渭南市工程建设项目审批网上办事大厅,seo查询是什么意思,报纸做垂直门户网站,网页广告过滤web#xff1a;[SWPUCTF 2022 新生赛]js_sign
打开环境是这样的#xff0c;随便输入进行看看 提示错误#xff0c;看源码其中的js代码 这个代码很容易理解#xff0c;要让输入的内容等于对应的字符串#xff0c;显然直接复制粘贴是错的 这串字符看起来像是base64加密[SWPUCTF 2022 新生赛]js_sign
打开环境是这样的随便输入进行看看 提示错误看源码其中的js代码 这个代码很容易理解要让输入的内容等于对应的字符串显然直接复制粘贴是错的 这串字符看起来像是base64加密直接解密看看 再次尝试输入还是错的 重新理解代码我们可以知道如果我们输入正确的字符串给的输出是‘你获得了敲击码’也就是说我们输入的其实不是答案而是一种密码或者解码的方式再次看到上面有一个flag....那么是不是对上面flag的解码搜索一下tapcode得到答案这里要把空格删了才行 pwn[BJDCTF 2020]babystack
查壳ida 看主函数 声明buf为12个字节size_t nbytes; 定义了一个无符号整数类型的变量 nbytes用于存储用户输入的名字长度。使用 scanf 函数从标准输入读取一个整数存储到 nbytes 中作为用户名字的长度读取 nbytes 个字节的数据到 buf 中。
所以说buf是否会溢出就是看我们输入的名字的长度而已这里可以控制它是否溢出
继续找后门函数地址 尝试写一下脚本就是那个覆盖量不知道怎么搞去看了一下别人的覆盖量 misc攻防世界pure_color
打开是一张空白照片看起来像是只显示一半考虑是宽高距有问题 看图片属性和010都没有声明提示回头看题目PureColor是一个用Python编写的库提供了丰富的色彩操作功能包括颜色转换、色相、饱和度和亮度调整等所以这题一个是更色彩隐写有关的而不是宽距
那么用stegslove看看 cryptopolar靶场serpent
文件时一个加密的压缩包直接爆破得到密码 解压出来的是一个dat文件
DAT 文件是存储正确操作已安装在计算机上的软件、应用程序、程序或游戏所需的基本信息的文件。 DAT 文件通常包含文本格式的代码但有些文件也可能包含不同的内容例如视频和图像。
到这里就没什么思路了其实第一次遇到这种格式的文件回头看看题目搜索一下 是可以找到serpent加密直接解密要密钥那么既然没有其他的提示那么密钥只能是serpent和8043其中之一了都尝试一下但是都解密不出来 思路应该是没问题的去看一下别人的做法也是一样serpent解密密钥是8043但是未解密不出来我也去试了他的在线网站但是他那个网站打不开
crypto解密网站大全
reserve攻防世界maze
查壳ida 看主函数 先让我们输入flag将我们输入的flag赋值给s1接下来连续三个判断首先是s1的长度要等于24以nctf{开头特定位置的ASCII值为125就是}估计是最后一位不然就输出wrong
定义v3为索引变量前面定义了这个变量是整数型的
索引变量通常是用于在一组数据中进行定位或遍历的变量。它可以是整数类型用来表示数据在数组、列表等数据结构中的位置。例如在一个数组中通过索引变量可以访问特定位置的元素。索引变量在循环中也经常被使用用于逐个访问数据结构中的元素。比如在遍历一个列表时可以使用索引变量来依次获取每个元素并进行相应的操作。在编程语言中索引变量可以根据具体的需求进行声明和初始化并且可以在程序的不同部分进行修改和使用以实现对数据的灵活访问和处理。
通过这层判断的话接着判断从第六个字符开始开始一个无限循环获取s1判断s1的ascii值如果是79O就调用一个函数111o就调用一个函数 如果是46.就调用一个函数如果是480就调用一个函数
综上看下来flag是由oO.0四个字符组成的
接着看函数发现一个类似迷宫的字符串 从输出congratulations的判断也可以知道只要运算之后的ASCII值为35#时即可接下来就是判断四个字符分别代表上下左右哪一个再解迷宫即可
继续追踪函数这个是减一 加一另外两个和这两个一样而已所以就是两两代表左右和上下 拼一下迷宫发现时64个字符直接8*8看看 这样好看一点
多次尝试得到右下右右下下左下下下右右右右上上左左
尝试匹配一下就是o0oo00O000oooo…OO
