缩包里面的内容我们都看一下 最终就得到了flag flag
CTF实践
suzyrose
12-16 367
实验CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
实验安全杂项WP(六)
Yale的博客
03-21 3030
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
实验安全杂项WP(八)
Yale的博客
03-21 2495
1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767) 下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all 得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码 我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字 这应该就是rar的密码
实验ctf wtf js版结题记录
john_nine的博客
12-27 1102
打开首先想到的就是web里面what a fack那题满屏的字母-.-!看到最后面的那个==果断去用base64解了一下 结果出了满屏的01 .... 果然是WTF 这里就在考虑由01二进制转文件了 想了一下先转ACSII试了试,结果是满屏的乱码 统计了一下 发现是65536 最近啃计算机网络的我想到了window的端口数65535 0.0 emmm
实验安全杂项WP(四)
Yale的博客
03-20 3828
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
wtf
weixin_42167045的博客
05-08 192
what the fuck!!!!
实验吧-misc-黑与白()
a3uRa的一个窝
10-29 825
下载的文件名 倒着读 工具名称 提示 stegnography image stegnography 我的win7里面有 扫描 汉字转五笔 我不会拼音“的五笔编码86版五笔全码,得到密钥为trntgiiwfcuruahujf 选择Decode和Decrypt,可以解出隐藏的key ...
Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)
robacco的博客
03-16 2795
题目描述:菜狗决定用菜刀和菜鸡决一死战 附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息, 输入表达式http contains flag查看http协议的报文是否包含flag的信息, 追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息, 其中,FFD8是jpg文件头标志,FFD9是结束标志 然后将这部分信...
实验吧部分题目wp
sinat_38235368的博客
10-17 711
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
xctf(misc)--功夫再高也怕菜刀
i_am_not_hacker的博客
08-08 2927
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值