2. 程式人生 > >實驗吧安全雜項WP(四)

實驗吧安全雜項WP(四)

阿新 發佈:2019-01-31

1.異性相吸(http://www.shiyanbar.com/ctf/1855
異性相吸想到XOR(異或)
檢視明文和密文的內容都是32個位元組,可能是按二進位制進行XOR
老規矩,上python
思路:
兩個txt中相同序號的字元取其ascii進行異或,然後將結果再根據ascii編碼轉為字元,拼接即可
這裡寫圖片描述

2.A記錄(http://www.shiyanbar.com/ctf/1853
cap的資料包果斷需要用wireshark分析.不過這裡我們需要查詢dns請求,所以需要解密cap
(必須要有essid,password)
甩到kali
這裡寫圖片描述
這裡寫圖片描述
得到了essis,password我們就開始解密
這裡寫圖片描述


得到shipin-dec.cap
使用wireshark檢視
過濾條件為dns
依次往下檢視找到第一天瀏覽記錄為視訊網站的網址(不是谷歌)
這裡寫圖片描述

3.Snake(http://www.shiyanbar.com/ctf/1851)
就一張圖片,果斷binwalk
這裡寫圖片描述
發現.zip
改字尾
解壓得到兩個txt
key開啟後是base64,解碼
What is Nicki Minaj’s favorite song that refers to snakes?
百度得知有首歌是anaconda
接下來要考慮的就是加密的方式了,與蛇有關的,百度到serpent加密
推薦解密網站:

http://serpent.online-domain-tools.com/
解密得到flag
這裡寫圖片描述

相關推薦

實驗安全雜項WP

1.異性相吸(http://www.shiyanbar.com/ctf/1855) 異性相吸想到XOR(異或) 檢視明文和密文的內容都是32個位元組,可能是按二進位制進行XOR 老規矩,上python 思路: 兩個txt中相同序號的字元取其ascii進

實驗安全雜項WP

                     1.緊急報文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,發現有個ADFGX密碼  密碼錶如圖 對應著解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidian

實驗安全雜項WP

1.解碼磁帶(http://www.shiyanbar.com/ctf/1891) 只有字元’o’和下劃線’‘,不免讓我們想起二進位制,只有0和1,卻能表示所有資訊,所以我們嘗試用0,1替換o和 而究竟0對於o還是_呢?我們有例子可以得到 跑python的

實驗安全雜項WP

                     1.有趣的檔案(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,後面的應該是檔案頭,百度afbc 1c27 看樣子應該是.7z的壓縮檔案,不過給出的acsii裡面沒有37 7a,這就是缺少的,需要我們補上 ,補上後發

實驗安全雜項WP(五

1.SOS(http://www.shiyanbar.com/ctf/1850) 先給出答案 CTF{131Ack_3Y3_gA1AxY} 我做的時候檔名排序出了問題,python也是亂碼,等解決了再來寫wp 2.繞(http://www.shiyanb

實驗安全雜項WP(九

1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下載來是兩張圖片 根據提示百度得知這是個開源專案 於是去github扒下來然後編譯 具體的用法 -help即可 我這裡直接用csdn上下的已編譯好的工

實驗隱寫術WP

1.小蘋果(http://www.shiyanbar.com/ctf/1928) stegsolve發現了二維碼 掃描得到unicode unicode解密得到當鋪 當鋪解碼得到數字9158753624 這條線結束了,再binwalk發現圖

安全測試回顧

屏蔽 管理 sets 大致 rest sta 方便 server 進行 SQL註入 幾乎每一個web應用都需要使用數據庫來保存操作所需的各種信息,所以web程序經常會建立用戶提交的數據的SQL語句。如果,建立這種語句的方法不安全,那麽應用程序就很容易受到SQL註入的攻擊。最

實驗——安全雜項之“Snake”詳解

Snake 連結: 題目連結:http://www.shiyanbar.com/ctf/1851 附件連結:http://ctf5.shiyanbar.com/misc/snake.jpg 工具:WinHex,kaili(binwalk),360壓縮,base64解碼,serpent

實驗-安全雜項-緊急報文

緊急報文??嗯!密碼學問題吧 一看題,又是字元的密文,然後我又想起來ASCII密碼,可是,分析一圈之後,越分析越迷瞪,終於我忍不住了,百度!! 果然,百度再一次不負眾望的讓我發現了新世界,ADFGX密碼??給你們科普一下,ADFGX密碼:ADFGX密碼(ADFGX Cipher)是

網路與資訊安全面試複習

4.1  IPSec安全協議概述       安全協議是以密碼學為基礎的協議。它可在網路系統中提供各種安全服務。如:認證實體的身份、在實體間分配金鑰,實現機密性、完整性、抗否認性等。       IPSec是IETF(www.ietf.org)公佈的一組安全IP協議集,是

實驗——安全雜項之“抓住到你了”詳解

抓到你了 連結: 工具:wireshark 思路及解法: 首先開啟題目連結可以看到一個說明“Hint:入侵者通過 ping 工具對區域網內一主機進行存活性掃描, flag 為入侵所 傳送的 16 位元組的資料包內容。” 並且下載題目所提供的檔案後是一個沒

實驗——WriteUp&&漲姿勢4

WriteUp 最安全的管理系統 認真你就輸了 so beautiful so white 漲姿勢 程式邏輯問題 FALSE 最安全的管理系統 原題 解題思路 找個

實驗解題筆記——程式設計

0.說明 每五個題目寫作一篇writeup,第一行對應解題筆記(一)…… 1.百米 題目描述 題目是這個樣子的,很顯然需要我們程式設計,獲取網頁中需要我們計算的表示式的值,然後提交上去獲得flag。 分析 首先,我們使用Python中的reque

CTF-實驗-安全雜項-超級紀念品

題目來源:http://www.shiyanbar.com/ctf/1806點選開啟連結 進入頁面,檢視原始碼發現<!--CTF{here~Annvshen}-->想想這樣如果是答案也不

CTF實驗安全雜項之抓到你了

首先下載連結後,在wireshark中開啟檔案 可以看到檔案。 由題目可知入侵者通過ping進行入侵,因此我們在過濾器中過濾icmp包。發現只有5條。 題目還有是16位元組,我們可以看到只有第一個資料包的大小與其他四個資料包大小不一樣,剛好少了16個位元組。 點選

實驗隱寫術WP

                     1.心中無碼(http://www.shiyanbar.com/ctf/1947) 直接stegsolve看發現沒怎麼樣,但是在blue的0處看起來有問題 跑python#coding:utf-8from PIL import Imagelena = Image.o

實驗程式設計WP

def check(n): s = str(n) a=[s.count(str(i)) for i in s] for i in a: if i >=2:

WEB安全實戰關於 Cookie

round url 主動 gin 加密 文章 日期 就會 dex 前言 這幾天中,一直再跟漏洞打交道,而在這些漏洞中,出現的最多的就是 Cookie 和 Session 了。這篇文章就簡單的介紹一些 Cookie 中最經常使用的四個屬性。也算是為興許的文章做一個

安全牛學習筆記】​手動漏洞挖掘

security+ 漏洞 信息安全 手動漏洞挖掘本地文件包含lfi 查看文件 代碼執行 <?php echo shell_exec($_GET[‘cmd‘]);?> Apache access.log遠程文件包含rfi 出現概率少於lfi,