问题标签 [ctf]

如何解码一些这样编码的文本：affine(vigenere(text, vigenere_key), *affine_key)？我不知道其中任何一个的钥匙。起初我以为我可以通过尝试所有可能的组合来暴力破解它，但后来我意识到破解 Vigenere 是基于找到可以是字面上任何东西的关键字，因为在破解 Vigenere 后解码的消息没有任何意义，因为它仍然是编码的使用 Affine 我有点困惑如何找到 Vigenere 的正确密钥并破解它？

我正在尝试进行涉及本地文件包含的 ctf 挑战。

考虑到这一点，我用 , 等重新创建了一个类似“linux”的文件夹系统/etc/……/var/因为/home我使用免费的网络托管服务。

为了不让用户觉得可疑，我只想以图形方式更改 URL，使其看起来像用户在根目录中，而他确实在其他子目录中（用户也需要能够包含../../etc/passwd）。到目前为止，这就是我所拥有的：

该文件位于 中/folder1/folder2/，但它什么也不做...

有人能帮我吗？

PS：对不起我的英语。

我有个问题。所以我在做 ctf 并且有这个 if 语句。我不知道如何克服它。
if(isset($_POST['var']) && md5($_POST['var']) == NULL)
我所要求的只是一点提示，谢谢。

我正在使用快速入门指南进行生产。

我已经用 grunt 解决了一个问题，但现在我得到了另一个我无法解决的问题，就是这样：

我有以下文件

在目录里面，我有文件

可执行文件 reader打开并读取 file1 . 的内容 file1 是一个简单的字符串，我知道即使我没有写入权限，我也可以通过脏牛漏洞写入 f1。

因此，有没有办法编写一个在读取时执行命令的程序？就像我可以将 file1 c 的内容更改为 的类型 一样cat flag.txt ，我将能够访问 flag.txt，因为我将从 reader .

我一直在尝试在 HackTheBox 上完成 CTF，并且在某些时候我得到了一个 openssh 私钥，然后我可以使用它通过 ssh 以 root 身份连接。顺便说一句，我使用的命令是“ssh -i id_rsa root@<IP_ADDRESS>”，但我几乎可以肯定这不是问题。问题是我在 pdf 格式下获得了这个私钥，我一直在尝试很多东西来从中创建一个文件 id_rsa 但每次我从 ssh 得到这个回复时：load pubkey "id_rsa": invalid format Load key "id_rsa" ：格式无效所以我不知道问题出在哪里，是空间问题还是..我创建的文件（id_rsa）没有扩展名。非常感谢

我正在学习 XSS 攻击。

假设我有一个网站（我们称之为http://www.animallover.com），它允许我在搜索栏中输入任何内容来搜索动物名称。该网站很容易受到攻击，因为进入<script>alert(1)</script>搜索栏会触发警报。

我的目标是通过要求用户访问来窃取用户的 cookie http://www.animallover.com。

我没有 Web 服务器来托管我的 cookie 捕获脚本。

我该怎么办？

在所有 CTF 谜题中，我对这个一无所知。下面是代码的功能部分。您使用输入函数输入字符串，verify_password 将验证字符串以查看它是否是正确的密码。我尝试按照 verify_password 函数数小时来理解它的逻辑。解决此类问题的正确方法是什么？感谢您的任何意见！

我有一个 30 个字符的字符串进入 MD5 生成器。我知道前 20 个字符总是相同的，最后 10 个是我提供给程序的字符。

现在程序会将strcmpMD5 的结果转移到预先给定的散列中。例如：

基本字符串：aaaaaaaaaaaaaaaaaaaa
用户输入：bbbbbbbbbb
结果：aaaaaaaaaaaaaaaaaaaabbbbbbbbbb

hash = MD5(result)
strcmp(hash, expected_hash)

是否可以根据这些信息实际创建彩虹表或expected_hash以任何方式反转？知道我可以清楚地看到hash和expected_hash重视使用ltrace.

标题基本上说明了一切。我的朋友给了我这个挑战，他在他正在做的一些 CTF 中解决了这个挑战。我已经考虑了一段时间，无法弄清楚。此外， INFINITY 不是一个有效的答案。谢谢。