当前位置:首页 >CTF >攻防世界

XCTF_crypto进阶区_RSA256

七星7个月前 (09-21)391
XCTF_crypto进阶区_RSA256
花里胡哨,下载题目然后得到一文件, 把文件再次解压.别问, 问就是misc的经验告诉我要解压.然后得到公钥和被加密的文件.我们需要通过公钥得到私钥, 再通过私钥解密文件.把公钥丢到openssl里面得...

XCTF_crypto进阶区_OldDriver

七星8个月前 (08-16)335
XCTF_crypto进阶区_OldDriver
拿到题, 是个类似字典的东西:有c(密文), e,n(大数).好的,RSA, 大数分解获取d.他给我们的是字典, 我们不能辜负它, 于是写个脚本就行了:import libnum impo...

XCTF_crypto进阶区_banana-princess

七星8个月前 (08-16)398
XCTF_crypto进阶区_banana-princess
下载题目,是个PDF.但是打不开.根据misc的经验, 先放hex里面看一下:然而PDF的文件头是:考虑到是加密,所以比对一下CQS和PDF的关系.好了, 凯撒13位替代加密.只需要还原回去就行了.c...

XCTF_crypto进阶区_你猜猜

七星8个月前 (08-16)407
XCTF_crypto进阶区_你猜猜
拿到题:根据做misc的经验,他是一个文件,看文件头:504B0304就知道是个zip.丢到hex里面提取出来:加密的.所以是真加密.然后, 爆破呗.一般爆破题纯数字.工具可以百度.直接出flag...

XCTF_crypto进阶区_cr3-what-is-this-encryption

七星8个月前 (08-16)580
XCTF_crypto进阶区_cr3-what-is-this-encryption
明显的RSA.把十六进制转二进制数字:已知p,q,e和密文c,求明文.参考第八题,RSA算法详解:https://qixingbit.com/xctf/%E5%AF%86%E7%A0%81%E5%AD...

XCTF_crypto进阶区_sherlock

七星8个月前 (08-16)363
XCTF_crypto进阶区_sherlock
这个题,还是脑洞叭.拿到题, 是一个,字数很多的附件.通过观察喃,发现,大小写很刻意.于是提取出所有的大写(因为小写没意义):打开看看:可以看见, 是zero和one.所以把他们变成0和1:然后二进制...

XCTF_crypto进阶区_工业协议分析1

七星8个月前 (08-16)323
XCTF_crypto进阶区_工业协议分析1
讲真的,这道题,完全没有看出密码在哪里.拿到流量包,过滤字符串:我找了很久很久, 因为很多流量里面都有这个flag.txt, 但是就是不知道这个txt在哪里.于是换个思路,有没有png或者zip之类的...

XCTF_crypto进阶区_工业协议分析2

七星8个月前 (08-15)447
XCTF_crypto进阶区_工业协议分析2
下载题目得到一个pcapng的流量包.题目提示:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}题...

XCTF_crypto进阶区_告诉你个秘密

七星8个月前 (08-15)471
XCTF_crypto进阶区_告诉你个秘密
得到题目:首先发现,没有大于F的数字.所以推断是16进制.于是十六进制转字符串:cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g像base64,解出来:...

XCTF_crypto新手区

七星9个月前 (08-11)759
XCTF_crypto新手区
做题之前放上做题地址,一次性写完了一些密码学基础概念,看完直接入门密码学.     XCTF_Crypto文章篇幅有点长,建议收藏食用.或者专门挑一下午时间入坑...

XCTF_pwn新手区_guess-num

七星10个月前 (07-06)439
XCTF_pwn新手区_guess-num
下载题目,ida查看main函数伪代码:这里可以看出,v8是个随机数.而这个v6就是我们需要输入的猜测数分析这个代码,逻辑是这样的:先输入name,然后进入for循环,生成随机数,然后要求输入随机数,...

XCTF_web进阶区_Training-WWW-Robots

七星11个月前 (06-06)326
XCTF_web进阶区_Training-WWW-Robots
开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...

XCTF_web进阶区_baby_web

七星11个月前 (06-06)281
XCTF_web进阶区_baby_web
开启题目,创建场景:根据题目提示:初始页面是index.php,所以访问index.php就行了.但是发现,他还是会定向到1.php,于是用burpsuite:...

XCTF_web新手区_simple-js

七星11个月前 (06-05)486
XCTF_web新手区_simple-js
得到题目,创建场景,是个弹窗,让输入密码.随便输点东西,测试一下,发现没什么用..根据题目,应该和js有关系,然后f12查看代码,发现了一个函数上面这个代码的函数部分写的很...函数的功能就是无论输入...

XCTF_web新手区_xffreferer

七星11个月前 (06-05)349
XCTF_web新手区_xffreferer
开题,创建场景,根据提示,是有关伪造xff和referer的.创景给出地址为123.123.123.123.下面记录一下什么是XFF-refererX-Forwarded-For:简称XFF头,它代表...

XCTF_pwn新手区_level2

七星11个月前 (05-28)400
XCTF_pwn新手区_level2
攻防世界_pwn新手区_level2...

XCTF_pwn新手区_hellopwn

七星11个月前 (05-26)831
XCTF_pwn新手区_hellopwn
下载题目,运行之,得未知物,非flag:丢ida,找main函数,f5分析:有个if判断,如果条件成立,执行sub_400686()这个函数.双击这个函数进去看看:那就是说,只要让dword_6010...

XCTF_pwn新手区_whendidyouborn

七星11个月前 (05-26)558
XCTF_pwn新手区_whendidyouborn
pwnpwn的变量覆盖相关.开启场景,下载附件,放到Linux执行一下.大概就是让你输个年龄,然后姓名,根据输入返回结果.然后拖到ida里面分析一下.这个程序是64位的,所以用64位ida打开.选中m...

XCTF_pwn新手区_getshell

七星11个月前 (05-26)385
XCTF_pwn新手区_getshell
打开场景,根据提示运行获得flag.之前讲过有个软件,可以在Windows上执行Linux程序,这里刚好可以用到.先看看nc是否自带, 如果没有,请自行安装.也可以写python脚本:然后执行直接ge...

XCTF_web新手区_weakauth

七星11个月前 (05-25)291
XCTF_web新手区_weakauth
这是一道爆破题,从题目名称就可以看出来.开启场景,是一个登录验证框写一个弱密码字典,用burpsuite爆破一下:抓一下包,并丢到intruder模块去然后发现变量默认是添加好了的,只需要添加字典然后...

XCTF_reverse新手区_csaw2013reversing2

七星1年前 (2020-02-11)388
XCTF_reverse新手区_csaw2013reversing2
下载题目后, 是exe的, 直接运行, 乱码,和题目的提示一样:  拖到ida里面,main函数双击然后f5看见伪代码里面main函数调用了这个方法做了if判断: &nb...

XCTF_web进阶区_bug

七星1年前 (2020-01-25)322
XCTF_web进阶区_bug
不小心点了一下,发现进去了,只能硬着头皮做了。开始可以看见是一个登录界面这个题也不是SQL注入的题,于是正常的注册,登录    正常的访问了主界面,但是,访问m...

XCTF_web新手区_robots

七星1年前 (2019-12-19)321
XCTF_web新手区_robots
这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...

XCTF_web进阶区_NewsCenter

七星2年前 (2019-08-09)374
XCTF_web进阶区_NewsCenter
这道题,整体来说,比较常规,post注入.直接看题.  一个搜索框???我试着输了个单引号,js也没问题,于是祭出burp,抓一波. 果然,有点东西. 把抓到的...