CTF杂项一

最新推荐文章于 2024-07-13 13:36:16 发布
最新推荐文章于 2024-07-13 13:36:16 发布
阅读量584 收藏 7
点赞数 14
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80189643/article/details/139226183
版权

        题目一

打开文件发现是一些字符串,最后一行全是大写字母,意思是双等号,联想到base64编码。
取每个字符串第一个字母最后补上双等号得到:ZmxhZ3t3aGF0J3NfWW91cl9uYW1lfQ==
通过base64在线解密得到flag{what's_Your_name}




        题目二
题目描述:密码和约翰,请找到密码相关项就是最终答案,答案格式:flag{xxx}
打开发现是一个文件夹,使用kali自带的john进行破解。在.etc文件夹下,有passwd和shadow两个文件,使用unshadow命令将其合并为一个test_passwd。

然后使用john中的字典进行破解。

破解中...等待完成后即可出现答案。

        题目四

打开后发现是一张图片,类似于二维码

扫描后得到\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5,使用在线工具unicode解码,得到中文‘羊由大井夫大人王中工’,当铺密码,解密后得到9158753624,提交flag后发现不正确。因此图片可能采取隐写,使用binwalk工具扫面后发现有个rar的压缩包

直接把图片改名2.zip,打开后发现apple.mp3文件

使用MP3Stego进行解码

打开输出文件apple.mp3.txt,得到Q1RGe3hpYW9fcGluZ19ndW99,加上flag{}提交!

        题目五

题目描述:光辉岁月,我是一个女生,天生对数学部明干,少年时我从未考虑过哥德巴赫猜想,大学学多元。

题目光辉岁月,推测可能跟时间有关系

发现可疑人物,证明了猜想

生日1993522,提交

        题目六

题目描述:

小明是个特工,之前的每次接头都会多多少少的会跟敌人有正面冲突,于是小明下决心要做一个黑阔,他找到一位德高望重的大黑客。但是大黑客问了他一个问题,小明顿时傻眼,你帮小明回答一下吧,让他在黑阔这条路上走得远一点。
题目如下:
PHP SPY ????

ASPX SPY ????

JSP SPY ?????????

这与webshell三剑客很相似,可能为其密码
因此分别为angel、amdin、ninty

纸鸢xsy
关注
  • 14
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF杂项经验
qq_36890804的博客
04-11 1588
1.拿到文件,用winhex和ue打开,查看文件头和文件尾,识别文件类型,有时在文件头和尾也藏有信息 2.文件内包含文件,用kali中binwalk进行分离 binwalk +file 通过扫描能够发现目标文件中包含的所有可识别的文件类型。 binwalk +file -e 有时候binwalk无法正确分离出文件,这时候就可以使用foremost,将目标文件复制到kali中,在终端中使用命令行进...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugkuCTF杂项1和0的故事,超详细
qq_39988449的博客
04-20 3688
bugkuCTF杂项1和0的故事,超详细题目解析思路运行得到了缺失定位符的二维码 题目解析思路 首先文件下载下来后得到的是一个全为01的txt 通过提示知道了是要转换成为二维码 方法很多,我这里选择使用python脚本进行转换 运行环境可自行选择安装,我这里版本是Python 3.9.2 可能各位运行的时候会遇到没有PIL库运行出错的问题 所以需要手动安装,python3版本的 安装命令 pip install Pillow 脚本如下 from PIL import Image MAX = 25 #二维
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF杂项知识汇总
SingWeek
07-06 2218
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
ctf杂项入门,ctf比赛杂项题型解析
白帽子凯哥聊黑客
12-12 2106
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
CTF杂项题总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中题目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 题目一:图片TIFF 题目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2660
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
ctf杂项软件大全
weixin_55631415的博客
01-24 617
杂项软件安装》 密码:nrzo。压缩包爆破:Ziperello,ARCHPR,bandzippojie,rarcrack_kali。编解码工具:[随波逐流]CTF编码工具 V3.3_52,CyberChef_v10.5.2。水印工具:Blind-WaterMark盲水印,WaterMark盲水印。隐写工具:Stegsolve,lsb,outguess。分解工具:foremost,binwalk。
CTF之Misc杂项干货
Welcome To Myon'Blog !
01-04 1065
在010editor里面,Ctrl+C或者Ctrl+V针对的是右边的ASCII码操作,如果你想要操作左边的hex十六进制值这需要多加一个shift,即复制为:Ctrl+shift+C,粘贴到左边hex值同理:Ctrl+shift+V。一些通用的常用命令:foremost、binwalk、file、checksec、pngcheck、strings、grep、cat。3、摩斯、希尔、凯撒、仿射、栏栅、维吉尼亚、培根、键盘、rabbit、rot13、AES、md5、RSA等。
ctf杂项解题中常用的exe软件
05-18
【标题】:“ctf杂项解题中常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包中的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
代码随想录算法训练营第33天
m0_62262158的博客
07-10 156
【代码】代码随想录算法训练营第33天。
牛客小白月赛98 (个人题解)(补全)
最新发布
Wzh20060111的博客
07-13 280
前言:昨天晚上自己一个人打的小白月赛(因为准备数学期末已经写烦了),题目难度感觉越来越简单了(不在像以前一样根本写不了一点,现在看题解已经能看懂一点了),能感受到自己在不断进步,希望在暑假能更努力一点吧,,少打点游戏,多学学算法,还有web的学习也要抓起来了,这几天不是在看高数就是在打游戏,感觉好堕落。
代码随想录算法训练营Day21 | 669. 修剪二叉搜索树 | 108.将有序数组转换为二叉搜索树 | 538.把二叉搜索树转换为累加树
wonderlandlja的博客
07-11 160
【代码】代码随想录算法训练营Day21 | 669. 修剪二叉搜索树 | 108.将有序数组转换为二叉搜索树 | 538.把二叉搜索树转换为累加树。
ctf杂项filter
12-17
根据提供的引用内容,我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1. 字符串过滤器:这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器:这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查,以上传或读取特定类型的文件。 3. 命令过滤器:这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器,以执行特定的命令或参数。 为了解决这些题目,你可以尝试以下方法: 1. 了解过滤器的工作原理:阅读题目描述和提示,了解过滤器是如何工作的,以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞:尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入:尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧,如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作:如果你遇到了困难,可以与你的团队成员或其他参赛者合作,共同解决问题。他们可能有不同的思路和经验,可以帮助你找到答案。 希望这些信息对你有帮助!如果你有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值