当前位置:首页 > CTF > 攻防世界 > 正文内容

XCTF_crypto进阶区_banana-princess

七星4年前 (2020-08-16)攻防世界1827

下载题目,是个PDF.但是打不开.根据misc的经验, 先放hex里面看一下:

image.png

然而PDF的文件头是:

image.png

考虑到是加密,所以比对一下CQS和PDF的关系.

image.png

好了, 凯撒13位替代加密.

只需要还原回去就行了.

cat 1.pdf | tr A-Za-z N-ZA-Mn-za-m > flag.pdf

image.png

果然打开了.但是flag是个黑框框.

在这个pdf最上层是个图片...根据misc的经验, 删除图片出结果:

image.png


这......

转载请声名出处|qixingbit.com

相关文章

XCTF_pwn新手区_getshell

XCTF_pwn新手区_getshell

打开场景,根据提示运行获得flag.之前讲过有个软件,可以在Windows上执行Linux程序,这里刚好可以用到.先看看nc是否自带, 如果没有,请自行安装.也可以写python脚本:然后执行直接ge...

XCTF_pwn新手区_whendidyouborn

XCTF_pwn新手区_whendidyouborn

pwnpwn的变量覆盖相关.开启场景,下载附件,放到Linux执行一下.大概就是让你输个年龄,然后姓名,根据输入返回结果.然后拖到ida里面分析一下.这个程序是64位的,所以用64位ida打开.选中m...

XCTF_pwn新手区_level2

XCTF_pwn新手区_level2

攻防世界_pwn新手区_level2下载附件,查看题目提示,和"面向返回的编程(ROP)"有关.记录一下ROP(返回导向编程):ROP就是使用返回指令ret连接代码的一种技术(同理...

XCTF_web新手区_simple-js

XCTF_web新手区_simple-js

得到题目,创建场景,是个弹窗,让输入密码.随便输点东西,测试一下,发现没什么用..根据题目,应该和js有关系,然后f12查看代码,发现了一个函数上面这个代码的函数部分写的很...函数的功能就是无论输入...

XCTF_pwn新手区_guess-num

XCTF_pwn新手区_guess-num

下载题目,ida查看main函数伪代码:这里可以看出,v8是个随机数.而这个v6就是我们需要输入的猜测数分析这个代码,逻辑是这样的:先输入name,然后进入for循环,生成随机数,然后要求输入随机数,...

XCTF_crypto进阶区_告诉你个秘密

XCTF_crypto进阶区_告诉你个秘密

得到题目:首先发现,没有大于F的数字.所以推断是16进制.于是十六进制转字符串:cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g像base64,解出来:...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。