第一次 ctf

最新推荐文章于 2021-10-21 19:39:11 发布
最新推荐文章于 2021-10-21 19:39:11 发布
阅读量321 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harryhare/article/details/95693330
版权

本来是安全培训,可能为了调起大家的热情,于是弄了一个很水的ctf。
由于是第一次,很多东西不清楚不知道,所以在这里记录下。
再说一句,很多隐藏在文件,二进制文件中的东西直接用文本编辑器打开就可以

工具

elf 文件
  • objdump 查看elf文件的汇编
objdump -d elf_file
  • hopper disassembler
    Mac 上比较方便的看汇编,可惜demo版 一段时间就自动关一次
    主要是调整会有箭头显示,而且默认是按照windows 汇编的风格显示的
    mov eax,ebx 就是把ebx 放到eax 里面,而不是objdump中的那种风格

图片

  • exif 查看
exiftool pic.jpg
  • binwalk 对待隐藏在图片重的压缩包什么的这个特别好用
binwalk file_name
binwalk -e file_name # 直接解开提取文件
  • dd 截取文件,这里的skip 一般直接就是binwalk 结果的第一列数字,不用减一!
dd if=in_file of=out_file skip=1234 bs=1 count=1234

压缩文件查看

这里顺便说下 binwalk 结果重的 Zlib 一般并不是压缩文件。。。菜鸟在这里卡了好久

  • 7zip
7za e flag
7z x e.zip

解压时一般有密码,这个密码有时直接会是password

hex 编辑

  • winhex(windows)
  • xcode(mac)打开xcode,新建project,文件拖进去,然后右键 Open as -> hex

例子

图片:
https://www.cnblogs.com/jiaxinguoguo/p/7351202.html
https://www.sqlsec.com/2018/01/ctfimg.html
汇编:
https://www.cnblogs.com/hilfloser/p/10509114.html

harryhare
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次CTF经历
lacoucou的专栏
06-06 384
文件md5:85C0D584982424D0890F5A82046A05E1 混淆: .text:004010DD 74 03 jz short near ptr loc_4010E1+1 .text:004010DF 75 01 jnz short near ptr loc_4010E1+1 .text:004010E1 .text:004010E...
ctf近期学习大总结(一)
weixin_43342135的博客
09-06 1734
经过上次的自闭赛之后,明白了总结的重要性+实战+刷题+看书+基础 ctf中一定要学会python,不然拿到题目,知道思路,就是写不出flag,那就很是尴尬了 由于接触到的赛题太少了,这里就有点low了,望各路大佬请多指教。 ctf是一门综合的比赛 关于web方面: 对于简单题: 终究其本质就是在 利用 web的基础知识 出题,比如说让你 利用 burpsuite 修改 访问的ip ,再比...
第一次CTF参赛
Luminous_song的博客
08-21 708
第一次参加比赛 什么也不懂,赛前十五天才开始从零准备,在此之前只会写零星的python和C语言,能看弄html 赛前准备看到misc不需要很多的知识,就选择了这一方向,开始比赛才知道自己的天真,最终自己只做出了一道半 Misc 签到题 点亮全国地图,当所有地区ip数大于10,官方放出flag,很简单,拼手速的题 the-best-ctf-game 拿到附件,一个在windows打不开的文件,二话不说直接放到kali里binwalk,没有隐藏文件,用cat,在一群乱码之中隐约看到flag,直接拼出来,回答正确
第一次CTF(懵逼)
kwfxdz的博客
03-18 227
看雪2017攻防战第一题<hello>点击链接,下载文件将文件解压到桌面打开OD将hello.exe文件拖进OD,找到智能搜索,点击得到答案。总结:得到答案的过程很懵逼。...
[CTF]栅栏密码学习
weixin_30924087的博客
12-16 1200
[CTF]栅栏密码学习 即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。栅栏密码是一种置换密码。   例如密文:TEOGSDYUTAENNHLNETAMSHVAED   解密过程:先将密文分为两行   T E O G S D Y U T A E N N   H L N E T A M S H V A E D   再按上下上下的顺序组合成一句...
flask入门
harryhare的专栏
12-24 161
机器翻译版:http://docs.jinkan.org/docs/flask/quickstart.html 简略版:https://blog.csdn.net/u011054333/article/details/70151857 from flask import Flask from flask import render_template app = Flask(__name__) @...
记录第一次ctf比赛
姜小孩的博客
10-11 1191
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
ctf常见编码形式(转载罗师傅)
YenKoc的博客
11-17 755
https://zhuanlan.zhihu.com/p/30323085 这是原链接 ASCII编码 •ASCII编码大致可以分作三部分组成: •第一部分是:ASCII非打印控制字符(参详ASCII码表中0-31); •第二部分是:ASCII打印字符,也就是CTF中常用到的转换; •第三部分是:扩展ASCII打印字符(第一第三部分详见 ASCII码表 解释)。 • •源文本: The quick...
配置公钥,免密码登陆
harryhare的专栏
03-28 562
1.客户端生成秘钥 ssh-keygen -t dsa 2.把公钥~/.ssh/id_dsa.pub传到远程ssh服务器上 3.把公钥加到服务器的~/.ssh/authorized_keys文件中 没有的话,直接复制过去改个文件名就可以了 chmod 600 authorized_keys 这个不知道是不必须的
google api
harryhare的专栏
05-30 490
console https://console.developers.google.com oauth oauth/api 调试工具 https://developers.google.com/oauthplayground server side: https://developers.google.com/identity/sign-in/web/server-side-flow api ap...
攻防世界MISC进阶之What-is-this
harry_c的博客
08-13 4762
攻防世界MISC进阶之What-is-this第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:2星 题目来源: su-ctf-quals-2014 题目描述:找到FLAG 文件的描述可以忽略不计,直接下载附件,打开附件发现是gz格式的,想到可能会用到linux系统,先不管打开看看。 打开一看,两层压缩文件,并且是两张长相差不多的图片,使用图片工具查看没有发现什么值得注意的东西。但是既...
纯小白:记一次CTF-安恒杯(2018年12月赛事)——找压缩包flag
m0_47890438的博客
10-21 1896
文件中的秘密 见到图片的格式,常规先观察图片本身是否隐含着东西。根据在“属性”,就发现了它的flag。 flag{870c5a72806115cb5439345d8b014396} 学习资料 首先,分析其已知文件/未加密文件。 根据常规操作,察看word文档有什么东西 查看word文档的隐藏选项,发现啥子东西都没有被隐藏。 既然没有什么东西,那就考虑这个文件是不是通过外包装,伪装好的文件。 于是,根据winhex查看文件,发现该word文件的文件头...
Mathematica 入门笔记
harryhare的专栏
06-24 1687
这个软件一直装在电脑上,不过很少用。 本来在本科就该学会的东西,不知道为什么现在还没入门。学渣的悲哀。 前几天找了一本书看,效果不是很好。于是现在直接看代码,边看边学。 0.mathematics中主要一种叫做列表的东西,就想这样 {{1,2,3},{4,5},{6},{7,8,9}} 1.函数定义 f[x_]:=Module[{局部变量},表达式] 2.载
linux 终端控制码
harryhare的专栏
02-26 1558
ESC的ascii编码是 27(十进制) 33(八进制)1B(16进制) 很多终端编码是ESC和其他键的组合 比如 1.方向键向上可以用“ESC[A”模拟(同理 “ESC[B” “ESC[C” “ESC[D”模拟其他三个方向) 2.printf "\33[A"  printf "\033[A"能达到一样的效果    也就是把上面的esc替换为 其八进制的ascii码    另外,  
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF经验 | CTF塞棍:霸道总裁-死猫带你打CTF带你飞系列
aurora__的博客
05-09 1154
作者:死猫&amp;霸道总裁序信息安全作为国家越来越重视的领域已经在渐渐起飞,而CTF(Capture the flag)作为信息安全领域选拔人才和互相比拼技能水平的比赛形式,也被越来越多的人所关注,那么作为一个初次接触CTF的新手,你如何在各大赛事中翱翔,在排名榜单的第一页中获取自己的一席之地呢?作为一个在CTF领域中混迹了两年多的老赛棍,来谈谈我自己入门时候的一些经验,以及摸石头过河之后一些过...
CTF要是我能参加明年的BCTF就。。。。。。。
wangxiao_2的专栏
10-08 561
第一个是MISC:misc其实是英文miscellaneous的前四个字母,表示杂项、混合体、大杂烩的意思。
git push时不输入密码
harryhare的专栏
05-25 1307
方法一:存储用户名密码 git config credential.helper store 方法二:配置ssh key 参考:https://www.zhihu.com/question/31836445
不容错过的CTF竞赛资源汇总
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。 看点 ...
国科大Web安全期末CTF挑战解析
在这个案例中,第一道题目展示了Base64编码的应用。Base64是一种常见的数据编码方式,它将任意二进制数据转化为可打印的ASCII字符。通过观察字符串格式,我们可以识别出"ZmxhZ3tXZWxDMG1lX3RvX2N0ZjJ9"是Base64编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值