这是一个创建于 3336 天前的主题,其中的信息可能已经有所发展或是发生改变。
从某社团海报拿到一串神秘代码
ZkkzLjhsUC41fWE6MjNnMTAuezI2Nw 随手先来个 BASE64 变换结果如下
fI3.8lP.5}a:23g10.{267 怎么看都不像是个可读内容,但是发现如果拿掉内嵌的 f l a g I P 这六个字母,剩下的是一串可能代表着 IP 和端口号的字符串,如下
3.8.5}:2310.{267 但是 267 怎么看都不像处于合法 IP 取值范围。 求指点
第 1 条附言 2016-10-15 17:59:28 +08:00
问了下出题人,对方说确实是 BASE64 的,但是从第二步似乎就错了 ( _`)
 | 1 skydiver 2016-10-15 17:36:03 +08:00 via Android {2673.8.5}:2310 10.113.8.5:2310 是个内网地址? |
 | 3 Explorare OP 看了下第三个字符串中一共有 10 个数字,可能是 base10 的 IPv4 地址,然而转换出来如下 ``` ping 3852310267 Pinging 229.157.150.251 with 32 bytes of data: Request timed out. ``` 另外也尝试将数组排序, 2310 当顺序提示来重组,如下 ``` 3.5.82.67 82.67.5.3 ``` 然而 82.67.5.3 是法国的 IP 地址,怎么想也不对,反过来得到一个 5.3.78.26 ,是俄罗斯的 IP 。 |
 | 5 zhujinliang 2016-10-15 17:48:43 +08:00 @Explorare 2673 = 10 * 256 + 113 |
| 6 Explorare OP @zhujinliang 感谢解答 |
| 8 Explorare OP 可能我的错误思路雾岛大家了,密文确实是 BASE64 的,剩下的可能是错的。 |
 | 9 xenme 2016-10-15 18:12:57 +08:00  3 fI3.8lP.5}a:23g10.{267 1 6 11 15 19 flag{ 2 7 12 16 20 IP:12 3 8 13 17 21 3.206 4 9 14 18 22 .53.7 5 10 8} flag{IP:123.206.53.78} |
 | 10 des 2016-10-15 18:13:49 +08:00 via Android 试试穷举? |
| 11 xenme 2016-10-15 18:15:26 +08:00 1  |
 | 13 zk8802 2016-10-15 18:20:15 +08:00 flag 的格式是什么?合法的 flag 接受哪些字符? 你可以试试 flag{738P5:12351I} 。 |
 | 17 wangxiyu191 2016-10-15 18:41:02 +08:00 安全社团的招新题目? 这招新方式挺好玩的 23333 |
| 18 Explorare OP @wangxiyu191 嗯 |
| 19 wangxiyu191 2016-10-15 18:59:10 +08:00 @Explorare 后面还有个注入和一个逆向。。。楼主加油 |
| 20 Explorare OP @wangxiyu191 噫,这是安全团队招实习生吧 (|||Д) 现学 SQL 注入中 |
 | 21 lc4t 2016-10-15 19:39:30 +08:00 via iPhone 招实习也有直接考的么? |
| 22 Explorare OP @wangxiyu191 求问那个 reverse.exe 怎么搞下来呢? dump flag 得话只有个字段啊 |
 | 25 tabris17 2016-10-15 20:15:53 +08:00 “黑客”解密闯关游戏么 |
| 29 xenme 2016-10-15 21:12:18 +08:00 1 @Explorare 看了下反汇编,读取的 key 只有 16 个字符,所以,就直接随意输入 16 个字符,然后直接在 strcmp 下断点,然后看下内存里面的 key 就可以了。 |
 | 32 Kei 2016-10-16 14:46:10 +08:00 涉及一些简单的密码学,而不仅仅是计算机技术 bgm38 |
Select Language