CTF出题脚本

已于 2022-04-28 14:30:09 修改
阅读量2k 收藏 32
点赞数 1
分类专栏: ctf 脚本 文章标签: 安全 web安全 数据库
于 2021-12-18 23:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/122018558
版权

目录

压缩包套娃脚本

import os
import random
import time
name_list = []
def zip_file():
    zip_before_file = 'flag.txt'
    for i in range(486):
        # password = random.randint(1000,9999)
        password = name_list[i]
        print(password)
        zip_last_file = str(password) + ".zip"

        zip_command = f"7z a -tzip {
     zip_last_file} {
     zip_before_file} -p{
     password}"
        os.system(zip_command)
        time.sleep(1)
        os.remove(zip_before_file)

        zip_before_file = zip_last_file

zip_file()

RSA出题脚本

import libnum

#生成随机素数
p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
e=65537
m="flag{20d6e2da95dcc1fa5f5432a436c4be18}"
#字符串转数字
m=libnum.s2n(m)
n=p*q
phi_n=(p-1)*(q-1)
#求逆元
d=libnum.invmod(e,phi_n)
c=pow(m,e,n)


print("p=",p)
print("q=",q)
print ("n=",n)
print("d=",d)
print ("e=",e)
print ("c=",c)

随机生成flag

import random
import hashlib
import string

#字符串列表
a=string.printable
#随机生成flag
for i in range(10):
    flag = ""
    for i in range(10):
        flag += a[random.randint(0, 99)]
    flag = hashlib.md5(flag.encode()).hexdigest()
    print("flag{" + flag + "}")


from uuid import uuid1
flag="flag{"+str(uuid1())+"}"
print(flag)

2022奇偶数位移脚本

flag = "catflag{xxxxxxxxxxxxxxxxxx}"

f = 2022

for i in range(len(flag)):
    if i%2==1:
        print((int(ord(flag[i]) - f*ord(flag[i]))),end='')
    else:
        print((int(ord(flag[i]) + f*ord(flag[i]))), end='')

键盘坐标密码

import re

key_list = [['q', 'w', 'e', 'r', 't', 'y', 'u', 'i', 'o', 'p'],
            ['a', 's', 'd', 'f', 'g', 'h', 'j', 'k', 'l'],
            ['z', 'x', 'c', 'v', 'b', 'n', 'm']
            ]
flag = "catf1ag{xxxxxxxxxxx}"
flag_content = re.findall(r'{(.*?)}',flag)[0]

for flag in flag_content:

    for i,key_lists in enumerate(key_list):
        for i2,key in enumerate(key_lists):
            if key == flag:

                print(str(i+1)+str(i2+1),end=' ')

杰斐逊转轮密码

import random
import json
a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'

flag = 'XXXXXXXXXXXXXXXXXXXXXXXXXX'.upper()

roller_list = []

for i in range(len(flag)):
    dic = ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V',
           'W', 'X', 'Y', 'Z']

    random.shuffle(dic)
    roller_list.append(dic)
#print((roller_list))
num = (random.randrange(1,26))
print(num)
secret = ''
for i,word in zip(roller_list,flag):
    print(''.join(i))
    list_s = (i[i.index(word):] + i[:i.index(word)])
    #print(list_s)
    secret+=list_s[num]
print(secret)

栅栏密码逆序扣去填充字符

flag = "catf1ag{xxxxxxxxxxxxxxxx}"
print(len(flag))
num=9 #flag长度比最接近的num倍数小
flag1 = flag+('@'*int(num - len(flag)%num))
print(len(flag1))
print((flag1))
secret = ''
for i in range(num):
    secret += (flag1[i]+flag1[num*1+i]+flag1[num*2+i])
print(secret[::-1].replace('@',''))

异或变异

a = 'catf1ag{xxxxxxxxx}'

f = 1
secret = ''
for i in a:

    secret += (chr(ord(i)^f))
    f+=1
print(len(secret))
with open('secret.txt','w') as f:
    f.write(secret)

RGBA通道隐写

from PIL import Image
MAX = 41
pic = Image.new('RGBA',(MAX,MAX))
pix_list = [255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 0, 0, 0, 0, 0, 0, 0, 255, 255, 0, 255, 255, 255, 0, 0, 255, 0, 255, 0, 255, 0, 0, 0, 0, 0, 255, 0, 0, 0, 0, 0, 0, 0, 255, 255, 255, 255, 255, 255, 255, 255, 0, 255, 255, 255, 255, 255, 0, 255, 255, 255, 0, 0, 0, 255, 255, 0, 255, 0, 255, 0, 0, 255, 255, 255, 0, 255, 0, 255, 255, 255, 255, 255, 0, 255, 255, 255, 255, 255, 255, 255, 255, 0, 255, 0, 0, 0, 255, 0, 255, 255, 0, 255, 255, 0, 0, 255, 255, 255, 0, 0, 0, 255, 255, 255, 255, 255, 255, 0, 255, 0, 0, 0, 255, 0, 255, 255, 255, 255, 255, 255, 255, 255, 0, 255, 0, 0, 0, 255, 0, 255, 255, 0, 255, 255, 0, 0, 255, 0, 255, 255, 255, 255, 0, 0, 255, 255, 255, 255, 0, 255, 0, 0, 0, 255, 0, 255, 255, 255, 255, 255, 255, 255, 255, 0, 255, 0, 0, 0, 255, 0, 255, 255, 255, 0, 255, 255, 0, 255, 255, 0, 255, 0, 255, 0, 255, 0, 0, 0, 255, 0, 255, 0, 0, 0, 255, 0, 255, 255, 255, 255, 255, 255, 255, 255, 0, 255, 255, 255, 255, 255, 0, 255, 0, 0, 255, 0, 255, 0, 0, 0, 0, 0, 0, 0, 255, 255, 0, 255, 0, 255, 0, 255, 255, 255, 255, 255, 0
最低0.47元/天 解锁文章
[mzq]
关注
  • 1
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF常用脚本归档CTF常用脚本归档
12-29
ctf web解题 找flag夺旗赛
CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
Rick66Ashley的博客
01-16 863
【代码】CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
2401_82672634的博客
07-04 1482
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC安全杂项)
十五个Web狗的CTF出题套路
3569
10-21 7737
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(z
dockerfile-CTF出题笔记(docker学习)
weixin_44740530的博客
08-28 1996
拉取镜像 docker pull ubuntu:16.04 开启一个容器并进入 docker run -it 【镜像id】 更新阿里源 echo -e "deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse\ndeb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse\ndeb h
实验吧ctf题库:这个看起来有点简单!
qq_30990005的博客
06-17 6418
       查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
Web狗的CTF出题套路
qq_51558360的博客
03-09 1355
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框中输入需要解密的caser密文,脚本即可自动进行凯撒解密
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF脚本 拼接大量小图形成完整图片(二维码)
10-20
曾经的考题,255个小图按顺序拼接成完整二维码。此脚本可自动将小图生成完整大图(二维码)
CTF题目合集
cgygsw的博客
01-26 2680
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
HITCON CTF 2015 Quals Web 出題心得
weixin_33989058的博客
03-08 386
orange.tw · 2015/10/20 1:31作者: [email protected]Blog: blog.orange.twp.s. 相關代碼皆放在 Github 上,有興趣研究之同學可以先看看代碼嘗試解解看後在敘述!寫在 HITCON CTF 2015 Quals 之後作為出題團隊的一員,不得不說這次的難度真的不是有點高而已XD不過就身為 DEFCON 種子賽我覺得可以說是名符其實!...
CTF Web出题感悟
wuuconix's blog
03-31 5483
CTF Web出题感悟 最近帮忙学校ctf新生赛出题,负责出了web的8道题,8道题都很水,但是在出题时学习到了很多Docker镜像方面的知识。 首先我们来看看一道题是怎么组成的。 比如这道F12看源码的题目。 在实际过程中,个人感觉docker-compose.yml可有可无,所以我们主要来介绍以下Dockerfile flag.sh 和 index.php 很显然,index.php就是做题时的主界面。 <p style="font-family:arial;color:bl
十五个Web知识的CTF出题套路
weixin_30772105的博客
12-03 348
一、爆破,包括包括md5、爆破随机数、验证码识别等   二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截   三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、   四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小   五、各种找源码技巧,包括git、svn、xxx.p...
ctf实验室2020-12-07出题记录
没用的阿吉
01-14 882
ctf实验室2020-12-07出题记录简单re二、使用步骤1.引入库2.读入数据总结base解码word隐写 简单re 下载链接后得到一个GAME.EXE文件打开后可以看到一个简单的小文字游戏,可以直接玩出来,也可以利用简单的re直接得到需要的东西。 将exe文件放入PE中查看一下发现exe带有upx壳,无法直接使用ida对其进行反编译,那就先脱一下壳,在 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import ma
ctf实验室2020-11-27出题记录
没用的阿吉
11-27 526
实验室2020-11-27出题记录马老师与老八详解 马老师与老八 用到的知识 <1>AES(没有考虑周全本想着会有唯一密文) <2>培根密码 <3>虚晃一枪,gif分离再次镜像得到的只是提示 <4>用强大的命令行和工具修复磁盘 详解 (1)下载后得到三个文件 在2.jpg中查看属性 这里非常的拉胯,原本想得到唯一密文,欠考虑了所以直接给了密码 E1Q+zs7eWNSB/C25ocZESDARrmtBxavcOJFaBfNZowU= 把当大师的心得分离后,会
ctf pwn怎么出题
05-05
CTF PWN出题需要一定的经验和技能,以下是一些建议: 1.熟悉漏洞类型和常见漏洞,如堆溢出、栈溢出、格式化字符串漏洞等。 2.了解各种编程语言和操作系统的底层实现和机制,如内存分配、系统调用等。 3.学习各种反调试和反逆向技术,以防止参赛者使用调试器或反汇编工具。 4.思考如何设计一个有趣的场景和情节,以及如何将漏洞和场景结合起来。 5.平衡难度和可玩性,确保出题的难度适中,不至于太难或太简单。 6.测试和调试题目,以确保题目没有明显的错误和漏洞。 7.与其他出题人交流和分享经验,以提高自己的出题水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值