探索解谜之旅:CTF-write-ups 全面解析

于 2024-06-02 09:42:31 发布
阅读量299 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00068/article/details/139385316
版权

探索解谜之旅:CTF-write-ups 全面解析

如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。

项目介绍

该项目是一个综合性的write-up集合,包含了从2020年到2023年的多个著名CTF赛事的解决方案。每个write-up都深入浅出地剖析了加密、区块链以及其他安全相关的题目,涵盖从基础到高级的各种概念和技术。无论是初学者还是经验丰富的专业人士,都能从中受益匪浅。

项目技术分析

每个write-up不仅仅是问题的答案,更是一次技术的深度探索。比如在2023年TSG CTF的“Delta Force”中,涉及到了DLP(离散对数问题)在复环上和Pohlig-Hellman算法的应用;而在2022年CODEGATE决赛的“Look It Up”里,展现了Plonkup协议、固有的心脏漏洞以及Solidity优化器Keccak缓存bug的挖掘技巧。

项目及技术应用场景

这些write-up提供了实际的安全场景应用,比如在Blockchain 372 - Immutable中,展示了如何利用CREATECREATE2SELFDESTRUCT更新已部署智能合约代码。再如在2020年Crypto CTF的“Fatima”题中,通过解决微小ECDLP并编写逆函数,学习如何应用于现实世界的加密系统中。

项目特点

  • 丰富多样:覆盖了各种难度级别的问题,适合不同层次的学习者。
  • 实践导向:每个write-up都是实战经验的结晶,让你理解理论与实践的结合。
  • 详细解释:作者清晰地阐述了解题思路和过程,便于读者理解和复现。
  • 持续更新:随着每年新的CTF赛事进行,write-up的内容也在不断扩充。

无论你是想要提高自己的加密技能,还是希望深入了解区块链的安全性,CTF write-ups 都是你的理想选择。立即加入这个知识库,开启你的解密之旅,揭开信息安全世界的一角吧!

芮奕滢Kirby
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF新生赛之Writeup
shikaku_的博客
11-27 4236
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3361
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1905
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
CTF竞赛题write up示例
m0_62916138的博客
06-30 525
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
CTF-Write-up:CTF撰写和信息
03-21
CTF(Capture The Flag)是网络安全领域的一种竞赛形式,它模拟了现实世界中的安全挑战,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(通常是代表解题成功的字符串),以此来得分。CTF比赛涵盖了密码学、...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
CTF-Write-ups:TeamShakti成员维护的CTF撰写
03-31
我们参加过的CTF的论文集。 如何建造? 该文档当前部署在mkdocs中,为 。 当然,它也可以在本地部署,如下所示: 安装依赖性 # mkdocs pip install mkdocs # extensions pip install pymdown-extensions # theme ...
ctf-br.github.io:CTF-BR
07-06
作为标签之一,"CSS"表明了在CTF-BR博客的网页设计和布局中,层叠样式表(Cascading Style Sheets)发挥了重要作用。CSS用于控制网页的外观和布局,使得博客内容呈现得更加美观和易于阅读。在CTF比赛中,理解CSS可能...
Incognito-2.0-CTF-Write-Ups
04-19
【标题】"Incognito-2.0-CTF-Write-Ups" 是一个关于网络安全竞赛(Capture The Flag,简称CTF)的总结文档,其中详细记录了某位参赛者或团队在参与“Incognito 2.0”挑战时的经验、策略和解题过程。CTF是一种流行的...
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 2552
2023第五届 Real World CTF 体验赛 Writeup(web)
CTF 竞赛Writeup
qq_63613566的博客
04-19 430
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
最新发布
ctfayang的博客
05-09 1532
本文章为第十五届蓝桥杯网络安全赛个人赛赛题详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9766
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
【BUUCTF Web】WriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 474
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【BUUCTF Web】WriteUp超详细(1),2024年最新最详细的解释小白也能听懂
2401_84248479的博客
04-10 869
首先第一步 判断是哪一种注入方式:字符型?还是数字型?在请求框中输入 1 1’ 来根据服务器给出的回显进行判断输入1时 输入1’ 时 根据回显内容可知,该注入类型为字符型注入接下来因为是字符型注入,可以尝试字符型注入时的万能公式试一试 这里我个人认为区分字符型和数字型的最简单的方式就是看他1后面有没有跟着单引号,如果有就是字符型,如果没有就是数字型万能公式: 1 and 1=1 数字型 1’ and ‘1’=‘1 字符型 1 or 1=1 数字型 1’ or ‘1’='1 字符型使用
SQLi-LABS基础挑战解析:1-22关攻略
本文档涵盖了第一部分的基础挑战,从 Less-1 到 Less-22,适合网络安全初学者和 CTF 玩家。通过这些关卡,你可以了解和掌握 SQL 注入的基本技巧和工具,例如使用 sqlmap。" 在 SQLi-LABS 的基础挑战中,我们首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芮奕滢Kirby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值