已知将一个flag以一种加密形式为使用密钥进行加密,使用密钥WELCOMETOCFF加密后密文为 000000000000000000000000000000000000000000000000000101110000110001000000101000000001 请分析出flag.Flag为12位大写字母 题目来源:CFF2016 先看一下01串的长度,84,对应12位大写字母,每个大写字母对应7位01串,想到应该是ascii加密,01串的前7个都是0,我首先尝试了一下相加,相减,发现结果都…

出题人硬盘上找到一个神秘的压缩包,里面有个word文档,可是好像加密了呢~让我们一起分析一下吧! 首先用7zip解压缩,发现是一个word文件,说什么flag被藏起来了 觉得是不是应该有什么附加的信息,如果有附加的文件的话可以试一试binwalk 扔进kali,提取得到了一个文件夹,在/media中有两幅图片,其中一幅中有flag 似乎考察的是一个叫做伪加密的东西,在010中struct ZIPDIRENTRY dirEntry/ushort deFlags 如果置0,说明没有密码,如果置1,说…

得到的是一个.cap文件,我看着好像可以用wireshark打开,就试了一下 报错了,pcapfix上,得到了一个新的.cap文件,用wireshark打开,发现分析不出来 查了一下,有破解握手包的专业软件,kali中有,叫aircrack-ng 直接上,emmmmm,需要一个字典,什么是字典啊喂 字典就是一个记事本,里面记载了大量的密码(可以这么理解),然后利用相关软件读取其中的内容,来一个一个试密码.试出来了,密码就出来了,试不出来,就破解失败. 那现在的任务就是去找一个字典了 万能的kal…

听说你也喜欢吃培根?那我们一起来欣赏一段培根的介绍吧: bacoN is one of aMerICa'S sWEethEartS. it's A dARlinG, SuCCulEnt fOoD tHAt PaIRs FlawLE 什么,不知道要干什么?上面这段巨丑无比的文字,为什么会有大小写呢?你能发现其中的玄机吗? 提交格式:PCTF{你发现的玄机} 刚看到这道题时,觉得应该是数大写字母中间有多少个小写字母,进而对应ascii码表,然而我还是太年轻啊,完全不知道有培根密码这么个东西 试一试,…

两种元素,还有声音,想到了莫尔斯电码,解码得到 jbluwewnz 提交,发现不对,觉得应该是有实际意义的东西,实在想不到还能怎么解,就去看了题解. 发现这个还可以再套一个凯撒密码,就拿python写了一个 a = 'jbluwewnz' a=a.upper() for j in range(26): b=a for i in range(26): b=b.replace(chr(65+i),chr(97+(i+j)%26)) print(b) PS摩尔斯电码只能是大写,被坑了…

当你试图登录某个系统却忘了密码时,系统一般只会允许你尝试有限多次,当超出允许次数时,账号就会被锁死.本题就请你实现这个小功能. 输入格式: 输入在第一行给出一个密码(长度不超过 20 的.不包含空格.Tab.回车的非空字符串)和一个正整数 N(≤ 10),分别是正确的密码和系统允许尝试的次数.随后每行给出一个以回车结束的非空字符串,是用户尝试输入的密码.输入保证至少有一次尝试.当读到一行只有单个 # 字符时,输入结束,并且这一行不是用户的输入. 输出格式: 对用户的每个输入,如果是正确的密码且尝…

下面是微博上流传的一张照片:“各位亲爱的同学们,鉴于大家有时需要使用 wifi,又怕耽误亲们的学习,现将 wifi 密码设置为下列数学题答案:A-1:B-2:C-3:D-4:请同学们自己作答,每两日一换.谢谢合作!!~”—— 老师们为了促进学生学习也是拼了…… 本题就要求你写程序把一系列题目的答案按照卷子上给出的对应关系翻译成 wifi 的密码.这里简单假设每道选择题都有 4 个选项,有且只有 1 个正确答案. 输入格式: 输入第一行给出一个正整数 N(≤ 100),随后 N 行,每行按照 编号…

本题要求你帮助某网站的用户注册模块写一个密码合法性检查的小功能.该网站要求用户设置的密码必须由不少于6个字符组成,并且只能有英文字母.数字和小数点 .,还必须既有字母也有数字. 输入格式: 输入第一行给出一个正整数 N(≤ 100),随后 N 行,每行给出一个用户设置的密码,为不超过 80 个字符的非空字符串,以回车结束. 输出格式: 对每个用户的密码,在一行中输出系统反馈信息,分以下5种: 如果密码合法,输出Your password is wan mei.: 如果密码太短,不论合法与否,都输…

还记得veryeasy RSA吗?是不是不难?那继续来看看这题吧,这题也不难. 已知一段RSA加密的信息为:0xdc2eeeb2782c且已知加密所用的公钥: (N=322831561921859 e = 23) 请解密出明文,提交时请将数字转化为ascii码提交 比如你解出的明文是0x6162,那么请提交字符串ab 提交格式:PCTF{明文字符串} 根据解密方法,只需将N分解得到p,q,,就可以算出来d 因式分解可以使用primefac库中的factorint 将文字转换为字符串可以使用lib…

已知RSA公钥生成参数: p = 3487583947589437589237958723892346254777 q = 8767867843568934765983476584376578389 e = 65537 求d = 请提交PCTF{d} Hint1: 有好多小伙伴问d提交什么格式的,现在明确一下,提交十进制的d   先算出来r=(p-1)*(q-1) 求得e在模r意义下的逆元就得到了d 求逆元可以使用gmpy2的invert函数 d = gmpy2.invert(e,r)…

出题人丢下个logo就走了,大家自己看着办吧 扔进01Editor中,发现最后有14844个不属于jpg的字节 扔进Kali中用dd命令提取出附加的文件,可以看到也是一个图片,图片上的文字即是flag…

GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI=== 题目非常具有迷惑性,我一开始以为就是一个base64编码,但是看到了最后的3个=,base64最多有两个,继续观察好像只有大写字母,数字也只有2~7,大胆猜测是base32 解码得到504354467b4a7573745f743373745f683476335f66346e7d 我到这一步就没有看出来了,但是应该注意到数字最多到f,典型…

请选手观察以下密文并转换成flag形式 ..-. .-.. .- --. ..... ..--- ..--- ----- .---- ---.. -.. -.... -.... ..... ...-- ---.. --... -.. .---- -.. .- ----. ...-- .---- ---.. .---- ..--- -... --... --... --... -.... ...-- ....- .---- ----- flag形式为32位大写md5 题目来源:CFF2016 由点…

Base64? 题目描述: GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI=== Base32解码得到 504354467b4a7573745f743373745f683476335f66346e7d 貌似是十六进制,hackbar直接转换得到flag PCTF{Just_t3st_h4v3_f4n} 关于USS Lab 题目描述: USS的英文全称是什么,请全部小写并使用下划线连接_,并…

Client端发送请求, 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:1. 在请求头中添加Authorization:    Authorization: "Basic 用户名和密码的base64字符串"      其中, 用户名和密码中间先用:号隔开, 然后做base64编码, 如'Basic dGVzdDpwd2Q=' header的用户名为test, 密码为pwd2. 在url中添加用户名和密码:    http://us…

/** * */ package testJava.java; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.util.Base64; /** * @author xxx * @function * @date 2016年4…

寂寞如雪的用脑过度,所以来写个博客分享一下.#虽然上一篇博客我还没写完 SVN的弱密码,看起来很复杂,但实际上很简单啊= =虽然不像pymssql/mymssql这种,Python提供了很好用的包,但如果了解其中的原理就很简单了~~ 0x00 基本认知 首先要知道如下图所示的认证方式是什么认证: 这个涉及到HTTP认证方式,具体可以参考 http://blog.csdn.net/samlei/article/details/5485305 SVN用了最简单的Basic Auth.Basic Au…

1.修改Apache配置文件因为我在安装和配置SVN的时候,对Apache的配置文件进行过优化,将所有关于SVN的配置都写在了/opt/apache2/conf/extra/httpd-svn.conf中,然后再通过主配置文件/opt/apache2/conf/httpd.conf中Include conf/extra/httpd-svn.conf方式来调用.因此,我这里需要修改的就是/opt/apache2/conf/extra/httpd-svn.conf文件,加入以下内容(其中第1,2,6…

访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下. 什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回40…

http://smalltalllong.iteye.com/blog/912046 ******************************************** 什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接…

  Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务,   但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引.经过查找可以使用jetty的方式来限制web访问.   solr/server/solr-webapp/WEB-INF/web.xml中增加以下字段:     <security-constraint> <web-resource-collection> <web-resour…

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?).你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/s…

HTTP Basic 验证客户端的原理:把HTTP头重的ContentType设置为:application/x-www-form-urlencoded如果HTTP头没有Authorization,那么添加,并把这个设置为“Basic 用户名:密码”字符串组合的Base64编码. 代码片段: HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url); request.Method = "GET"; reque…

在我们实际生产环境中,都需要考虑到一个安全问题,比如用户登录,又或者是eureka server,它对外暴露的有自己的rest API,如果没有安全认证,也就意味着别人可以通过rest API随意修改数据信息,这是一件非常恐怖的事情,这篇文章咱们详谈eureka server是如何开启认证,以及eureka client是如何配置鉴权信息. 公共pom文件依赖: <parent> <groupId>org.springframework.boot</groupId> &…

yum -y install php #安装php mkdir /var/www/svnadmin #建立页面目录 vi /var/www/svnadmin/index.php #创建index.php用于修改密码,第135行是SVN密码文件的路径 <? $username = $_SERVER["PHP_AUTH_USER"]; //经过 AuthType Basic 认证的用户名 $authed_pass = $_SERVER["PHP_AUTH_PW"]…

本文是精讲RestTemplate第9篇,前篇的blog访问地址如下: 精讲RestTemplate第1篇-在Spring或非Spring环境下如何使用 精讲RestTemplate第2篇-多种底层HTTP客户端类库的切换 精讲RestTemplate第3篇-GET请求使用方法详解 精讲RestTemplate第4篇-POST请求方法使用详解 精讲RestTemplate第5篇-DELETE.PUT等请求方法使用详解 精讲RestTemplate第6篇-文件上传下载与大文件流式下载 精讲Rest…

目前国内讲解HTTP协议的书是在太少了,记忆中有两本被誉为经典的书<HTTP权威指南>与<TCP/IP详解,卷1>,但内容晦涩难懂,学习难度较大.其实,HTTP协议并不复杂,理解起来也不会花费太多学习成本,这本书的出现就及时缓解了该问题.对基础及核心部分的深入学习是成为一名专业技术人员的前提,以不变应万变才是立足之本.此外,这本书也是我的2016年度读书计划中的一本,它和<图解TCP/IP>一起作为计算机网络基础部分为我温故知新了一把,谢谢作者和译者,画了这么多图解让我…

之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(1).关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2) 今天再来总结关于如何实现WebApi的身份验证,以完成该系列所有文章,WebApi常见的实现方式有:FORM身份验证.集成WINDOWS…

本文由ilanniweb提供友情赞助,首发于烂泥行天下 上一篇文章我们简单讲解了有关haproxy的安装与搭建,在这篇文章我们把haproxy配置文件中使用到的关键词一一介绍下. 关注我微信ilanniweb 1.关键词balance balance用于定义负载均衡的算法,可用于defaults.listen和backend中. balance使用方法如下: balance <algorithm> [ <arguments> ] balance url_param <para…

1.关键词balance balance用于定义负载均衡的算法,可用于defaults.listen和backend中. balance使用方法如下: balance <algorithm> [ <arguments> ] balance url_param <param> [check_post [<max_wait>]] <algorithm>用于在负载均衡场景中挑选一个server,其仅应用于持久信息不可用的条件下或需要将一个连接重新派发至…