合天网安实验室CTF-Exp200-Come on,Exploit me!
合天网安实验室CTF-Exp200-Come on,Exploit me!
题目描述
Audrey Tang. ⊙.⊙ 我只能说到这儿了
相关附件
exp200
题目链接
参考解题步骤
1、下载附件先用VSCode打开看看
换个行看看
通过and换行有68行
2、根据题目描述猜测
如果没有接触过perl语言看到这些文本应该会觉得一头雾水,但大体可以看出是用来打印一些东西的。使用搜索引擎搜索题目描述中的Audrey Tang,可以发现其与Perl、ppencode的紧密联系。ppencode是把Perl代码转换成只有英文字母的字符串。
3、于是我们可以得知文本内容是使用ppencode混淆过的perl代码
尝试运行一下
检查源码发现问题,应在#!/usr/bin/后面添加perl
再次执行
可以看到输出为
@#@#@@#@#@#@#@#@#@#@#@#218.76.35.77:65443@#@#@#@#@#@#@@#@#@#@#@#@#
4、尝试访问218.76.35.77:65443:
反查了下域名
好像在网站可以再次访问前只能搁置了。。。
合天网安实验室CTF-Exp200-Come on,Exploit me!相关推荐
- 合天网安实验室CTF练习赛之RE300
缘由 在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不 ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
- 合天网安实验室CTF-解密100-Funny Crypto
合天网安实验室CTF-解密100-Funny Crypto 题目描述 tgbnjuy 8ujko9 5rfgy6 相关附件 题目链接 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy ...
- CSRF攻击实验 ——合天网安实验室学习笔记
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...
- 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记
实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...
最新文章
- CSS中的id选择器和class选择器简单介绍
- 64位oracle客户端_开发小记-golang连接Oracle数据库配置
- 【javascript位置属性】screen对象
- 服务器端PHP多进程编程
- 详解Linux的压缩解压缩命令
- 注解_自定义注解_格式本质
- API网关从入门到放弃
- 需要单机还是集群部署_单机、集群和分布式(微服务结构)的区别
- 九个案例简述Web设计原则:简洁清晰
- 去除EditPlus自动备份功能. bak
- 【飞秋】位运算与组合搜索(二)
- wifi 信道_Win10电脑找不到自家Wifi无线网络解决方法 可能是无线信道问题
- 企业级Ngnix基于域名的配置_server
- 君が呼ぶ メギドの丘で 美吉特之丘的呼唤 游戏感想
- LVDS接口分类,时序,输出格式
- 局域网入侵教程_黑客常用Linux 入侵工具:可获取目标浏览图片的EtterCap
- 从实际游戏制作谈如何提高游戏中的打击感
- 【Python】| 基于Python实现对比Excel的小工具
- 随机森林算法深入浅出
- Kafka KSQL
热门文章
- Python中MNE库的事件相关特定频段分析(MEG数据)
- 在线制作名片php,关于一个名片在线制作的问题,求高手指点阿..
- C语言,往排好序的数组中插入元素
- 【Kaggle】 Russia房产价格预测top1%(22/3270)方案总结
- Kaggle Top1% 是如何炼成的!
- OSChina 周一乱弹 ——怎么用微微一石更表白!
- 高等数学——常用结论(3)
- 华为手机录音m4a格式怎么转换为MP3格式
- Hyper-V自定义专用网络网段
- 【图像增强】Frangi滤波器血管图像增强【含Matlab源码 2108期】