网络信息安全学习平台---解密关第5题

最新推荐文章于 2023-02-11 16:48:21 发布
最新推荐文章于 2023-02-11 16:48:21 发布
阅读量1.7k 收藏 1
点赞数 3
文章标签: 逆向分析 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhankehua/article/details/51836774
版权
网络信息安全学习平台网址:http://hackinglab.cn/
题目
小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了。
根据题目描述,小明的上网卡错了一位
首先将当下的数据不做改动,进行刷卡,显示卡片异常。说明,卡片的头信息错误。一般的卡片的头信息应该是前8~16个字节。
头信息应该有个开始和结束标准信息。此卡的头信息如下图:

首先以8个字节为基础进行测试,当初认为是第9个字节8A出错,将8A换成AA进行刷卡,显示卡异常。根据经验,AA是特殊字符,不应该是标志位。
所以把第一个字节的AA换成8A,结果显示如下图:

说明,头信息已正确,继续观察数据,发现从60h位置以后的数据均是一至的,猜测,以下数据均为无用数据或干扰数据
将以下所有数据全部换成00,进行刷卡,结果发现正常读卡。以此各方法继续去除干扰数据,最后剩余以下有用数据,如图

经过对以下不为00的数据进行多次修改,发现影响数据的数据为10 27 ,并且前面的10 27 和 后面的10 27数据要一至,也就是说,前面的10 27 如果
改成00 10 后面的也要改成 00 10 。
经过多次修改确认,这两个字节的数字是金额数字,面最后的37,应该是一个参数(具体情况不清楚,只要修改就会出错)
进一步测试发现,10这个字错影响的是小数位,比如说 01,代表的是0.01,02代表的是0.02 这个数字会和27这个字节数据的运算结果相加。
比如说,我把10 27 改成 00 01 那金额就是2.56 如果改成 01 01 金额变成了2.57 那现在就好办了。
后一个01是2.56 我改成 02 那金额就变成了 5.12 说明什么?地球人都知道:)
现在要把金额改成200 ,那就拿200除以2.56 结果是78.125,OK,78的16进制是4E,先把27改成4E
刷卡:

现在再修改小数位,小数位还差0.32元,根据前面的分析 01 就是0.01那0.32就是32倍。OK,32的16进度是20,所以把10改成20

看看,KEY出来了吧,小伙伴们,赶快试试吧:)
尼玛,整整花了我一晚上+一个早上(晚上睡不着,早上5点多起来搞定它)
幽狼传说
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackinglab-解密关1——以管理员身份登录系统
Ifish的博客
07-28 2750
以管理员身份登录系统 目描述 解思路 1、点开,把功能试了试,根据目提示,应该和登录页面无关 2、抓包,看到重置密码的链接有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
网络安全实验室-解密关1
hzxtjx的博客
07-14 1571
因为目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看 试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变 发现有重要信息sukey sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1 将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/ 一串数字,不知道什么意思 再次按照流程走一遍看看有不有漏掉的信息 发现sukey变了 而且变化相似,数字多半是时间戳:https://mip.wann
网络安全实验室---解密
Red Rapefruit
08-03 1669
目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 通关地址 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接
网络安全实验室|解密关异常数据Writeup
Miaowovo的博客
03-11 348
解密关异常数据Writeup 目:谜语序列:AGV5IULSB3ZLVSE= Tips:key即解密结果
网络安全实验室6.解密
自强不息
02-11 1913
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
哈理工网络安全管理第5章-习答案.docx
06-21
哈理工网络安全管理第5章-习答案.docx 哈理工网络安全管理第5章-习答案.docx 是一份关于网络安全管理的习答案文档,内容涵盖了加密系统、对称密码算法、非对称密码算法、数字签名、身份验证等网络安全相关...
计算机三级信息安全技术-第一套(精编+解析).doc
12-21
【计算机三级信息安全技术知识点详解】...这些知识点涵盖了信息技术的历史、访问控制理论、信息安全基础、密码学原理以及网络认证协议等方面,对于理解计算机三级信息安全技术考试的重要概念和技术有着重要的指导意义。
Python在网络安全加密解密领域应用研究-吉强.pdf
最新发布
12-17
Python 作为一种功能强大且易于学习的编程语言,在网络安全加密解密领域有着广泛的应用。这得益于 Python 提供了一些强大的内置函数和第三方库,使得编写和实现加密算法变得更加简单和高效。本文将会介绍 Python ...
网络信息与安全--第二次作业.docx
07-14
网络信息与安全是信息安全领域的重要组成部分,涉及到网络通信的安全、数据保护以及用户隐私的维护。在本次的第二次作业,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**...
网络信息安全学习平台---解密关第9
幽狼传说
07-09 1758
我们一直认为,只要消息签名了,salt不泄露且无法猜解到,即便是算法使用公开的加密算法,那么黑客也无法篡改信息.可是真的是这样嘛? Tips: MD5 Length Extension Attack! Tips: 除已经告知的/etc/hosts文件外,若能读取到任意系统文件即可获取Flag. Info: 增加密钥长度为32位 根据以上提示,很明显知道是要利用MD5 Length Exte
hackinglab-解密关5——喜欢泡网吧的小明
Ifish的博客
07-28 1326
喜欢泡网吧的小明 目描述 解思路 1、打开链接 目给了dump文件,再刷卡机里打开dump文件,报错 2、用winhex打开文件,目提示说不小心产生一个字节的错误,基本上就应该是修改文件头,文件头一般有头有尾,8-16位,所以不是把AA改成8A就是把8A改成AA 3、发现改成8A以后,显示正常 4、接下来需要把修改余额 再次观察文件,发现文件...
hackinglab解密
s0mor
11-10 2287
1. 以管理员身份登录系统 在重置密码成功页面获得Tips ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191108151809749.png) 看链接 /reset.php?sukey=79804c0ea4d2a961fbfd2cff08664098&username=123 GET提交的参数,sukey应该是验证,username提交要重...
网络安全实验室 脚本关 解析
wh1te 小白的博客
10-11 3536
第一关 key又又找不到了 打开源码发现有一个 search_key.php点进去即可找到 第二关 快速口算 看起来就很难   很长的算式两秒答  应该要写脚本 使用python写 先将算式爬下来 具体如下  调用了request 和xpath 在爬虫xpath很好用  火狐有插件xpath finder可以直接看见xpath路径 不过我爬出来的结果是一串字符编码  ...
[hackinglab][CTF][解密关][2020] hackinglab 解密关 writeup
dadongwudi的博客
01-18 293
咕咕咕 暂时发现写得最好的 参考链接:https://blog.csdn.net/s0mor/article/details/102969444
hackinglab-解密关6——异常数据
Ifish的博客
07-28 559
异常数据 目描述 解思路 1、base64解密,发现乱码 2、之前有做过相似的,base64一般不会只有大写字母,所以需要把被大写的小写字母改回来,这么多情况,就写脚本跑就行了,解密得 ...
网络安全实验室基础关答总结
Lorezon的博客
12-28 627
**第一:**key在哪里? ctrl
解记录-CTFHub技能树|Web|信息泄露
weixin_57448435的博客
09-13 733
CTFHub技能树 web 信息泄露 目录遍历 PHPINFO Git泄露 git命令SVN泄露 HG泄露
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里,你能找到他吗?
网络信息安全攻防平台第六
qq_53175607的博客
04-22 376
网络信息安全攻防平台第六 目: 异常数据 分值: 200 小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE= Tips:key就是解密结果 当看到AGV5IULSB3ZLVSE=这个后面的等于号时,首先想到的就是base64加密,但base64加密不可能全部为大写,我们将首字母改为小写试试.然后浏览器随便打开一个base64解密工具. 运气正好一遍就解密出来了.然后我们得到了解密结果 hey!Il
谢希仁教授详解计算机网络第五版:网络安全全面解析
本课程是基于谢希仁教授编著的《计算机网络》第五版网络安全部分,该章节详细讲解了计算机网络的安全性问以及相关的防护措施。首先,第七章"网络安全"从宏观角度概述了网络安全问,指出网络面临的四大威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值