picoCTF - Day 1 - Warm up

已于 2022-08-30 23:09:48 修改
阅读量502 收藏
点赞数
分类专栏: WriteUps 文章标签: CTF
于 2022-08-30 23:07:31 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/126613822
版权

Obedient Cat

Overview

  • Category: General Skills
  • Points: 5

在这里插入图片描述

Solution

First download the file, it has no extension associated.
在这里插入图片描述
Let’s see what kind of file it is using file command.

file flag

It’s ascii.
在这里插入图片描述
cat to obtain flag.

cat flag

在这里插入图片描述
flag: picoCTF{s4n1ty_v3r1f13d_28e8376d}

Mod 26

Overview

  • Category: Cryptography
  • Points: 10
    在这里插入图片描述

Solution

Basic rot 13 cipher. Go to https://rot13.com/ to obtain flag.

在这里插入图片描述
flag: picoCTF{next_time_I'll_try_2_rounds_of_rot13_TLcKBUdK}

Python Wrangling

Overview

  • Category: General Skills
  • Points: 10
    在这里插入图片描述

Solution

First download all three files.

在这里插入图片描述
After checking the python code, it looks like the script can decode the encoded flag using the password file.

Run the python script as there’s usage string.
在这里插入图片描述
Pretty straight forward now.

# copy the password string
cat pw.txt

# run the script and paste in the password
python ende.py -d flag.txt.en

在这里插入图片描述
flag: picoCTF{4p0110_1n_7h3_h0us3_dbd1bea4}

Wave a flag

Overview

  • Category: General Skills
  • Points: 10
    在这里插入图片描述

Solution

First download the file.

It’s elf executable.
在这里插入图片描述
Run it.

chmod +x warm
./warm

在这里插入图片描述
Looks like the flag should be in the help info.

./warm -h

在这里插入图片描述
flag: picoCTF{b1scu1ts_4nd_gr4vy_18788aaa}

information

Overview

  • Category: Forensics
  • Points: 10

在这里插入图片描述

Solution

First download the file. It’s a jpg file. Must use one of the image meta data manipulation tools to check the file.

exiftool cat.jpg

This License file looks suspicious. Might be base64 encoded string.
在这里插入图片描述

Decode it.

echo -n 'cGljb0NURnt0aGVfbTN0YWRhdGFfMXNfbW9kaWZpZWR9' | base64 -d

在这里插入图片描述
flag: picoCTF{the_m3tadata_1s_modified}

Nice netcat…

Overview

  • Category: General Skills
  • Points: 15

在这里插入图片描述

Solution

Connect to the server using the command and see.

nc mercury.picoctf.net 22902

Looks like ascii numbers. Do a string manipulation and convert them to letters.
在这里插入图片描述
Concatenate into one line. Good that they have extra space for us.

nc mercury.picoctf.net 22902 | tr -d '\n' | tee flag.ascii

在这里插入图片描述

Go to https://codebeautify.org/ascii-to-text to get the flag.

在这里插入图片描述
flag: picoCTF{g00d_k1tty!_n1c3_k1tty!_d3dfd6df}

Summary

Day 1 out. Pretty straight forward and easy, hence warm up. Tomorrow we’re going to be facing harder ones involving reverse engineering problems. Game’s on.

0pr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PicoCTF——Most Cookie思路讲解
npu2022303155的博客
04-25 835
1. 并没有手把手的步骤,只有一些经验。 2. 会有一些抓包图片来帮助理解,只是不知道有没有多此一举。
picoCTF-2020-撰写:picoCTF 2020解决方案的撰写
02-21
picoCTF 2020撰写 此存储库包含picoCTF 2020的字样,提示和解决方案。每个文件夹对每个类别都有相应的问题。 麻省理工学院 版权所有2021 Adam Jeniski和Caleb Garrick 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制使用软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和本许可声明应包含在本软件的所有副本或大部分内容中。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
picoctf-Scavenger Hunt wp
m0_62851980的博客
03-27 296
打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t --> 明显flag分为好几个部分,一个一个找嘛: 查看网页时What一行下面给了一部分提示: What I used these to make this site: HTML CSS JS (JavaScript) 而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:
picoCTF,Binary Exploitation,二进制类,23/37
Allezima阿力代码
02-10 741
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 1496
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF,General Skills,基本技能类,34/34
Allezima阿力代码
12-28 1778
自己做的CTF,记录一下。后期不断编辑。
Power PMAC 5-Day Training
05-18
Day 1 (Beginner Class Part 1) * 介绍OMRON Delta Tau (ODT):OMRON Delta Tau是Delta Tau Data Systems, Inc.的母公司,成立于1976年,总部位于美国California州的Chatsworth市。 * Power PMAC介绍:Power PMAC是...
LoadRunner安装 -DAY1.docx
03-04
LoadRunner安装 -DAY1.docx
js-assignment-day-1
03-21
在"js-assignment-day-1"这个主题中,我们专注于JavaScript的基础学习,这是编程旅程中至关重要的一环。JavaScript是一种广泛使用的编程语言,尤其在网络开发领域,它用于实现客户端的动态交互效果,增强用户界面...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
plsql-day1
04-23
plsql-day1 plsql-day1 plsql-day1 plsql-day1 plsql-day1 plsql-day1 plsql-day1
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
picoctf——Insp3ct0r wp
m0_62851980的博客
03-25 325
打开网页没有什么信息,直接f12: 提示的很清楚了: <!-- Html is neat. Anyways have 1/3 of the flag: picoCTF{tru3_d3 --> 这一部分的注释告诉我们flag被分为了三部分,而已知: so,剩下的flag必在css和js里 用Ctrl r刷新网络,圈出来css和js: 可以知道myjs.js有一部分flag(3/3),直接网址输入myjs.js查看即可,同理,我们在查看器查看源码,可以看到css的名称..
picoCTF,Cryptography,密码类,40/50
Allezima阿力代码
02-10 1243
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoctf_2018_echooo
z1r0的博客
03-12 320
picoctf_2018_echooo 查看保护 格式化字符串漏洞 攻击思路:flag在栈上,所以直接格式化字符串泄露即可,但是在这里需要注意小端序 在28的偏移开始,这时笔者直接用循环来爆破的,最后的结果为11,因为12的时候是null。 注意:小端序,两种方式,直接倒着输出,或者取每一个字节然后chr倒着拼接。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0'
picoCTF2020-Forensics
煤矿路口西的博客
11-11 527
picoCTF Forensics Glory of the Garden What is a hex editor? 根据hint,拖进winhex,最后可得flag. shark on wire 1 shark on wire 1 Try using a tool like Wireshark;What are streams? 追踪UDP流,得flag。(MISC-AboutWireshark.md里编写了类似的思路) extensions extensions How .
picoCTF-RE-otp WP
weixin_43781139的博客
10-15 597
今天被大佬学弟带着做了一道国外的ctf,质量果然和国内的套娃题不一样,挺有意思的,写个wp纪念一下。 64位elf文件,无壳,用ida64打开,主要算法代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char v4; // al char v5; // dl unsigned int v6; // eax int i; // [rsp+18h] [rbp
picoCTF2020_Web
煤矿路口西的博客
11-11 718
picoCTF Web Exploitation Insp3ct0r Insp3ct0r How do you inspect web code on a browser?There’s 3 parts ctrl+u看源码->1/3 of the flag: picoCTF{tru3_d3 mycss.css看源码-> 2/3 of the flag: t3ct1ve_0r_ju5t myjs.js看源码->3/3 of the flag: _lucky?2e7b23e3} w.
day----day区别
最新发布
04-18
1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值