Telnet:
是一个telnet的数据包 直接过滤telnet 右键追踪数据流
flag{d316759c281bf925d600be698a4973d5}
眼见非实:
- 解压出来里面是一个doxc文件;
- 打开里面显示的是pk 那肯定是要需要解压改个zip后缀;
- 继续解压 都是xml文件的 只能慢慢找了最后在 word 文件夹下面的document.xml 发现了flag。
啊哒:
是一张图片 看到图片的思路就是看属性然后使用文本编辑器搜flag关键字;
一看就是十六进制转一下字符:
https://www.sojson.com/hexadecimal.html
得到sdnisc_2018 既然是个线索说明肯定有文本文档改个txt 试试还真有直接解密得到flag;
flag{3XiF_iNf0rM@ti0n}
Ping:
是一个数据包类型的题目 打开来全是icmp的包 看不了追踪流;
仔细观察发现每个字段都不一样 再根据题目的提示 把所以的字符全部ping起来 哈哈哈
flag{dc76a1eee6e3822877ed627e0a04ab4a}
贝斯手:
下载下来是一张图片和一个zip加密文件 还有一个txt介绍文档
百度识图 这个贝斯手是古力娜扎 继续看txt介绍文档 拉到最下面(小细节)
给的提示是那一年出生上面有1992年
然后打开了那个zip加密文件
提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58
Base85 :https://ctf.bugku.com/tool/base58
MD5:https://www.cmd5.com/
最后拼起来就是flag。
flag{this_is_md5_and_base58}
宽带信息泄漏:
- 下载下来是一个bin的文件猜测是关于路由器得
- 使用routerpassview这个工具(记得把防护关掉不然会被杀掉得
flag{053700357621}
Snowfall:
snowfall
这题不会先放着,会的大佬可以私信教我一下嘛
猜:
直接百度识图 发现是刘亦菲 (送分题)
key{liuyifei}
可爱的故事:
研究了半天这图片不知道啥意思 百度了一下看是元神的提瓦特文(我直接裂开了,我又不玩元神…)
再根据txt文档里面的提示 在做一下得到flag
bugku{iamlearningteyvatinbugku}
又一张图片,还单纯吗?
是图片就是传统思路 看属性 然后文本文档打开找flag 发现都没有很正常 那就是隐写方向得了
先使用binwalk不行在使用foremost 分离出了flag
可以使用QQ的文字提取功能比较方便(小细节提示:提交的时候注意空格)
falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}
blind_injection:
下载下来是一个数据包,题目给得提示是盲注得意思 注入应该是http协议 然后导出一下http(认真细心得把每一个字符记录下来)
flag{e62d3da86fe34a83bbfbdb9d3177a641}
赛博朋克:
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。
首先打开这个txt文件 看到NG应该是个PNG图片改个后缀试试看,
然后考察得是lsb隐写 使用Stegsolve这个Java环境得工具
flag{Hel1o_Wor1e}
FileStoragedat:
首先要知道FileStoragedat是什么 ,它是一个微信存储得文件 就是微信的dat文件
直接使用大佬写的工具:https://github.com/PiaoZhenJia/WeChatDatFileDecoder
使用工具得到flag
where is flag 番外篇:
下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件
,因为自己也是小白一枚 也是没有做出来 网上看了一下别人的思路和方法学习了一下:https://blog.csdn.net/fi0stBlooder/article/details/118632099
先通过压缩文件的大小通过减法算出每个文件的差
75 101 121 58 90 104 117 71 76 64 64 46 48
然后使用ASCII解码:
ZhuGL@@.0
打开了zip加密的文件,好讨厌 flag in here 不在这
那就继续找线索 使用文本编辑器Notepad++查看
得到一串:{LjFWBuxFNTzEWv6t2NfxjNFSH1sQEwBt5wTTLD1fJ}
也不知道是什么编码 感觉像base64 试了 但是不对 那就换一个base家族别的 多试了几个 发现是base58
base58:https://ctf.bugku.com/tool/base58
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
