[LitCTF 2023]easy_shark

简介: [LitCTF 2023]easy_shark

下载附件解压出现密码提示

使用010editor打开,发现frflags和deflags都被修改了,这就会造成压缩包伪加密

将它们都改回0,另存为再打开,不再出现密码提示

使用wirshark打开


过滤http并追踪,在最后一个包里找到了类似flag的格式但是应该经过了加密处理


{j13p5oznp_1t_z_900y_k3z771h_k001}


上面还有一个方程,解为17和77,两个数再加上一串字符,尝试仿射密码


仿射密码是一种替换密码,它是一个字母对一个字母的;


它的加密函数是D(x) = (a*x+b) (mod m),这里a,b变量就是密钥其中;


a和m互质,m是字母的数目(26)。

仿射解密得到flag

由于flag格式:NSSCTF{flag_木马连接的key},所以还要继续找一句话木马

经过寻找,在tcp流里找到一句话木马,且连接密码是a

故最终flag为

NSSCTF{w13e5hake_1s_a_900d_t3a771c_t001_a}

目录
相关文章
|
安全 数据安全/隐私保护
陇剑杯WP - Webshell详细题解
陇剑杯WP - Webshell详细题解
757 0
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
16580 0
|
存储 弹性计算 文件存储
Windows容器使用阿里云NAS SMB文件系统做持久化存储目录
随着Windows容器逐渐普及和发展,Windows容器持久化存储以及容器间共享的需求越来越高涨。 本文介绍如何让Windows主机正确配置NAS SMB文件系统,支持Windows容器让Docker镜像使用挂载NAS SMB文件系统的子目录作为持久化存储目录。
7364 0
Windows容器使用阿里云NAS SMB文件系统做持久化存储目录
|
Oracle Java 关系型数据库
Oracle jdk 的国内下载镜像
Oracle jdk 的国内下载镜像
51884 0
|
JSON PHP Apache
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
130 1
|
存储 JSON 数据安全/隐私保护
[LitCTF 2023]Flag点击就送!(cookie伪造)
[LitCTF 2023]Flag点击就送!(cookie伪造)
503 0
|
Ubuntu 安全 网络协议
|
Shell
[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天
[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天
363 0
|
开发工具 git Python
安装和使用`libnum`是一个用于数字理论函数的Python库
【6月更文挑战第19天】`libnum`是Python的数字理论函数库。安装可通过`git clone`,进入目录后运行`python setup.py install`,也可用`pip install libnum`。示例:使用`int_to_hex`将十进制数42转换为十六进制字符串'2a'。注意,信息可能已过时,应查最新文档以确保准确性。如遇问题,参考GitHub仓库或寻求社区帮助。
266 1
|
Ubuntu 网络安全 开发者
CTF本地靶场搭建——GZ:CTF安装
GZCTF是一个开源的网络安全竞技平台,由GZTimeWalker维护,提供环境供爱好者和专业人士通过解决CTF题目提升技能。本文档介绍了在Ubuntu 20.04上部署GZCTF的步骤,包括安装操作系统、配置清华镜像源、更新软件、安装Docker和docker-compose,以及根据GZCTF文档创建配置文件并启动服务。完成部署后,用户可在浏览器中看到GZCTF平台。