writeup wyu-ctf
Crypto还不会…就先不写了
靶场已关闭,不再更新
Misc
①这不是hex
由题意得 这是md5
e10adc3949ba59abbe56e057f20f883e
md5解密网址:https://www.somd5.com/
flag{123456}
②so easy!
flag{U1ncode_xxxxx_aaa_bb}
由题意得 这是HTML编码 丢到burpsuite里
flag{U1ncode_xxxxx_aaa_bb}
③base
4C4A575851324332474E5A58515453484B5634465332535A4F3547554F534C594C4A5756434D4B4F504A5747325A5352485536513D3D3D3D
像16进制,转换一下
LJWXQ2C2GNZXQTSHKV4FS2SZO5GUOSLYLJWVCMKOPJWG2ZSRHU6Q====
有等于号,一开始以为是base64,转换发现乱码,就试了一下32
ZmxhZ3sxNGUxYjYwMGIxZmQ1NzlmfQ==
这里就是64了,丢到神器里
flag{14e1b600b1fd579f}
难道base32等于号多一点吗…
④颜文字
点进去就觉得是JSFUCK
丢到Console
flag{1de4080388a4bffe495f}
⑤爆破?
爆破手准备!!!!
把文件下载下来,拖进ARCHPR暴力破解
试了一下,最高字段长度为6时爆出了口令
flag{d144ab5c87621b6c233b548}
⑥zip
文件加密了,但是也没提示爆破
所以就想到了伪加密
果断放进winhex
改成00试下
嗯,能打开了
flag{c8348afd5c77c717a097}
⑦打不开的图片
图片打不开
直接用winhex看
发现png文件头格式不对,改成47就可以打开了
flag{xxoo_anAB_Png}
⑩0101
011001100110110001100001011001110111101101100010011010010100111001011111011100110011000001111101
拿到一串二进制,直接转换16进制
666c61677b62694e5f73307d
再转换为字符串
flag{biN_s0}
⑪BF
+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>--- ----- -.--. .+++.
--.++ +++++ .<+++ +++[- >++++ ++<]> +++++ ++.<+ +++++ +[->- ----- -<]>-
.<+++ ++++[ ->+++ ++++< ]>+++ +.<++ +++++ [->-- ----- <]>-- -.+++ ++.--
-.<++ +++++ [->++ +++++ <]>.- .<+++ +++[- >---- --<]> ----- ----. <++++
++[-> +++++ +<]>+ +++++ +++++ .<+++ ++++[ ->--- ----< ]>.++ .<+++ +++[-
>++++ ++<]> +++++ ++++. <++++ ++[-> ----- -<]>- ----- ----- -..<+ +++++
[->++ ++++< ]>+++ +++++ +.+.< +++++ +[->- ----- <]>-- ---.< +++++ +++[-
>++++ ++++< ]>+++ +.<
一段密码
工具
http://tool.bugku.com/brainfuck/?wafcloud=1
flag{200318c1f274ed7f57d44ab9}
⑫Okok!
和十一题一样,丢进去跑一下
flag{1240143444fd5fd6266b131}
⑬奇怪的字符
一样的套路
flag{12401434151sdf6b131}
⑰Hex
50 4B 03 04 14 00 01 00 08 00 90 61 59 4D 14 98
4C 29 17 00 00 00 15 00 00 00 08 00 00 00 66 6C
61 67 2E 74 78 74 4B CB 49 4C AF F6 48 AD 88 CF
CF CF F7 37 88 37 34 32 36 31 AD 05 00 50 4B 01
02 1F 00 14 00 01 00 08 00 90 61 59 4D 14 98 4C
29 17 00 00 00 15 00 00 00 08 00 24 00 00 00 00
00 00 00 20 00 00 00 00 00 00 00 66 6C 61 67 2E
74 78 74 0A 00 20 00 00 00 00 00 01 00 18 00 37
B7 FD F3 18 6C D4 01 9C BB FA F3 18 6C D4 01 34
07 CB DF 18 6C D4 01 50 4B 05 06 00 00 00 00 01
00 01 00 5A 00 00 00 3D 00 00 00 00 00
给了这样一块hex
在winhex里新建一个文件
文件头是50 4B 03 04 ,是个zip文件,改后缀后打开
发现flag.txt加密了
没什么提示,猜想是伪加密
照第六题方法将01改成00
flag{Hex_oooO0_12345}
⑱㉑N次base
这两题一样,burpsuite >>decoder>>base64
flag{0c49e9a819945a06b55af7d1636f2f01}
连答案也是一样的…
⑳凯撒
这题应该放到Crypto
Z`U[o*U&$(VX,-Z'W,'(,UZX)W++W+%+U$-+Uq
前三个字符的ASCII码都与 fla 差12,推测规律就是向后移12
先用工具将字符的ASCII码转成十进制
写个c将他们都往后推12
#include<stdio.h>
int main()
{int a[38]={90,96,85,91,111,42,85,38,36,40,86,88,44,45,90,39,87,44,39,40,44,85,90,88,41,87,43,43,87,43,37,43,85,36,45,43,85,113};int j;for(j=0;j<38;j++){a[j]=a[j]+12;printf("%d,",a[j]);}return 0;
}
再放入工具转换就行了
flag{6a204bd89f3c8348afd5c77c717a097a}
少说话,多做事
writeup wyu-ctf相关推荐
- php writeup,PHP_encrypt_1(ISCCCTF) Writeup
PHP_encrypt_1(ISCCCTF) Writeup PHP_encrypt_1(ISCCCTF) Writeup https://ctf.bugku.com/ 加密后字符串: fR4aHWw ...
- CTF(信息安全夺旗赛)学习网址
针对CTF怎么训练 1.学习网址:实验吧 https://www.shiyanbar.com/courses 该网站实操课程比较全,实验和CTF题库都可以免费学 2.线上练习平台:还是实验吧 http ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup
[hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...
- 红亚2015-3月杯季赛 CTF题部分writeup
红亚2015-3月杯季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍.中途,间接地做了些红亚上,原来的一些CTF老题, ...
- CTF writeup 0_IDF实验室
牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...
- CTF新生赛之Writeup
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛. 回顾和感想 回顾本次的新生赛,难度 ...
- 【CTF】记录一次CTF比赛的Writeup(附题目下载地址)
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的. 题目大多数都是从网上东找西找的 ...
- file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)
前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...
最新文章
- 2020年“3D视觉工坊”视频号最受欢迎视频 Top 10!
- php判断有没有分页,php分页怎么判断已经到了最后一页?
- 每天在竞争中淘汰自己
- C: City----逆向并查集
- python中webdriver_Python自动化学习--Webdriver中的常用方法
- 调用百度语音合成API,Qt实现语音合成,Qt语音合成
- 【php毕业设计】基于php+mysql的社区交流网站设计与实现(毕业论文+程序源码)——社区交流网站
- 专注儿童编程,核桃编程招人啦~
- 销售凭证、客户主数据
- 用HTML制作用户注册网页
- win10系统下jdk环境变量配置
- python实现打卡
- Pandas数据结构之DataFrame常见操作
- 行为驱动开发(BDD)全面介绍
- Probe安装、配置以及监控
- iPhoneXR成了真香机,iOS13的Haptic touch功能真6啊!
- npm安装插件速度太慢怎么办?
- final方法、final变量、final类、final对象—Java
- Redis Is Configured To Save RDB Snapshots, But It Is Currently Not Able To Persist On Disk.
- 计算机办公笔试,计算机笔试(办公自动化).doc