Misc 100

  • 下载文件之后是一个zip压缩包。因为一开始没有给任何提示信息,题目也什么都没说,爆破了一会无果。同时不是伪加密,所以应该是明文攻击。之后官方给出提示,是一个网址。
  • F12进入调试,发现结构很奇怪,明显是特意这么弄的

  • 之后以为是把这个html给更改为png,然后进行压缩。但是压缩信息与原压缩包中不符,所以不对。

  • 后来又经过很长时间的寻找,突然想到界面的图片是不是可以利用,果然发现了一个和压缩包中相同命名的图片



  • 把图片下载后再压缩,信息与压缩包中一致。使用archpr明文攻击,果然跑出来了。
  • 又得到两张相同图片,因为图片大小不一致,想到以前做的题,有没有可能是异或后改二维码。就又对图片做对比。
  • 但是区别太大,没法继续进行下去

Misc 100

  • 一开始是以为和以前的简单解密题一样,通过异或操作得到结果,但是很多次都不对,后来经过很多方法,考虑到是不是编码。找到以前的一些题的writeup
# -*- coding: utf-8 -*-
# coding:utf8 hexstr = "3EAAAAA56A69AA55A95995A569AA95565556"
id = "8893CA58"
# 30
# hexstr = “3EAAAAA56A69AA55A95995A569AA95565556”
# 转二进制字符串
s = ''
t=''
for i in xrange(len(hexstr) / 2):
ch = hexstr[i * 2: i * 2 + 2]
b = bin(int(ch, 16))[2:]
b = '0' *(8 - len(b)) + b
s += b
r = ''
print 's– > ' + s
print s.__len__() for i in xrange(len(id) / 2):
ch = id[i * 2: i * 2 + 2]
a = bin(int(ch, 16))[2:]
a = '0' *(8 - len(a)) + a
t += a
r = ''
print 'id– >' + t
print t.__len__() # 曼彻斯特解码, 01对应数据1, 10对应0
for i in xrange(len(s) / 2):
c = s[i * 2: i * 2 + 2]
if c == '01':
r += '1'
else:
r += '0'
print 'r– > ' + r
ret = ''
for i in xrange(len(r) / 8):
c = r[i * 8: i *8 + 8][::-1] # 调整字节序
print str(r[i * 8: i * 8+ 8]) + '— > ' + c
ret += hex(int(c, 2))[2:].upper()
print ret
def main():
pass
if __name__ == '__main__':main();

  • 和题目所给ID不太一样,不管是长度还是其他什么。又试了好几种编码的排列,都没能得到那个ID值

我觉得大方向应该是没错的,通过题目给的ID和报文信息,找出对应的编码方案,然后用这个方案直接跑出另外那个报文的ID值。同理,Misc 250也是一样的,但是那题的编码方案应该是要在这基础上更进一步的。

小Writeup的更多相关文章

  1. 小明学习代码审计writeup

    小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f ...

  2. XSS小游戏通关Writeup

    源码下载:https://files.cnblogs.com/files/nul1/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我也没啥可 ...

  3. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  4. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  5. pwnable.kr-collision -Writeup

    bof html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,addres ...

  6. 简单的Elf逆向Writeup

    ElfCrackMe1 html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acrony ...

  7. 网络信息安全攻防学习平台 上传,解密通关writeup

    上传关 [1]查看源代码,发现JS代码.提交时onclick进行过验证.ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY ...

  8. IOLI-crackme0x06-0x09 writeup

    前几天写了使用Radare2并用3中方法来解决crackme0x00, 然后紧接着第二天 就写了另外5个writeup, 如果认真看会发现那几个crackme的分析也是一开始 走了很多弯路, 但玩多了 ...

  9. bugku misc writeup(一个普通的压缩包)

    这个题做了好几个小时,因为没有writeup,一点一点摸索,做题思路写出来给大家交流 首先这是一个zip.rar压缩包,下载下来第一步就是拖进hexeditor中观察,检查下文件的头尾结构是否有问题, ...

随机推荐

  1. 前端布局之Flex语法

    前端布局一直是CSS的一个重点应用,然而基于盒子模型的传统布局方案,依赖display + position + float 属性,对于某些特殊的布局非常不方便,比如:垂直居中就不容易实现.针对这一情 ...

  2. web workers工作线程

    web worker工作线程是Html5里面提出来的一个新api,对于JavaScript我们的印象是单线程执行,如果运行复杂运算的时候,页面可能就会失去响应,是运行在后台的javascript,独立 ...

  3. 打造基于Clang LibTooling的iOS自动打点系统CLAS(一)

    1. 手动打点的弊端 在很多ios工程师的日常工作中,不但要对接产品提出的功能性需求,还会收到产品出于数据统计分析需求目的而提出的附带的隐形需求:统计打点.大多数公司的基础框架层都会对统计打点功能做高 ...

  4. 一个基于JRTPLIB的轻量级RTSP客户端(myRTSPClient)——收流篇:(一)简介

    关于实时流媒体传输的开源库,目前流行的主要有两个:live555和jrtplib. 其中live555将rtp.rtcp和rtsp的传输协议实现集于一身,功能齐全,是个超强的集合体.但是对于嵌入式系统 ...

  5. angularjs select一些坑

    用select下拉框时,很容易出现第一个默认选择框是空白的情况. 就像这样: 平常我们可以在options中设置selected属性达到默认选择的目的. 同样的,我们可以在控制器中写入select的初 ...

  6. centos7使用无线wifi连接

    一:所用命令 dmesg | grep firmware(看看有没有来自无线网卡的固件请求) iw: iw dev(查找无线网卡口) iw wls1 link(查看wls1网口无线网络连接情况) iw ...

  7. yum和apt-get的区别

    一般来说著名的linux系统基本上分两大类: 1.RedHat系列:Redhat.Centos.Fedora等  2.Debian系列:Debian.Ubuntu等  RedHat 系列  1 常见的 ...

  8. 深入了解mysql数据传输编码原理

    一.基本概念(这里引用http://www.laruence.com/2008/01/05/12.html) 1. 给定一系列字符,对每个字符赋予一个数值,用数值来代表对应的字符,这一数值就是字符的编 ...

  9. AVAssetWriter 硬编码bug解决

    一.需求 直播助手在录屏过程中,产品要求跟随用户手机屏幕旋转,录屏的视频跟随旋转 二.实施方案 目前触手录,iTools PC端均已经实现该功能,并且该功能只适配iOS9和iOS10系统.猜测实现方案 ...

  10. Grails笔记一:windows8.1操作系统cmd下grails命令无效

    最近决定使用intellij idea工具来开发基于Grails框架的应用程序,,在安装好jdk 1.7以及配置好jdk和grails环境变量后进行grails测试,在win8.1的命令行窗口中输入以 ...