注册    登录
看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  星盟安全

安洵杯 2023 Writeup --Polaris战队

星盟安全  · 公众号  ·  · 2024-01-31 09:09
REPART/1   你见过蓝色的小鲸鱼   一个比较明显的BlowFish加密,使用用户名作为密钥,对应核心函数部分如下图:对应给输入密码加密在sub_451F08,简单看看就可以发现是对应的Blowfish加密逻辑,其实拿FindCrypto也可以识别出该算法直接写一个脚本即可:from Crypto.Cipher import Blowfishkey = b"UzBtZTBuZV9EMGcz"blowfish = Blowfish.new(key, Blowfish.MODE_ECB)flag = b'\x11\xa5\x1f\x04\x95\x50\xe2\x50\x8f\x17\xe1\x6c\xf1\x63\x2b\x47'p = blowfish.decrypt(flag)for i in range(len(p)):    print(chr(p[i]), end = "")#UzBtZTBuZV9EMGczQHRoZWJsdWVmMXNoWEBPART/1   swaggerdocs   app.update中疑似有原型链污染。def update(src, dst):    if hasattr(dst, '__getitem__'):        for key in src:            if isinstance(src[key], dict):                 if key in dst and isinstance(src[key], dict):                    update(src[key], dst[key])                 else:           ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
韩叙HanXu  ·  上海、北京的朋友们注意 | 线下沙龙报名即将截止
23 小时前
增删卜易  ·  六爻占例:算对了,但还是没找到(两卦)
昨天
墨香中华  ·  世上最亲的两个字!
2 天前
德慧智  ·  仓颉造字——中华民族开慧益智的工具!
2 天前
墨香中华  ·  才比李清照,艳压杨玉环,她从诗人变成娼妇:有一种深情,叫放荡!
4 天前
贝壳社  ·  多年坚守创新研发,它将迎来盈亏平衡点
6 天前
最高人民检察院  ·  最高检发布行政检察公开听证典型案例
3 年前
918云南交通台  ·  昆明这条下穿隧道不下雨也淹了三天?真相是······
3 年前
金融监管研究院  ·  本周末上海开课:REITs、商业地产、长租公寓和供应链融资的案例分析与实战要点专题培训
6 年前
冷笑话  ·  少女漫一个不小心没刹住车,分分钟变成工口漫
7 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号