2.11学习

misc

buu-荷兰宽带泄露

下载附件得到了一个后缀为.bin的文件

是宽带数据文件,用RouterPassView工具进行查看。大多数现代路由器都可以让您备份一个文件路由器的配置文件,然后在需要的时候从文件中恢复配置。路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码,路由器的登录密码,无线网络的KEY。

工具:RouterPassView------路由器密码查看工具

工具链接:https://routerpassview.en.lo4d.com/windows 文件只需下载后解压直接可以打开exe文件运行

在程序中打开这个文件,看一下这里面的信息,不太好找,搜索(根据前面的补充,我们可以知道这里的重要信息应该是用户名或者密码)尝试一下username的值,得到flag

crypto

buu-GXYCTF2019CheckIn

下载附件得到题目,看形式像base64,解码可是得到的结果却认不出来,用随波逐流解一下

buu-robomunication

放音乐,听到的是bi和bu声。bi声短促,bu带有尾音,所以我们将bi视作.,bu视作-。仔细听音乐后得到密文

.... . .-.. .-.. --- .-- .... .- - .. ... - .... . -.- . -.-- .. - .. ... -... --- --- .--. -... . . .--.

而后用在线工具解密 得到明文

HELLOWHATISTHEKEYITISBOOPBEEP

阅读后知道flag的内容是BOOPBEEP

buu-RSA1

下载附件后打开文本文件,看到有p,q,dp,dq,c,所以我们需要用到这类型的脚本

复制代码
import gmpy2
from Crypto.Util.number import long_to_bytes
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
I = gmpy2.invert(q,p)
m1 = pow(c,dp,p)
m2 = pow(c,dq,q)
m = (((m1-m2)*I)%p)*q+m2
print(long_to_bytes(m))

运行后直接得到flag的内容

re

nss-MoeCTF 2022chicken_soup

下载附件后得到的是exe文件,查壳,无壳,32位,用ida32打开,找到main函数,点击f5点击loc_401000和loc_401080可以看到红色的代码将他们的patch的值换成90,然后点击p生成函数

然后我们退出这个窗口,即删掉这个查看页面,又点击main函数,重新用f5进行反编译,

其中sub_401110就是个strcmp,然后前面对读入的v4做了两次加密,直接倒推即可。

把unk_403000这一大堆提出来,这是加密两次以后的结果。

然后写脚本

复制代码
#include <stdio.h>

int main()
{
    unsigned char a1[] =
{
  0xCD, 0x4D, 0x8C, 0x7D, 0xAD, 0x1E, 0xBE, 0x4A, 0x8A, 0x7D,
  0xBC, 0x7C, 0xFC, 0x2E, 0x2A, 0x79, 0x9D, 0x6A, 0x1A, 0xCC,
  0x3D, 0x4A, 0xF8, 0x3C, 0x79, 0x69, 0x39, 0xD9, 0xDD, 0x9D,
  0xA9, 0x69, 0x4C, 0x8C, 0xDD, 0x59, 0xE9, 0xD7
};
    for(int i =0;i<38;i++){
        a1[i] = (16 * a1[i]) | (a1[i] >> 4);
    }
    for(int j=36;j>0;j--){
        a1[j]-=a1[j+1];
    }
    for(int i =0;i<38;i++){
        printf("%c",a1[i]);
    }
    return 0;
}

运行得到flag

web

bugku-网站被黑

这道题我们打开环境是一个页面,点击f12后没有看到有用信息,再看到题目描述【后门】我们用dirsearch扫描一下,得到了一个绿色的,直接访问一下试试这里需要pass,那么我们用bp爆破,得到密码后登录成功

相关推荐
rcms1527026921814 分钟前
AMAT 0190-27952-04 终端服务器
网络
~kiss~37 分钟前
大模型的PEFT~ 参数高效微调 Parameter-Efficient Fine-Tuning
学习
海外数字观察家39 分钟前
品未云:博兹瓦纳华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
大数据·网络·人工智能·博兹瓦纳进销存系统·博兹瓦纳收银系统·博兹瓦纳erp系统·博兹瓦纳仓库管理系统
段一凡-华北理工大学1 小时前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
minglie11 小时前
zynq中axi_dma的三个实验-第1课:PL搭建
学习
leagsoft_10032 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
xianrenli382 小时前
Android14自动时区更新
android·学习·framework·aosp14·自动时区
MartinYeung52 小时前
[论文学习]Unsafe LLM-Based Search: AI搜索引擎安全风险的定量分析与缓解
人工智能·学习·搜索引擎
paopaokaka_luck2 小时前
基于Springboot3+Vue3的宠物殡葬管理系统(webSocket实时通讯、接入腾讯地图、支付宝沙盒支付、Echarts图形化分析)
java·开发语言·网络·后端
承渊政道2 小时前
【从零开始大模型开发与微调:基于PyTorch与ChatGLM】(从退化问题到信息高速公路:ResNet残差网络实战拆解)
网络·人工智能·pytorch·深度学习·resnet·chatglm·卷积