摘要:题目简介这破网站为什么不能注册题目访问打开环境后是一个登陆窗口,但是没有账号点击下方的获取示例有提示下载下来一个提示文件后发现是个加密的压缩包明显的明文攻击,修改伪加密文件,提取出示例副本,添加到压缩包,然后明文攻击
题目简介:这破网站为什么不能注册? 题目访问ip:3001
打开环境后是一个登陆窗口,但是没有账号
点击下方的获取示例有提示
下载下来一个提示文件后发现是个加密的压缩包
明显的明文攻击,修改伪加密文件,提取出示例 - 副本.txt,添加到压缩包,然后明文攻击解得密码为qwe@123
打开后发现password还是加密的,其中1.txt都是低字节6kb
压缩包短文本文件的crc32碰撞
https://github.com/theonlypwner/crc32
拼接起来就是welc0me_sangforctf 解压压缩包
.swp文件
kali下cat一下
然后登陆
Admin
5f4dcc3b5aa765d61d8327deb882cf99
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123236.html
摘要:两次编码值为构造所以我们的就是成功拿到极客大挑战这种就是抓抓包了,发现有单引号报错那就是典型的万能密码了极客大挑战先看网页源代码吧试了试居然解出了。 [CTF从0到...
摘要:安全的战队经常参与各大比赛,了解赛事,我们在为打造安全圈好的技术氛围而努力,这里绝对是你学习技术的好地方。欢迎各位大佬小白入驻,大家一起打,一起进步。有意向的师傅请联系邮箱带上自己的简历,简历内容包括自己的学习方向,学习经历等 ...
摘要:年月日,在国庆节到来之前的周日,我们开展了战队的第二次会议,在第一次到第二次会议开展之间,又有几个小伙伴加入了我们。第二次会议,仍然是在网络中心的会议室内召开,不过与会的人员除了第一次的几位小伙伴,还有一些新加入的成员。 2021年9月26日,在国庆节到来之前的周日,我们开展...
摘要:就去官网下载一个进行明文爆破打开之后,有个是他们的操作过程于是安装好软件之后导入和的秘钥导出之后现在就差密文了,发现还有的第个流和第个流没用到,于是都选择将其放入文件解密解密成功之后生成文件,打开就是 ...
摘要:确切地说,恩尼格玛恩尼格玛是对二战时期纳粹德国使用的一系列相似的转子机械加解密机器的统称,它包括了许多不同的型号,为密码学密码学对称加密对称加密算法的流加密流加密。至今,仍未释怀。打开,认定为流量隐写,为字节,锁定鼠标流量。 文章目录 MISC 签到 赛博德国人 MISC520 Baby_...
阅读 1193·2021-11-25 09:43
阅读 3026·2021-11-15 11:37
阅读 2294·2021-09-24 10:30
阅读 3370·2021-09-06 15:02
阅读 3391·2019-08-30 15:55
阅读 3153·2019-08-30 15:53
阅读 1412·2019-08-30 15:52
阅读 1956·2019-08-30 14:21