合天网安ctf练习

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量1.3k 收藏
点赞数
分类专栏: 笔记 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012627658/article/details/51218070
版权
本文介绍了在合天网安CTF实战中的基础和逆向题目。通过分析二进制文件、使用ida和010Editor,解密得到基础50题的flag为h1_c7f。对于逆向100题,通过apktool反编译Android应用,分析smali代码,找出隐藏的flag:flag{w4nn4_j4r_my_d3x}。作者强调将继续学习和练习。
摘要由CSDN通过智能技术生成

网址:http://www.hetianlab.com/CTFrace.html

 

1 基础

1) 基础50

下载下来一看是一个二进制文件:




运行不了,于是用 ida打开看看,发现ida没有办法正常解析,但是从二进制数据上看到了端倪,于是用010editer打开看一下:


猜测这就是flag,提交后失败,然后观察是16进制编码,于是用python对其解一下码:

最低0.47元/天 解锁文章
代码之间
关注
专栏目录
寒假第二周CTFwp——CTF
苟有恒,必有三更眠,五更起。
03-05 1064
0x00 前言 这周做了实验室CTF 0x01 基础50 下载下来,乍一看是.exe文件。记事本打开,出现flag{666C61677B68315F6337667D} 提交上去不对,推测是加密了,数了一下24位,应该不是md5,试试看是不是16进制。 果然,得到flag。 0x02 基础100 flag就在这儿 下载txt,打开发现全是三维数组。容易想到是R...
天每周CTF学习笔记 — 神奇的磁带
weixin_44350049的博客
10-22 1032
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
天网实验室CTF-解密100-Funny Crypto
MyCyber
07-07 678
天网实验室CTF-解密100-Funny Crypto 题目描述   tgbnjuy 8ujko9 5rfgy6 相关附件 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy h 红 8ujko9 i 绿 5rfgy6 t 蓝 提交flag:hit
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1057
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
实验室CTF 基础50
苟有恒,必有三更眠,五更起。
02-06 637
实验室CTF 基础50
天网 Weekly CTF 刷题
萌宅鹿的技术小屋
06-10 1951
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
天网实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1625
天网实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
天网实验室CTF练习赛之RE300
giantbranch的专栏
11-07 1461
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数
CTF-REVERSE练习之算法分析2
ChuMeng1999的博客
11-29 1816
目录预备知识一、相关实验二、异或运算实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算针对二进制0和1而言,其数学符号为⊕,异或运算的法则如下: 0⊕0=0 1⊕0=1 0⊕1=1 1⊕1=0 除了二进制以外,异或运算可以扩展到任意数据类型。因为我们所接触的任何数据都可以使用二进制来表示,所以可以对二进制里面的所
CTF/CTF练习平台-welcome to bugkuctf【php //filter及php //input】
qq_43679507的博客
01-10 803
CTF/CTF练习平台-welcome to bugkuctf【php //filter及php //input】
收集的常用的CTF学习资源网站
b1ackc4t的博客
08-03 2546
http://www.sec-wiki.com/skill/全技能学习路线(迷茫就看它) https://wiki.x10sec.org/ 介绍了CTF各个方向的基础知识 逆向 http://www.52pojie.cn/ 吾爱破解 http://bbs.pediy.com/ 看雪论坛 编程查阅手册 http://www.w3school.com.cn/ http://www.runoob.com/ Ctf练习 http://...
天网实验室CTF-基础50-0x01
MyCyber
06-08 980
天网实验室CTF-基础50-0x01 题目描述   真的不能再简单了! 相关附件   misc50.zip 参考解题步骤 1、下载下来的压缩包解压后只有一个misc50.exe文件 2、先用sublime打开看一下,竟然是flag   想来不会这么简单,先提交试一下吧   提示flag不正确 3、考虑应该是加密了,观察一下是16进制,总共有24位 可能性1:直接对应26个英文字母,明显不对 6 6 6 C 6 1 6 7 7 B 6 8 3 1 5 F 6 3 3 7 6 6 7 D
天网实验室CTF练习赛之RE300 之 angr
qq_41071646的博客
05-13 263
写了好几个脚本都没有运行出来 我感觉很失败 但是感觉学了一个东西做不出来一个东西 感觉和不会 差不多 然后 找了一个题 假设我知道了 长度不为大于10 然后 在'a'和'z'之间 然后我们试试做一个题 import angr import claripy proj = angr.Project("rev300") flag = claripy.BVS('flag',80)...
CTF—RGB三原色
weixin_52620919的博客
07-27 2015
题目附件现在下来打开,发现很多的三个一组的数字排列,排列之后可以看到一共有61366组。 其实不难发现这应该是RGB三原色,我们就找个白色画布,把文件读进来。 (1)文档一共61366所以我们用在线工具进行质因数分解 因为我们要的图片是二维的,所以只需要两个质数【503*122】 (2)打开电脑的画图功能生成一张空白的,大小为【503*122】的图片并保存在桌面 (3)用java脚本将 【数字文档】的 数据 写入 【图片】 相关代码: public class test { publ
网络ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 314
从时代发展的角度看,网络全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF挑战赛-天网实验室
rita_rweb的博客
03-23 639
[TOCCTF挑战赛-天网实验室逆向解析] http://www.hetianlab.com/CTFrace.html 1.逆向100 修改后缀为.apk 卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag ...
实验室CTF之Steg150
何彬的博客
03-12 3110
打开这段音频,能隐约听到一段段干扰音,用Cool Edit Pro打开,发现左声道有一段东西 放大后 判断是摩尔斯电码 把这段代码用记事本保存下来 .....   -...    -.-.    ----.   ..---   .....   -....   ....-   ----.   -.-.    -...    -----  
实验室CTF之基础50
何彬的博客
01-31 5595
此题是最基础的,下载下来,乍看是一个exe文件,用记事本打开,发现是个明文: flag{666C61677B68315F6337667D} 此时按照说明提交flag里面的值,唉,不对呀,一定是这串是密文,长度是24,不是md5码,猜测是十六进制码,查找acsii码表: ok,查表得出源码:flag{h1_c7f} 提交h1_c7f,通过!
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入场景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造适的注入语句来实现攻击目标。在解决这些题目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门题型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值