XCTF：CatCatCat[WriteUP]

9月前作者：0DayHP 分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了XCTF：CatCatCat[WriteUP]。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

从题目中下载到一张图片和一个txt文件

编码的开头是：U2FsdGVkX1所以是rabbit加密

XCTF：CatCatCat[WriteUP],网络安全

尝试使用密钥：91

XCTF：CatCatCat[WriteUP],网络安全

密码不对，无法解密所以从图片下手

使用010Editor搜索图片文本内容

尝试搜索password、flag等敏感字体

直接拿到rabbit解密需要的密钥是：catflag

（使用strings命令同样能找到密码）

XCTF：CatCatCat[WriteUP],网络安全

通过rabbit解码后的明文，出现了大量符号+字母+数字的组合

考虑应该是base91、base92等编码

XCTF：CatCatCat[WriteUP],网络安全

我这里使用随波逐流的解码工具

使用base91解码直接出来了

XCTF：CatCatCat[WriteUP],网络安全

出来的一堆cat，有问号，句号，感叹号

很明显是Ook！编码，再次进行解码

XCTF：CatCatCat[WriteUP],网络安全

丢进这个网站解码一下：Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

XCTF：CatCatCat[WriteUP],网络安全

拿到了：CATCTF{Th1s_V3ry_cute_catcat!!!}

但这还不是最终的flag，根据题干还得改一下文章来源地址https://www.toymoban.com/news/detail-781688.html

CatCTF{Th1s_V3ry_cute_catcat!!!}

到了这里，关于XCTF：CatCatCat[WriteUP]的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

河南省第四届”金盾信安杯”网络安全大赛writeup（过程，解题思路）

目录写在最最前面 Misc Misc-qianda0_Sdoku编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web Web-eZphp2 Web-EzPHP Web-有来无回 Crypto Crypto-小菜一碟 Crypto-RRSSAA编辑 Crypto-simpleR 加油各位( •̀ ω •́ )y 期待与君再相逢本人今天也是在和病毒抗争中，打今天的 ” 金盾信安杯

2024年02月04日
浏览(47)
[第七届蓝帽杯全国大学生网络安全技能大赛蓝帽杯 2023]——Web方向部分题详细Writeup

你真的熟悉PHP吗？源码如下首先要先解决传参 my_secret.flag 根据php解析特性，如果字符串中存在 [、. 等符号，php会将其转换为 _ 且只转换一次，因此我们直接构造 my_secret.flag 的话，最后php执行的是 my_secret_flag ，因此我们将前面的 _ 用 [ 代替，也就是传参的时候传参为 my[s

2024年02月10日
浏览(43)
网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

1.1 网络中的“安全”问题信息安全经历两大变革：从物理和管理方法转变成自动化工具保护信息安全终端普遍使用网络传输数据并保证数据安全网络中的“安全”问题监听截获篡改假冒假冒网点 Email截取否认 1.2 网络安全定义网络安全是一个跨多门学科的综合性科

2024年02月19日
浏览(50)
网络安全与IP安全网络安全

网络安全是指网络系统的硬件，软件以及系统中的数据收到的保护。保护的基本属性为：机密性，身份认证，完整性和可用性；基本特征：相对性，时效性，相关性，不确定性，复杂性和重要性。在该方向主要研究如下领域：入侵者如何攻击网络，如何防护网络对抗攻击

2024年02月04日
浏览(48)
信息安全：网络安全体系与网络安全模型.

网络安全保障是一项复杂的系统工程，是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言，网络安全体系是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。网络安全体系包括法律法规政策文件

2024年02月15日
浏览(52)
【网络安全】-网络安全行业介绍

网络安全，也称为信息技术安全，是保护计算机系统和网络不受信息泄露、盗窃或损坏以及硬件、软件或电子数据不受干扰或破坏的实践。现代社会对网络安全的需求越来越高，这是因为我们的个人、政府和企业活动越来越多地依赖于数字化网络。数据保密性：确保只有授

2024年02月05日
浏览(49)
网络安全（网络安全）小白自学

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、

2024年02月05日
浏览(47)
网络安全——网络层安全协议（3）

作者简介：一名云计算网络运维人员、每天分享网络与运维的技术与干货。座右铭：低头赶路，敬事如仪个人主页：网络豆的主页目录前言一.IPSec采用的安全技术 1.IPSec的安全特性（1）不可否认性（2）反重播性（3）数据完整性（4）数据可靠性（加

2024年01月24日
浏览(40)
网络安全：网络信息安全的概述.

网络信息安全是一门涉及计算机科学，网络技术，通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可

2024年02月03日
浏览(45)
网络安全笔记（一）网络安全设备

目录 0x01 CIA 0x02 拒绝服务攻击 0x03 缓冲区溢出 0x04 勒索病毒 0x05 传统防火墙（包过滤防火墙） 0x06 传统防火墙（应用代理防火墙） 0x07 传统防火墙（状态检测防火墙） 0x08 攻击流量监控（IDS）——网络摄像头 0x09 入侵防御系统（

2024年02月05日
浏览(46)