2015第七届HCTF

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liukenn/article/details/50203117
版权
本文记录了一位大三学生初次参加CTF比赛的经历,分享了解决五道不同类型的题目过程,包括HTTP流量分析、PHP MD5技巧、NES游戏解谜、Android逆向工程以及图像文件隐藏信息的挖掘。
摘要由CSDN通过智能技术生成

大三狗一只,第一次写blog,希望记录下自己从零开始的CTF之旅(帮助更多人入坑)


一个彩笔和一个逗比

第一次参见正式的CTF,写写只做出来的5道题#共三十几道题啊。。=。=

首先是全部题目的地址:

https://www.zybuluo.com/lightless/note/183904


题目名称:404 
题目描述:咦,404了 
http://120.26.93.115:12340/3d9d48dc016f0417558ff26d82ec13cc/webI.php 


wireshark抓,分析跟踪TCP流直接出


所以最后flag: hctf{w3lcome_t0_hc7f_f4f4f4}



题目名称:fuck === 
题目描述: 
http://120.26.93.115:18476/eff52083c4d43ad45cc8d6cd17ba13a1/index.php</

最低0.47元/天 解锁文章
liukenn
关注
专栏目录
HCTF2015hctf单刷_writeup
wintersun的地带
12-09 3888
这是一份HCTF不完全writeup。。0x00 misc1拿到题目,binwalk分析下文件。发现zip文件结尾和png文件开头中间有一段数据,拿出该段数据,base64既视感,base32既视感,base16既视感。。flag:hctf{nn1sc_ls_s0_34sy!}0x01 web1访问,用burp抓包,看头。。hctf{w3lcome_t0_hc7f_f4f4f4}0x02 perso
hctf2015-all-problems, hctf2015所有问题和来自作者的writeups.zip
09-18
hctf2015-all-problems, hctf2015所有问题和来自作者的writeups hctf2015-all-problemshctf2015所有问题和来自作者的writeups Writeups https://github.com/hduisa/hctf2015-all-problems/tree/master
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1038
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
0520 babyunic(z3解法) HCTF-2015:RE-Crc-300 攻防世界
re1wn
05-20 6023
babyunic(z3解法) HCTF-2015:RE-Crc-300
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2575
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
2021 L3HCTF pwn SPN
yongbaoii的博客
01-20 366
保护没开canary… 不知道啥意思 首先add这里就有问题 size也没范围 index因为限制了v3,v5不能为负,也没范围。 如果能是负数直接数组越界这题也就解决了。 再然后出大问题的是edit 首先给了100字节的堆溢出 再然后看下面那个memcpy,因为我们前面没有限制size的大小,所以我们这里可以任意覆盖bss上TEMPBUF下面的变量 后门函数要求shell等于0. shell这变量 显然就在TEMPBUF下面,我们直接盖过去就可以了。 重点要注意的是我们申请的chunk的序号要.
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
2016 hctf fheap
BadRer的博客
06-10 494
2016 hctf fheap 前言 好久没写东西了,本想着简单记录一下,不过在做这题的时候,弄懂了之前困扰许多的问题,所以就多写一些吧,在此感谢俺的女票@曙雀 UAF IDA分析后,得到数据结构如下。 note: 00000000 note struc ; (sizeof=0x20, mappedto_9) 00000000 content_ptr dq ? 00000008 field_8 dq ? 00000010 str_size dd ?
【4.29安恒杯】writeup
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
CTF 他的情书
onlinee的博客
08-23 4298
从前从前,有个人爱你很久很久~~~ 实验吧题地址:http://www.shiyanbar.com/ctf/1812 这题点进去的时候发现鼠标右键被禁用。。js的作用。 F12源码走起 网页上有两个提示: 在源码中可以看到      两种不同的加密eye(右图的)是用jsfu ck编码 直接放在console中解码弹出一个提示urldecode 再看love(左图的)在
L3H CTF
qq_51584770的博客
11-15 1万+
Easy PHP 思路:当把这段代码复制到本地的时候,发现源码长得很奇怪 if ("admin" == $_GET[username] &‮⁦+!!⁩⁦& "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } 想到用url编码的方式,将源码进行编码 得到: if(“admin”==$_GET[username]&%E2%80%
实验吧CTF密码学Writeup
凌云网络之昂chan的博客
08-11 4852
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
CG-CTF Crypto WriteUp
weixin_43773570的博客
01-01 1726
第一次写WriteUp,好兴奋。 大一新生,萌新一枚,求关照... 第一题: 这个题,一看字母数字base64跑起,百度或者python一跑,出结果。 Flag:nctf{this_is_base64_encode} 10分到手 base64,base32,base16的区别如下 base64:包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+和/ base3...
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
HCTF2017-Web-Writeup
dengzhasong7076的博客
11-14 2817
boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip <?php echo "Bob received a mission to write a login system on someone else's server, and he he only finished half of the work<br /...
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3059
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
CTF 图片隐写之修改图片高宽
热门推荐
D-R0s1的博客
07-19 3万+
                                             CTF WriteUp                                                                        ——图片隐写之修改图片宽高        我们平时在做ctf中的misc部分时,常常会遇到图片隐写中的修改图片宽高使图片照片中隐藏的flag...
2021l3hctfwp_web
meteox的博客
11-15 3320
Image Service 1 给了源码但没完全给,服务是用gin写的,给的是编译后的文件,运行main后可知 运行app的main的时候由于没数据库报错了 以为下面的包名对应的链接给了源码,然而并不能访问到。。。 给了robot的源码 import requests import time import os os.chdir(os.path.dirname(os.path.abspath(__file__))) username = 'admin' password = os.e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值