我的第一次CTF比赛(SDPC)

最新推荐文章于 2024-02-17 14:03:14 发布
最新推荐文章于 2024-02-17 14:03:14 发布
阅读量297 收藏
点赞数
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chicken_man112/article/details/127964517
版权
本文记录了作者首次参加CTF比赛——SDPC的体验,分享了解题过程和感悟。通过签到、信息检索、编码解码等挑战,作者意识到自身知识的不足并表达了继续学习的决心。
摘要由CSDN通过智能技术生成

Lalo的wp

首先,非常感谢网安社的师哥能给我这次参加比赛的机会。由于个人能力不足,未能取得靠前的成绩,但在整个答题过程中始终没有放弃,没有作弊,没有崩溃(好吧,就差一点了)。

其次,我写这篇wp的目的在于纪念我靠自己的真实水平所答的所有题目,画上一个完美的句号。

1. 签到     

很简单,按照题目说的做即可。

唯一不足的就是一开始没有发现还有这么简单的题目。

2. 君临天下

我认为这道题考察的是我们的信息检索能力。根据那张图片,在互联网上进行搜索,自然就会得知那张照片的背景是2017.4.24等等。根据题目要求答案显然就出来了。

最低0.47元/天 解锁文章
跑步只为偷狗
关注
第一次参加CTF线下比赛的三剑客,都经历了....
weixin_43815032的博客
10-08 1191
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
CTF比賽中獲得的技術心得
Yvetteeeeeeee的博客
03-30 407
CTF(Capture The Flag)是一種實戰性資訊安全比賽,通過解決一系列具有挑戰性的題目,來展示參賽者在資訊安全領域的技能。參加CTF比賽,我學到了許多寶貴的技術心得,以下是我的經驗分享: 首先,CTF比賽強化了我的問題解決能力。在比賽中,我經常遇到各種不同難度的挑戰,需要快速分析問題、提出解決方案。通過對各種類型的攻擊技術和漏洞的理解,我學會了如何有效地解決各種情況下的問題,這種能力在現實世界中的資訊安全工作中至關重要。 其次,CTF比賽提高了我的技術深度和廣度。比賽中的題目涵蓋了各種主題,
CTF网络信息安全竞赛:记一次小比赛
CharlieYYang的博客
12-07 2267
文章目录Misc1、签到题2、加密的压缩包3、内存取证Revers1、checkin2、babyasciicrypto1、bbcrypto2、bbaesPwn1、签到题2 、 babyshell3 、 BabyStackOverflow4、easystack_level0Web1、 babyphp2、 nizhuansiwei总结 Misc 1、签到题 Ctrl+c Ctrl+v 真·签到 2、加密的压缩包 下载附件解压里面是一个 py 和一个加密的压缩包一开始手抖双击了两下这个 e.py 直接弹出了一
python转换sdpc格式到图片
z2498249的博客
02-17 918
【代码】python转换sdpc格式到图片。
【科研笔记】《Semi-Supervised PR Virtual Staining for Breast Histopathological Images》
Michael_Cretu_的博客
05-12 742
Semi-Supervised PR Virtual Staining for Breast Histopathological Images
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
轻量级CTF比赛平台源码+项目说明.zip
01-27
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。...轻量级CTF比赛平台源码+项目说明.zip
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
一款专门为CTF比赛设计的拼图工具.zip
10-01
CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过解决各种技术难题来展示和提升自己的信息安全技能。这款名为"PuzzleSolver"的工具显然是为了帮助参赛者解决比赛中常见的拼图类挑战而设计的。在CTF比赛中...
电子数据取证读书打卡3
weixin_43719348的博客
03-25 393
(三)数据采集 数据采集就是复制数据的过程。对于数字取证,它的任务是从电子媒体收集数字证据 Linux操作系统有很多工具可以用来修改非Linux文件系统。 FTK Imager是一个数据采集工具,包含在AccessData 取证工具包的授权副本中。 主机保护区域(HPA)磁盘驱动器为引导工具和诊断程序预留的区域。 实时采集一种数据采集方法,当一个可疑的计算机不能被关闭来执行静态采集。 高级取证格式(AFF)一种存储图像数据和元数据的开源数据采集格式。 逻辑采集这种数据采集方法只捕获案例感兴趣的特定文件或
SDP文件的简介
爆板乐园-BBLZONE
12-28 2024
反序列化学习之PHP反序列化&POP链构造
wz0819529的博客
10-21 3636
反序列化学习(一) 前言 反序列化漏洞的学习贯穿了我的整个网安学习过程,从刚开始参加纳新考核到现在,反序列化的题目一直是难题,挡在学习的路上。 这次刷完了ctfshow的反序列化漏洞的相关题目,打算借这次机会重新总结一遍反序列化漏洞的相关知识。 反序列化漏洞的种类非常的多,在很多语言环境下你都会发现序列化储存信息的方式,所以反序列化漏洞也出现在了各种情况下。 总结一下: PHP反序列化漏洞 session反序列化 Phar反序列化漏洞 Python反序列化漏洞
CTF 杂项---图片隐写
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
文件格式大全(S-Z,#)
thankplus
08-14 9073
S Assembler source code (Unix) S Source code file (Scheme) SAI Encrypted video file (Integrated Sensors) SAL Datafile (SORITEC) SAM Document (AMI Professional) SAM Signed 8bit sample data file SAR Com
记录第一次ctf比赛
姜小孩的博客
10-11 1312
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
医学病理图片(SVS格式)的格式转换与显示——python实现
热门推荐
python小白的逆袭之路
08-19 5万+
最近在公司一直忙于做svs文件的处理工作,期间看了很多的博客还有国外的一些api文档,感觉稍微有了点了解,所以打算写下这篇博客记录这段时间的工作情况; SVS文件是什么? 最开始拿到SVS文件一脸懵逼的,这货长这样(在windows下可以用Aperio ImageScope这个开源软件打开): 我现在接触的这种图片的大小一般在60M-1.5G之间,可以将图片放大到20倍左右,上面的这张图...
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
[CTF从0到1学习] 一、CTF 概述
qq_43710889的博客
11-13 6049
[CTF从0到1学习] 一、CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’ 首先大家能搜到这篇文章,也一定对CTF有一定了解,亦或是对网络安全感兴趣。这篇文章会分享CTF的起源,模式,所需要的基本技能的一个概述。 文章目录[CTF从0到1学习] 一、CTF 概述CTF起源CTF模式CTF必备的基础技能CTF环境搭建 CTF起源 CTF起源与1996年的DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的
给我一个在CTF比赛中的使用bingwalk的案例
最新发布
09-25
在网络安全的 Capture the Flag (CTF) 比赛中,`binwalk` 可能会出现在几个环节,特别是“Reverse Engineering”(逆向工程)和“Forensics”(取证分析)部分。下面是一个简单的例子: 假设在比赛中,你收到一个可疑的 .exe 文件作为挑战。这个任务可能是让你确定这个程序的功能、找出隐藏的密钥或者寻找嵌入的payload。 1. **第一步:基本扫描** - 使用 `binwalk` 对.exe文件进行初步分析,看看它包含什么类型的资源、是否有嵌套的压缩文件,以及检测加密情况。 ```sh $ binwalk -e -i suspicious.exe ``` 2. **第二步:解压缩或识别结构** - 如果发现有嵌套的压缩文件,比如RAR或ZIP,`binwalk`可以帮助识别解压后的内容。 ```sh $ binwalk suspicious.exe | grep -i "Archive" ``` 3. **第三步:签名检查** - 查看`binwalk`是否能找到已知的签名或特征,这可能指向了特定的软件或恶意软件家族。 ```sh $ binwalk -f suspicious.exe ``` 4. **第四步:动态分析** - 通过观察解包后或直接运行后的结果,结合静态分析,可能需要配合其他动态分析工具进一步确认隐藏的功能或关键数据。 5. **第五步:报告成果** - 根据以上分析,你可以创建一份报告,描述你的发现,这可能是解密的密钥、隐藏的网络地址,或者是文件的真实用途。 在这样的CTF场景下,`binwalk`作为一个强大的辅助工具,帮助参赛者更快地理解并解决问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值