题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=43 知识点:js语法 这里这里→ http://ctf.idf.cn/game/web/43/index.php 思路: 查看网页源码,阅读js代码,发现函数实现了加密方法,但是解密的方法并没有实现,根据加密的部分我们容易写出解密的方法,如下: <html> <body> <script> /** * Pseudo md5…

题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=28 就是这里 → http://ctf.idf.cn/game/web/28 思路:点开链接后弹出一个窗口,要求输入flag,按F12可以看到窗口是用一段加密的js代码实现的,将这段js代码复制到站长工具中进行解密,得到解密后的js代码,然后将其中的Unicode码及Ascii码转换为相应的字符,结果如下: <script type = "t…

题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=37 网站:http://ctf.idf.cn/game/pro/37/ 主要是要有2秒的限制.写个python 脚本. #!usr/bin/env python #!coding=utf-8 import requests import re __author__ = 'zhengjim' url = 'http://ctf.idf.cn/game/pro/3…

题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39 下载得到ElfCrackMe1文件,直接用IDA打开. 最早想到的是 function一路F5下去.可以看到关键的main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ebx@6 const char **v4; // rdx@22 __int6…

根据加密方法推算解密方法,补全如下 <script> /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ function pseudoHash(string, method) { // Default method is encryptio…

登录链接:https://yunpan.360.cn/mindex/login 这是一个md5 加密算法,直接使用 md5加密即可实现 本文讲解的是如何抠出js,运行代码 第一部:抓包 如图 第二步:调试,打断点: 第三步:找到js,扣出来: 第四部:运行js文件: 附js源码: var chrsz = 8; function hex_md5(e) { return binl2hex(core_md5(str2binl(e), e.length * chrsz)) } function b64_…

写这篇文章之前,我记得我以前好像公布一次.百度翻译的接口把版本号修改可以得到老版本,而老版本是没JS加密的,有道的呢也是一样的. ! 不过今天的教程不会这么low,咱们今天就老老实实把有道翻译的JS破解掉,毕竟有道的JS加密是罕见的简单. 先看效果: 编辑搜图 请点击输入图片描述 开始教程: 第一步抓包: 编辑搜图 请点击输入图片描述 直接就很容易的抓到了,哦 不对, 应该是比较有经验的人可以直接就抓到. 返回值内地tgt为我们所对应的翻译内容. 仔细分析这个包: 编辑搜图 请点击输入图片描述…

ElfCrackMe1 html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,big,cite,code,del,dfn,em,img,ins,kbd,q,s,samp,small,strike,strong,sub,sup,tt,var,b,u,i,center,dl,dt,dd,ol,ul,li,fieldset,form,label,legend,t…

一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密! 加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google. (精读阅读本篇可能花费您10分钟,略读需5分钟左右) 二:正文 1.这里就进行实战的操作,从前台到后台,讲解一个完整数据传输加密解密的流程.(很多的加密解密要…

使用Z3破解简单的XOR加密 翻译:无名侠 原文地址: https://yurichev.com/blog/XOR_Z3/ 如果我们有一段用简单XOR加密过的文本,怎么寻找密钥呢?密钥的长度可能很长,所以暴力破解不是明智的选择. 明文.密文.密钥三者的关系可以用一些简单的方程组来描述,明文可能含有尽可能多的小写字母(a....z). import sys, hexdump from z3 import * def xor_strings(s,t): # https://en.wikipedia.…