CTF-练习平台部分writeup

最新推荐文章于 2024-05-15 00:51:14 发布
最新推荐文章于 2024-05-15 00:51:14 发布
阅读量4.3w 收藏 26
点赞数 21
分类专栏: CTFwriteup 文章标签: sql注入 base64 密码 CTF writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloc0de/article/details/68956222
版权

CTF-练习平台writeup

CTF-练习平台

MISC

滴答~滴

看标题基本就知道是摩尔斯密码

“.”、”-“,直接在线摩尔斯解密
这里写图片描述

聪明的小羊

小羊。。。老套路
翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密
KEY{sad23jjdsa2}

这是一张单纯的图片??

看题目估计是道隐写术的题,先保存图片的说;
30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列:
这里写图片描述
看来这就是flag了,直接在线转码,Unicode转ascii
这里写图片描述

telnet

看题目估计是考telnet协议,解压文件,是截获的数据包;
telnet协议是明文传送username和password,这就好办了,wireshark打开文件,直接追踪TCP流
这里写图片描述

又一张图片,还单纯吗??

又是图片隐写术?保存图片,老套路binwalk跑一下:
这里写图片描述
隐藏了图片的,从偏移量158792开始分离出来:
这里写图片描述

多种方法解决

解压文件是个exe,诡异,winhex打开看一下
这里写图片描述
看来是用DATA URL将图片生成了数据流形式,
直接在线base64还原成图片得到了一张二维码,直接扫码得KEY
这里写图片描述

猜?

话说百度图片是不是有个识图功能?
自己猜吧,我不会告诉你这是女神刘亦菲的

宽带信息泄露

conf.bin 看来是路由器配置文件
上工具 routerpassview,没有的话想尽一切方法下载吧
这里写图片描述

直接查找user,注意是

最低0.47元/天 解锁文章
hijack89
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
网络安全CTF比赛赛题-NewBugku--Web1
weixin_45880658的博客
11-14 1798
CTF网课练习
qq_37119462的博客
05-28 204
默认情况下常用端口 ssh 20 mysql 3306 rdp 3389 http 80 端口扫描:作用是发现目标主机开放的端口以及对应开放的服务,利用服务存在的漏洞入侵目标主机。 什么是WANMP? 一组经常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序。 Windows Apache WEB服务器软件 Nginx WEB服务器软件 Mysql Perl/php/python 脚本语言 phpstudy:是一个PHP调试环境的程序集成包,一次性安装,无须配置即可使用 ...
2024年最新CTF日常训练WriteUp之CTF秀靶场(2),2024年最新HarmonyOS鸿蒙打包流程面试
最新发布
2401_84862306的博客
05-15 756
(2)刚开始直接打开界面发现一个图案,一个没有,打开之后也没有发现没有有用的信息,这时我们可以想到图片可以转化为16进制,这时我们可以利用工具010-editor打开图片16进制编码找出图片的不同。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)下载文件,发现是两张图片,并且有信息提示为找不同。
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1726
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
CTF新生赛之Writeup
shikaku_的博客
11-27 4066
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 2714
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
CTFwrite up(1)
qq_43034749的博客
01-30 763
信息安全组的第一次作业----完成bugku十题以上 杂项 第一题 就是签到题,扫二维码即可。 第二题 用winhex打开这张图片,最后一段编码酷似HTML编码,用HTML解码工具解码,得到flag。 第三题 下载2.rar,解压得到一张图片,用winhex打开。 查看PNG文件格式时,IHDR后面的八个字节就是宽高的值 在下面的表格里是IHDR的资料。查了一下资料,图片是被截掉的,将F4改为...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
CTF-writeup
03-19
CTF-writeup
CTF日常训练WriteUp之CTF秀靶场
2401_84150557的博客
04-11 935
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。(3)找到发现是栅栏密码
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 239
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF
weixin_56817426的博客
04-12 1030
文章目录CTF一、十进制转36进制做题步骤二、a1z26做题步骤三、4进制做题步骤总结 CTF 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、十进制转36进制 做题步骤 要先导入base36的数据包,否则无法运行。 代码: import base36 num=597142166468670232704404065453992639482284357949191.
CTF-加密与解密(十七)
→_→
08-17 1322
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 33.Uuencode编码(来源:网络) 1.关卡描述 So easy! 2.解题步骤 2.1打开题目,发现是一串密文。 2.2判断是Uuencode编码。 2.3 Uuencode编码的原理: Uuencode是二进制信息和文字信息之间的转换编码,也就是机器和人眼识读的转换。Uuen...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值