【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp_青少年ctf训练平台 追光者(3)

最新推荐文章于 2024-08-22 01:21:54 发布
最新推荐文章于 2024-08-22 01:21:54 发布
阅读量607 收藏 17
点赞数 7
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300239/article/details/138784131
版权

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

$a = scandir('/');
print\_r($a);

看这个 flag!

在这里插入图片描述

读取出来

$content = file\_get\_contents('/flag');
echo $content;

在这里插入图片描述

追光者 解题步骤:

第一步,下载附件,得到追光者压缩包

第二步,利用7z直接解压,破解伪加密

在这里插入图片描述

得到

在这里插入图片描述

第三步,观察追光者文件大小不正常,用010打开

发现前面是jpg的文件头

到此处就是文件尾且后接了PK(压缩包头)

在这里插入图片描述

将图片尾前面的图片文件删除,得到压缩包

在这里插入图片描述

第四步,卡了很久,但是AB和AD应该是关键

hint提示善用查找和数形结合

「数形结合」?想到以前靶场写的一道题隐写在文件里

查找AB和AD看看

认真找出现的奇怪的地方,发现了一大片……

发现图案!

记录下来为iam5thplay

给解压包解密

欸!还是错的(陷入沉思)

在这里插入图片描述

在这里插入图片描述

第五步,

在这里插入图片描述

出题人表示缺少了er

加上er后为iam5thplayer

在修改了密码后解压成功

在这里插入图片描述

在光.txt中发现了flag前半部分 为qsnctf{NE73R

在这里插入图片描述

第六步,还有一个 看不清的光.zip 加密压缩包

在这里插入图片描述

压缩包内有flag.txt的倒写txt.galf

可知道剩下的半截flag在里面

第七步,看到zip内也有 闪.jpg 考虑用明文攻击

​ 将压缩包外的 闪.jpg也压缩为 闪.zip

在这里插入图片描述
在这里插入图片描述

得到口令为 G3r1ing!

解压成功

在这里插入图片描述

第八步,将文件名反转为flag.txt

得到

在这里插入图片描述

第九步,根据刚开始的文件名提示,这个应该也是反转了的

一个个反转回来得到

_G1V3_U1o}

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84300239
关注
专栏目录
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
CTF——简单的《MICS》
最新发布
焦虑的焦虑
09-16 2259
MICS入门笔记
CTF青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp
ranfeyyou的博客
03-05 1214
简单的数学题 追光者 PHP的后门 的WP
CTF新生赛之Writeup
shikaku_的博客
11-27 4779
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
2024青少年ctf擂台挑战赛round1-追光
weixin_71656576的博客
03-01 579
一开始认为是iamsthplay,把几种可能性都试发现都不对,后面想5th的话是第五名后面应该跟的是player才对,就猜测后面应该是player,一试还真对了,密码:iam5thplayer。提取来剩余2部分,发现跟第一次提取的前面一样,跟原图的二进制进行比较发现,有些数据被十六进制AB替换,搜索AB,发现有图形。jpg文件尾为FFD9,搜索之后,发现后面是504B0304是zip文件,将前后两端分离。找到剩余文件的这个位置,发现后面是FFD8是jpg文件。拿到图片,jpg格式,用010打开。
青少年CTF擂台挑战赛 2024 #Round 1 个人WriteUp
CHTXRT的博客
03-13 1417
战队名称:Besti学研组 战队排名:11 以下为我个人完成的题目的 Writeup。
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 2397
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
青少年CTF擂台挑战赛 2024 #Round 1
weixin_70928309的博客
04-16 857
最后发现这么一堆,好样的,上网搜了一下,emmm,eval钩子,直接eval换成echo就可,然后解来是这么个反序列化呜呜呜,又是反序列化。Vs加python跑傻了,两台kali都跑错了,哎,蚌埠住了,跑了一个小时。这,不是,我为什么回到了一年之前做题,一个时间盲注脚本即可跑来。题目显示xxe漏洞,还给了版本号,直接搜一下,啊,公开wp?看来后面三个是iife,根据我所知道的英文,直接猜life。解情况中写了题目名称后面真的不想写了,累死了,第一层,我直接010打开,然后熟悉的base系列。
青少年CTF擂台挑战赛 2024 #Round 1-MISC
weixin_62467741的博客
03-02 1764
1.得到的zip显示加密,伪加密,使用010打开修改两个部分改为00,得到jpg和txt,foremost分离一下jpg可以得到zip包,同时zip包的末尾还有一个jpg(需要手撕),zip需要密钥解压,在jpg的末尾发现一段base64,解码后提示密钥中字符部分都是小写字母。2.将得到的22.txt中的十六进制转化为字符串,发现文件尾为zip包文件的文件头每个字节位置颠倒后的结果,直接先两位颠倒再逆序整体十六进制,得到最后的zip文件。最后将包个头交了就对了。# 删除每行倒数十个字符。
【BUUCTF Web】WriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 606
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTFwrite-up总结
m0_57836225的博客
08-22 468
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
热门推荐
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)杯
CTF竞赛题个人writeup
2401_82575438的博客
06-29 220
f-102 a-97 相差5 l-108 f-102 相差6 a-97 Z-90 相差7 g-103 _-95 相差8。所以依次算各密文字符对应的明文字符求得明文为 flag{Caesar_variation}因为可以看{}前面有flag将flag和其余字母分开可以看为栅栏密码,所以直接使用栅栏解密。因为要使用flag{}包装所以在ASCII表中找到对应关系。又因为明文flag对应afZ_,所以寻找明文和密文的规律。可以看每个字符的偏移量为n+4(n为第几个字符)
青少年CTF2024wp(部分
C00K1E
02-13 2122
下载附件拿到:熊曰:呋食食物嘍嗷洞嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你眠嚄寶冬食喜哞吖山噗食類囑果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
CTF 竞赛Writeup
qq_63613566的博客
04-19 591
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值