这是一个创建于 2960 天前的主题,其中的信息可能已经有所发展或是发生改变。
从某社团海报拿到一串神秘代码
ZkkzLjhsUC41fWE6MjNnMTAuezI2Nw
随手先来个 BASE64 变换结果如下
fI3.8lP.5}a:23g10.{267
怎么看都不像是个可读内容,但是发现如果拿掉内嵌的 f l a g I P 这六个字母,剩下的是一串可能代表着 IP 和端口号的字符串,如下
3.8.5}:2310.{267
但是 267 怎么看都不像处于合法 IP 取值范围。 求指点
第 1 条附言 · 2016-10-15 17:59:28 +08:00
问了下出题人,对方说确实是 BASE64 的,但是从第二步似乎就错了 ( ´_ゝ`)
 |
1
skydiver 2016-10-15 17:36:03 +08:00 via Android
{2673.8.5}:2310
10.113.8.5:2310 是个内网地址? |
 |
3
Explorare OP 看了下第三个字符串中一共有 10 个数字,可能是 base10 的 IPv4 地址,然而转换出来如下
``` ping 3852310267 Pinging 229.157.150.251 with 32 bytes of data: Request timed out. ``` 另外也尝试将数组排序, 2310 当顺序提示来重组,如下 ``` 3.5.82.67 82.67.5.3 ``` 然而 82.67.5.3 是法国的 IP 地址,怎么想也不对,反过来得到一个 5.3.78.26 ,是俄罗斯的 IP 。 |
 |
5
zhujinliang 2016-10-15 17:48:43 +08:00
@Explorare 2673 = 10 * 256 + 113
|
|
6
Explorare OP @zhujinliang 感谢解答
|
|
8
Explorare OP 可能我的错误思路雾岛大家了,密文确实是 BASE64 的,剩下的可能是错的。
|
 |
9
xenme 2016-10-15 18:12:57 +08:00  3
fI3.8lP.5}a:23g10.{267
1 6 11 15 19 flag{ 2 7 12 16 20 IP:12 3 8 13 17 21 3.206 4 9 14 18 22 .53.7 5 10 8} flag{IP:123.206.53.78} |
 |
10
des 2016-10-15 18:13:49 +08:00 via Android
试试穷举?😁
|
|
11
xenme 2016-10-15 18:15:26 +08:00 1
 |
 |
13
zk8802 2016-10-15 18:20:15 +08:00
flag 的格式是什么?合法的 flag 接受哪些字符?
你可以试试 flag{738P5:12351I} 。 |
 |
17
wangxiyu191 2016-10-15 18:41:02 +08:00
安全社团的招新题目?
这招新方式挺好玩的 23333 |
|
18
Explorare OP @wangxiyu191 嗯
|
|
19
wangxiyu191 2016-10-15 18:59:10 +08:00
@Explorare 后面还有个注入和一个逆向。。。楼主加油
|
|
20
Explorare OP @wangxiyu191 噫,这是安全团队招实习生吧 (|||゚Д゚) 现学 SQL 注入中
|
 |
21
lc4t 2016-10-15 19:39:30 +08:00 via iPhone
招实习也有直接考的么?
|
|
22
Explorare OP @wangxiyu191 求问那个 reverse.exe 怎么搞下来呢? dump flag 得话只有个字段啊
|
 |
25
tabris17 2016-10-15 20:15:53 +08:00
“黑客”解密闯关游戏么
|
|
29
xenme 2016-10-15 21:12:18 +08:00 1
@Explorare 看了下反汇编,读取的 key 只有 16 个字符,所以,就直接随意输入 16 个字符,然后直接在 strcmp 下断点,然后看下内存里面的 key 就可以了。
|
 |
32
Kei 2016-10-16 14:46:10 +08:00
涉及一些简单的密码学,而不仅仅是计算机技术 bgm38
|
Select Language