2018.11.17 CTF题目组

最新推荐文章于 2021-11-16 17:19:52 发布
最新推荐文章于 2021-11-16 17:19:52 发布
阅读量690 收藏 1
点赞数 1
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DHades/article/details/84191879
版权

一套简单的CTF题组

在这里插入图片描述

打开文件夹,题目列表看上去是一个html题目,三个隐写题目,一个密码题目

第一个题目直接F12查看元素,轻松找出FLAG
在这里插入图片描述
第二个题目,HxD查看文件头,JPG格式正常,图片可以正常浏览,利用Kali 使用binwalk指令发现没有包含其他的文件,利用Image Steganography可以查看没有包含隐写信息,修改文件后缀txt改用记事本打开,神奇的发现一串数字
在这里插入图片描述也可以右键属性查看文件备注

在这里插入图片描述

回到题目本身打开原图

最低0.47元/天 解锁文章
DHades
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章享了解BurpSuite工具的安装配置、Proxy基础用法,并享一个简单的暴库案例;本篇文章享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
备战CTF
weixin_40707492的博客
07-21 6661
备战CTF初期,没有什么经验,部操作过程有借鉴大佬
密码学实验(全部题目+完整代码:Hash算法MD5,DES-CBC,基于口令的加密,CBC-MAC,数字信封, 数字签名,DH).zip
05-31
密码学实验(全部题目+完整代码:Hash算法MD5,DES-CBC,基于口令的加密,CBC-MAC,数字信封, 数字签名,DH)
一道CTF综合密码(培根,DES,栅栏)
dchua123的专栏
03-27 2616
网上看到一道,如下: WelcOme To xjctF, u Should bE caRefUl 5D9975E262521C5BEA26C7D38993F58A2BC6FAA51A233E79D5987EE400AE6BDF183D509AC011CEA6 第一行提示有刻意的大小写,想到培根密码,根据字母是大小写进行转换,得到培根编码: BAAAB AABAA AAABA BAA...
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5324
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
逆向 fps, reversing.kr上的题目
qq_37650593的博客
05-21 414
感觉逆向这个东西,真的是自己摸爬滚打,看了几个国外的writeup,下面是一张成功的图像。收获:1.第一次用idapython  我电脑的ida是破解版,所以这能用2.7.6,然而我原本的python版本是3.6.5,环境折腾了一会儿,但是每次用要加两个环境变量2.idapro权威指南 看不进去,只能是ida的一些功能自己摸索3.其实逆向和密码学关系很大,很多涉及到加密解密,4.其实用OD调试也是...
exec函数族
liu_jia_guo的专栏
01-04 612
exec函数族 (2010-11-06 15:39) 类: Linux操作系统学习 (1)exec函数族说明 fork 函数是用于创建一个子进程,该子进程几乎拷贝了父进程的全部内容,但是,这个 新创建的进程如何执行呢?这个exec 函数族就提供了一个在进程中启动另一个程序执行的 方法。它可以根据指定的文件名或目录名找到可执行文件,并用它来取代原调用进程的数据
2018.5.18信息安全铁人三项赛数据赛复现
Lemon's blog
07-15 1264
前言:
2018.12 CTF备战心得——实验吧训练营密码学(一)
WJH_kirito的博客
11-25 1837
因为12月初有一场比赛要打,平时虽然有练习但是还是缺少系统的准备,所以挖个坑督促自己好好学习。 因为正在做实验吧密码学部题目,所以先在这里写写做心得。 1、变异凯撒       题目:加密密文:afZ_r9VYfScOeO_UL^RWUc        格式:flag{ }       首先题目明确指出这和凯撒加密相关,拿到之后可以先用凯撒密码工具尝试一下 结果中并没有看到...
[ACTF新生赛2020]crypto-des(考点:DES)
MikeCoke的博客
02-18 2202
题目:给了三个文件,附件1和附件2,以及加密的 easydes.zip 压缩包,通过解密附件1,2以获取解密 zip 的 key 附件1 encryptedkey.txt 72143238992041641000000.000000, 77135357178006504000000000000000.000000, 1125868345616435400000000.000000, 67378029765916820000000.000000, 7555348609218470300000000000
DES算法破解需要时间的解析
编程小栈
11-08 2万+
1.运用场景首先题目的描述是这个样子的:用DES算法加密一个64位的明文,其中秘钥的长度是56位。攻击者是知道明文和密文的,但是不知道秘钥是什么。假设攻击者每一秒中能做10的10次方个加密或者解密算法,现在给了攻击者一个密文,要找出其配对的明文平均需要花费的时间是多少?这道题目我在批改的过程中发现基本上没有学生能够答对的,能写出正确的解过程的学生我到现在还没有发现。没有把这道提做出来的主要原因,第
2DES
CODER的博客
08-06 4278
什么是2DES: 就是对明文用不同密钥加密了两次(真正的3DES是用不同的密钥加密再解密再加密)。 为什么不安全: 2DES不安全在于可以中间相遇攻击大幅度减小求密钥的运算量:假设已经获得了明文和密文,对密钥空间2^56的所有可能求明文的加密结果并存储至数,再对密钥空间所有可能求密文的解密结果看看在不在数里面,如果在就称为中间相遇,这种攻击方法复杂度只略大于2^57,显著低于加密两次用到...
2018-2019安恒web赛集合(不完整版)
吃肉唐僧的博客
11-03 3631
前一段时间打安恒杯,需要集训一下之前安恒杯的题目 但是发现安恒杯赛事虽多,但是都布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web很难复现,writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
CTF-实验吧Writeup-Misc类(持续更新)
1cePeak
09-06 1853
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出人的套路~   图片无法正常显示。   丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
“百度杯”CTF比赛 十月场 fuzzing
feng的博客
10-05 823
前言 这并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问,自己对于内网的了解实在太少了。这
密码学复习笔记2【密码/S-DES、DES】
Sp4rkW的博客
12-21 1万+
基本概念数学模型 数学模型图如下: 常见的设计方法 1、Feistel结构 结构图: 在密码学研究中,Feistel 密码结构是用于密码中的一种对称结构。以它的发明者 Horst Feistel 为名。 Feistel结构是典型的迭代密码.Feistel结构的解密与加密是完全一样的,除了所使用的子密钥的顺序正好相反。 对其简单的理解是:
[re]go语言逆向:2020网鼎杯朱雀re what wp
Breeze的博客
05-18 1万+
[re]go语言逆向:2020网鼎杯朱雀re what wp 题目析 那道题目,是一个linux的逆向,直接输入key: 然后逆向析一下,是一个go语言开发的程序,看着比较复杂,但是字符串什么的都没有混淆,可以通过“please input the key:”字符串找到入口: 然后还可以看到一个类似base64串一样的字符串,感觉像是校验用的,继续往下看找到输入,和输入后的校验: 可以看到输入校验之后,错误会直接提示error,成功会有一大波操作,简单看了下感觉应该是对开头的flag字符串进行解
CTF脚本ctf.py的技术要点解析
资源摘要信息:"ctf.rar_ctf" CTF(Capture The Flag,夺旗赛)是一种信息安全竞赛,通常包含多种类型的安全挑战题目,旨在考验参赛者在加密解密、二进制析、网络攻防、逆向工程、取证析、Web安全、密码学和编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值