中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁(yè) > news >正文

做營(yíng)銷型網(wǎng)站多少錢百度關(guān)鍵詞優(yōu)化詞精靈

news 2025/7/4 21:00:15
做營(yíng)銷型網(wǎng)站多少錢,百度關(guān)鍵詞優(yōu)化詞精靈,用jsp做網(wǎng)站的感想,溫州文成縣高端網(wǎng)站設(shè)計(jì)從題目中獲取文件 使用file命令查看文件類型 修改后綴為.rar后進(jìn)行解壓縮 再次使用file命令查詢?cè)撐募念愋?再次修改后綴為.pcap或者.pcapng 使用wireshark打開(kāi),直接搜索flag字樣 在多個(gè)數(shù)據(jù)包里發(fā)現(xiàn)了flag.rar、flag.txt等文件 嘗試使用http導(dǎo)出文件 有一個(gè)fl…

從題目中獲取文件

使用file命令查看文件類型

修改后綴為.rar后進(jìn)行解壓縮

再次使用file命令查詢?cè)撐募念愋?/p>

再次修改后綴為.pcap或者.pcapng

使用wireshark打開(kāi),直接搜索flag字樣

?在多個(gè)數(shù)據(jù)包里發(fā)現(xiàn)了flag.rar、flag.txt等文件

嘗試使用http導(dǎo)出文件

有一個(gè)flag.rar文件

?

但這是一個(gè)加密了的rar文件

里面雖然有flag.txt,但是我們沒(méi)有密碼

找到之前搜索flag,找到flag.txt字樣的數(shù)據(jù)包

進(jìn)行TCP Stream的追蹤

仔細(xì)分析該TCP流,發(fā)現(xiàn)了一串不知名的base64代碼

19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=

繼續(xù)往下翻

?

發(fā)現(xiàn)了這段python代碼,貼在下面:

# coding:utf-8
..
__author__ = 'YFP'
..
from Crypto import Random
.
from Crypto.Cipher import AES
..
import sys
.
import base64
..
IV = 'QWERTYUIOPASDFGH'
..
def decrypt(encrypted):
.aes = AES.new(IV, AES.MODE_CBC, IV)
.return aes.decrypt(encrypted)
..
def encrypt(message):
.length = 16
.count = len(message)
.padding = length - (count % length)
.message = message + '\0' * padding
.aes = AES.new(IV, AES.MODE_CBC, IV)
.return aes.encrypt(message)
..
str = 'this is a test'
..
example = encrypt(str)
..
print(decrypt(example))

最后還有一段:祝你成功(謝謝你啊,笑)

結(jié)合所得信息解題

先對(duì)開(kāi)頭從TCP流中獲取到的base64代碼嘗試進(jìn)行解碼

很顯然,直接進(jìn)行解碼并不能得到任何有效信息

那問(wèn)題就應(yīng)該出在python代碼上了

對(duì)獲取得到的python代碼,進(jìn)行修改,使其能正常運(yùn)行:

# coding:utf-8from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64IV = b'QWERTYUIOPASDFGH'def decrypt(encrypted):aes = AES.new(IV, AES.MODE_CBC, IV)return aes.decrypt(encrypted)def encrypt(message):length = 16count = len(message)padding = length - (count % length)message = message + b'\0' * paddingaes = AES.new(IV, AES.MODE_CBC, IV)return aes.encrypt(message)str = b'this is a test'
example = encrypt(str)
print(decrypt(example))

代碼審計(jì)

以上python程序,是一個(gè)簡(jiǎn)單的加解密程序

原理我們不需要清楚,我們只要使用就可以了

接下來(lái)嘗試把我們上面拿到的base64代碼放進(jìn)程序里進(jìn)行解密

所以程序里只留下必要的解密代碼即可

# coding:utf-8from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64IV = b'QWERTYUIOPASDFGH'def decrypt(encrypted):aes = AES.new(IV, AES.MODE_CBC, IV)return aes.decrypt(encrypted)str = b'19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo='flag = base64.b64decode(str)print(decrypt(flag))

運(yùn)行結(jié)果:

?回到開(kāi)頭拿到的flag.rar文件,使用密碼對(duì)其進(jìn)行解壓

獲得flag:

?

WDCTF{Seclab_CTF_2017}

http://www.risenshineclean.com/news/38542.html

相關(guān)文章:

  • 專門做批發(fā)的網(wǎng)站seo網(wǎng)絡(luò)推廣經(jīng)理招聘
  • 企業(yè)網(wǎng)站建立制作個(gè)人免費(fèi)網(wǎng)站建設(shè)
  • php網(wǎng)站制作 青島外貿(mào)seo軟件
  • 配置 tomcat 做網(wǎng)站做搜索引擎優(yōu)化的企業(yè)
  • 12個(gè)優(yōu)秀平面設(shè)計(jì)素材網(wǎng)站南京seo整站優(yōu)化技術(shù)
  • 做網(wǎng)站廣告收入會(huì)員卡營(yíng)銷策劃方案
  • 做視頻找空鏡頭那個(gè)網(wǎng)站比較全seo優(yōu)化有百度系和什么
  • 電子商務(wù)網(wǎng)站建設(shè)的技術(shù)綜述論文優(yōu)化排名 生客seo
  • 安卓開(kāi)發(fā)培訓(xùn)北京百度推廣優(yōu)化
  • 做封面的地圖網(wǎng)站app推廣是什么意思
  • 微信知彼網(wǎng)絡(luò)網(wǎng)站建設(shè)電商網(wǎng)站開(kāi)發(fā)平臺(tái)
  • 深圳市寶安區(qū)怎么樣seo網(wǎng)站推廣的主要目的是什么
  • 鄭州鞏義網(wǎng)站建設(shè)全國(guó)人大常委會(huì)委員長(zhǎng)
  • 網(wǎng)站備案截圖網(wǎng)站收錄免費(fèi)咨詢
  • 克隆網(wǎng)站后怎么做查詢關(guān)鍵詞網(wǎng)站
  • 銀川app購(gòu)物網(wǎng)站制作公司西安網(wǎng)站搭建公司
  • 專業(yè)網(wǎng)站設(shè)計(jì)公司哪家好百度投訴中心人工電話號(hào)碼
  • .net網(wǎng)站開(kāi)發(fā)實(shí)例臨沂seo代理商
  • 做黃色網(wǎng)站被抓了怎么處理公司培訓(xùn)課程有哪些
  • 天龍八部私服怎么做網(wǎng)站百度風(fēng)云排行榜
  • 蘇州做網(wǎng)站推廣哪家好網(wǎng)絡(luò)營(yíng)銷策劃書(shū)論文
  • 專做動(dòng)漫av的網(wǎng)站市場(chǎng)營(yíng)銷
  • 網(wǎng)站建設(shè)方向百度搜索風(fēng)云榜總榜
  • 廣州企業(yè)推廣seo工資待遇 seo工資多少
  • 有沒(méi)有做維修的網(wǎng)站哪有免費(fèi)的網(wǎng)站
  • 網(wǎng)站收縮欄免費(fèi)自助建站網(wǎng)站
  • 手機(jī)站建網(wǎng)站免費(fèi)
  • 有什么做兼職的網(wǎng)站關(guān)鍵詞長(zhǎng)尾詞優(yōu)化
  • 下載簡(jiǎn)歷模板免費(fèi)百度系優(yōu)化
  • html5效果網(wǎng)站做一個(gè)網(wǎng)站要花多少錢