2. 程式人生 > >WHO ARE YOU?--writeup

WHO ARE YOU?--writeup

阿新 發佈:2018-12-27

TIPS:廣東強網杯線上題

總結知識點:BASE64,ROT13

0x00

Base64

 

  • 什麼是Base64?

  • Base64編碼原理

  • 其用途

 

  • 什麼是Base64?

    • Base64是一種基於64個可列印字元來表示二進位制資料的表示方法。(源於維基百科)

    • 說白了就是一種用64個字元表示二進位制資料的方法。

  • Base編碼原理

由於 26 = 64,也就是說每6個位元為一個單元,對應某個可以列印字元。3個位元組有24個位元,對應4個Base64單元,也就是可以列印4個字元。通過使用包括

字母A-Za-z數字0-9,這樣共有62個字元,此外兩個可列印符號在不同的系統中而不同。若原資料的長度為3的倍數且剩下一個輸入資料則最後加兩個= ;若元資料長度只剩下一個輸入資料,則加一個=

  • 用途

    • 本次題目結合主要利用在HTTP頭部報文裡,當然也有應用於郵件等。

    • url運用這個編碼傳輸長資料

 

ROT13

 

  • ROT13是什麼?

  • 原理

 

  • ROT13是什麼?

  • 原理描述

    • 對任何字元x:\R_13

    • 套用ROT13到一段文字上僅僅只需要檢查字元字母順序並取代它在13位之後的對應字母,有需要超過時則重新繞回26英文字母開頭即可[2]A換成NB換成O、依此類推到M換成Z,然後序列反轉:N換成AO換成B、最後Z換成M。只有這些出現在英文字母裡頭的字元受影響;數字符號空白字元以及所有其他字元都不變。因為只有在英文字母表裡頭只有26個,並且26 = 2 × 13,ROT13函式是它自己的逆反

      :[2]

0x01

知道了上面的知識,再來看這題:WHO ARE YOU

點進去發現:

這時候再來看看原始碼,發現並沒有神馬提示。按照我這個小白的理解,前端沒提示,多半是後臺,那麼考慮服務端了。於是用BP擷取資料包。

諾~看http頭

 

看到這行Cookie,覺得這裡大有文章,於是就試了試將role的值進行了BASE64解碼。得到了這個f:5:"thrfg"; 這個什麼意思啊?也是思路停了好久,才知道這玩意可能是ROT13,好吧,線上解碼

s:5:"guest"; 得到了這個。那麼試試改成admin ;再逆轉編碼,這時候就得到了f:5:"nqzvag";

再BASE64編碼一次更改cookie值就可以得到原始碼提示了。

 

構造Payload

filename=1.php&data[]='123'

之後就得到flag檔案了。

 

相關推薦

WHO ARE YOU?--writeup

TIPS:廣東強網杯線上題 總結知識點:BASE64,ROT13 0x00 Base64   什麼是Base64? Base64編碼原理 其用途   什麼是Base64? Base64是一種基於64個可

CTF writeup -who are you?

題目為:who are you? 描述為:我是誰,我在哪,我要做什麼? 首頁內容為:Sorry. You have no permissions.此時推斷本題與cookie有關(50%的可能性)。檢視cookie,發現cookie中有一個名為role的資料(此時可以推斷

實驗吧CTF who are you?基於時間盲註

請求 .get head 輸入 pytho 知識 request quest lee 這是我第三次接觸時間盲註,所以就寫一個博文和大家分享一下,還能檢驗我對知識的掌握程度。?( ′???` ) 點開網址是把你的真實IP地址打印出來!然後立馬看網頁源代碼什麽發現都沒有! 現

實驗吧-who are you?

拿到這一題,根據提示域頁面顯示的ip,很多小夥伴們肯定猜到了這是一道http頭注入,且是與ip相關的,與ip相關的頭常見的有: Client-IP x-remote-IP x-originating-IP x-remote-addr x-forwarded-for 最常見的可

實驗吧CTF-Who are you

Who are you 題目: 我要把攻擊我的人都記錄db中去! 格式ctf{} 解題: 訪問連結,頁面顯示your IP is XX.XX.XX.XX,知道這是一個關於IP偽造。 嘗試各種偽造IP的HTTP頭: X-Forwarded-For Cli

實驗吧WP(web部分)【登入一下好嗎,who are you, 因缺思汀的繞過,簡單的sql注入之3】【不想更新實驗吧了,伺服器太差】

六. 登入一下好嗎?通過這道題提示下寄幾:不是所有有關sql語句的注入都要報庫名錶名欄位名!!!首先開啟這道題,是倆輸入框,輸入1和1有回顯,輸入union等字元會不顯示,想著應該是回顯注入此時應自動腦補sql語句:select * from user where usern

Ask HN: Who here works in the IoT space and what are you doing?

I'm an FE dev at a start-up called Airfi Networks and we provide telecom services to companies which manufacture smart devices. I was wondering what other

Ask HN: When should you migrate to a 'top tier' registrar, and who are they?

This recent news about Zoho had a lot of people talking about moving to Mattermark or their competitors in the high end domain registration space.When do y

what are you 弄啥嘞!!!!!!!!!!!!!!!!泛型

版本 exceptio 文章 泛型的使用 cat emp 轉換 cep 都是 1.為什麽需要泛型 泛型在Java中有很重要的地位,網上很多文章羅列各種理論,不便於理解,本篇將立足於代碼介紹、總結了關於泛型的知識。希望能給你帶來一些幫助。 先看下面的代碼: List l

Python!Are you kidding me?

get 編譯器 adl 多次 -a readlines 錯誤 真的 工作 前幾天由於python給我帶來了興奮寫了一篇文章叫做《The beauty of python 1》,今天則是由於一個小錯誤而寫下此文。 也是緣因為我的工作,問題是這種: 我有一個文檔。裏

Are you looking for new shoes this year 7.25

best jordans shoesCheap KD 10 combined efforts to produce a unique collection. Brain Dead is really a creative collective of artists and designers from aro

HDU 1075 What Are You Talking About(map或字典樹)

dict cout you als next times pre word selected What Are You Talking About Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 102400

What Are You Talking About (map)

stream out pan rec () start end contains his Ignatius is so lucky that he met a Martian yesterday. But he didn‘t know the language the Ma

“How are you?” 最簡單自然的回應方式

“How are you?” 最簡單自然每次與外籍客戶溝通,經常第一句話就是“Hi Lander, how are you doing?”,根據初中的英文課程條件反射應該是“I‘m fine, thank you. And you?”,當然這種回復也是可以,只是有了太多歷史感。我們來看下如何比較輕松自如地回應

HDU1075 What Are You Talking About(字典樹+映射)

void scan return 字符串 strlen ons 直接 esp strcmp http://acm.hdu.edu.cn/showproblem.php?pid=1075 題意沒什麽好說的,就是一個字典樹的查找。 這道題主要在於格式的輸出上,反正坑了我好久的!

Who do you want to be bad? (誰會是壞人?)人工智能機器小愛的問話

自己的 智能 英語語法 BE rdquo 需要 not 出了 實現 人工智能的語言理解一直是一個千古謎團。 正如人工智能機器小愛(A.L.I.C.E)的問話:“Who do you want to be bad ?(誰會是壞人?)” 縱觀世

5月3日,坐標華中科技大學,跟E課網金牌講師面對面,Are you ready?

IC行業 集成電路 你是否想充分了解集成電路行業?是否想了解集成電路行業的崗位分布?臨近畢業要做哪些準備能更好地完成學校到職場的切換?臨近畢業是否有太多的疑問想向老司機咨詢?......答案在這裏?當然不是,約好時間和地點,做好小板凳,金牌講師現場一一講解,詳情點擊鏈接:https://mp.weix

GitLab CI with docker and dind "mount: permission denied (are you root?)"

gitlab 答案 mission dock roo itl 技術 img -o 今天配置gitlab-runner時候出現以上錯誤,在官網中找到答案 https://gitlab.com/gitlab-org/gitlab-runner/issues/1544 Git

hdu 1075 What Are You Talking About (map)

std when mars some tchar code hdu mar cep What Are You Talking AboutTime Limit: 10000/5000 MS (Java/Others) Memory Limit: 102400/20480

What Kind of Friends Are You?(ZOJ)