2. 程式人生 > 實用技巧 >攻防世界-Get-the-key.txt

攻防世界-Get-the-key.txt

阿新 發佈:2020-10-09

在這裡插入圖片描述
首先把附件下載下來,看題目的意思,我以為會是直接修改後綴在這裡插入圖片描述
把字尾改為.txt後,開啟會有很多亂碼,但是可以看到裡面有很多的.txt檔名
猜測是一個壓縮包檔案在這裡插入圖片描述
謹慎起見還是四處看了看
在刪除.txt字尾的先放入winhex中
在這裡插入圖片描述
可以看到確實是包含著很多檔案,但是在瀏覽時居然發現有好多類似於flag的字串不斷出現。瞬間有點慌了
還是選擇將字尾改為.zip
在這裡插入圖片描述
解壓後又多出來了一串檔案
先挑了兩個檔案放到winhex中看看
在這裡插入圖片描述

在這裡插入圖片描述

發現一個是key.txt 一個是key1.txt
再看題目,get the key.txt
把我高興壞了,直接選擇把檔案1以txt形式開啟
結果我人傻了,全是亂碼,就不放出來了

猜測會不會是檔案解壓時出問題了,畢竟這只是的兩分題
於是換了一個解壓工具
結果還是出現了一些沒有後綴的檔案
但是這次我把檔案拉到最下面,。。。。。。。淦,原來flag早就解壓出來了
在這裡插入圖片描述
開啟直接得到flag在這裡插入圖片描述
結果回到原來解壓的資料夾一看,也早就出來了
所以我們在做題時一定要仔細一些。在這裡插入圖片描述
之前我還查了查一些wp,發現檔案一開始解壓下來時其實是一個linux檔案
所以可以把檔案拖到linux中利用解壓方法的到flag,也比較簡單些。

相關推薦

攻防世界-Get-the-key.txt

首先把附件下載下來,看題目的意思,我以為會是直接修改後綴 把字尾改為.txt後,開啟會有很多亂碼,但是可以看到裡面有很多的.txt檔名 猜測是一個壓縮包檔案 謹慎起見還是四處看了看 在刪除.txt字尾的先放

攻防世界_MISC進階區_Get-the-key.txt(詳細)

攻防世界MISC進階之Get-the-key.txt 啥話也不說,咱們直接看題吧! 首先下載附件看到一個壓縮包:

Poem Codes - 攻防世界(Decrypt-the-Message)

⭐Poem Codes Poem Code 最顯著的特點就是一首詩歌。詳情請戳這裡 讓我們一起來過濾一遍這個神奇的加密過程~

攻防世界-密碼學-Decrypt-the-Message

1. 題目資訊 題目要求我們解密附件中的資訊;開啟附件,裡面是一首詩,最後給出需要解密的資訊。

攻防世界-web-favorite_number(php5.5的陣列key溢位、換行符繞過正則跨行匹配、inode號繞過檔名過濾、檔案輸出繞過正則)

進入介面 <?php //php5.5.9 $stuff = $_POST[\"stuff\"]; $array = [\'admin\', \'user\']; if($stuff === $array && $stuff[0] != \'admin\') {

攻防世界】:新手區 | when_did_you_born

checksec檢視程式型別: 有Canary,先看看程式邏輯 [*] \'/home/zowie/Downloads/when_did_you_born\'

攻防世界】:新手區 | guess number

checksec程式資訊: Arch:amd64-64-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:PIE enabled

攻防世界』:新手區 | int_overflow

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:No canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界』:新手區 | strings

checksec: Arch:amd64-64-little RELRO:Full RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x400000) IDA:

攻防世界』:新手區 | CGfsb

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界 cr4-poor-rsa

題目 給了一個壓縮包,內有檔案:flag.b64(打開發現是base64編碼的)和key.pub 解題過程

攻防世界』:進階區 | stack2

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界web進階(一)

1.PHP_python_template_injection 1.題目提示python模板注入,測試http://220.249.52.133:47149/{{7+7}},發現回顯“URL http://220.249.52.133:47149/14 not found”,說明括號裡的程式碼被執行了,存在SSTI。

攻防世界app2 frida獲取金鑰

環境準備 安裝mumu模擬器 pip安裝frida,這裡到最後一步setup需要很長時間。 在frida github下載對應服務端。

攻防世界』:進階區 | Mary_Morton

這道題讓我重新學了一遍格式化字串漏洞,自學真的太頂了。 checksec:開啟了canary

攻防世界-crypto-easychallenge(.pyc反編譯)

進入題目後下載附件,發現是一個.pyc檔案。 pyc是一種二進位制檔案,是由py檔案經過編譯後,生成的檔案,是一種byte code,py檔案變成pyc檔案後,執行載入的速度會有所提高;另一反面,把py檔案編譯為pyc檔案,從而可

攻防世界-crypto-Normal_RSA(openssl和rsatool工具解密RSA)

進入題目後下載附件,發現是2個檔案,flag.enc和pubkey.pem。猜測分別為加密後的flag和RSA公鑰。

攻防世界-sherlock

1. 題目資訊 附件是網頁上的一篇文章,先複製到txt中儲存。 2. 分析 如下是文章開頭:

攻防世界-web2

實驗準備: firefox瀏覽器、php執行環境(比如phpstudy) 開啟實驗: 程式碼分析:

攻防世界-crypto-cr3-what-is-this-encryption(RSA解密)

題目來源: alexctf-2017題目描述:Fady同學以為你是菜鳥,不怕你看到他發的東西。他以明文形式將下面這些東西發給了他的朋友 p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78e