CTF练习题目

  1. misc
    1. 某网站被黑客攻击,请找到黑客连接数据库的密码。
  2. 流量分析二
  • crypto
    1. 签到题
  • misc

    某网站被黑客攻击,请找到黑客连接数据库的密码。

    题目描述 某网站被黑客攻击,请找到黑客连接数据库的密码。

    某网站被攻击说明流量走的应该是http协议的

    用Wireshark打开流量包过滤http

    黑客连接数据库需要提交密码

    查找一下http包含POST提交的请求

    输入 http contains “POST” 筛选

    找到登录的账号密码

    流量分析二

    打开流量包审计

    筛选一下http协议看一下

    看这请求应该是sql注入盲注请求

    使用http contains “substring” 筛选全部的sql请求

    ASCII码遍历注入到正确的值他就会继续遍历下一个值

    可以通过计算38个值改变的ASCII码的值得出flag

    也可以使用下面的脚本跑出flag

    import re
    
    with open("流量分析二.pcapng", "rb") as f:
        contents = f.read()
        res = re.compile(r'0,1\),(\d+),1\)\)=(\d+)%23').findall(str(contents))
        dic = {}
        for a, b in res:
            if a in dic:
                if int(b) > dic[a]:
                    dic[a] = int(b)
            else:
                dic[a] = int(b)
        flag = ""
        for i in range(1,39):
            flag += chr(dic[str(i)])
        print(flag)
    

    flag{c2bbf9cecdaf656cf524d014c5bf046c}

    crypto

    签到题

    编码1:。。。
    
    flag{bb16bf6a
    
    编码2:泡泡牙牙学语
    
    xetof-momok-fisyk-ditof-lamef-cosif-hyvax
    
    编码3:JJ
    
    $={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$+$.$$$+$._$_+$._$$+$._$_+$.$$__+$.$__$+$.$$$_+$.$$$$+$.$__$+$.$$__+"}"+"\"")())();

    编码1是unicode编码

    编码2是BubbleBabble编码

    编码3是JJencode编码

    flag{bb16bf678ac2b67a135957232c9ef9c}


    转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 1012482327@qq.com

    文章标题:CTF练习题目

    本文作者:亖 玖

    发布时间:2021-11-27, 17:11:57

    最后更新:2021-11-27, 17:33:47

    原始链接:http://yoursite.com/2021/11/27/CTF%E7%BB%83%E4%B9%A0%E9%A2%98%E7%9B%AE/

    版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

    目录
    ×

    喜欢就点赞,疼爱就打赏