i春秋CTF-Basic( 部分Writeup)

已于 2024-08-13 17:31:48 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: i春秋 文章标签: 信息安全 web
于 2020-11-10 20:06:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_kei/article/details/109606150
版权
本文详细介绍了参与i春秋CTF比赛时遇到的基础题目及其解题过程,涉及的技能包括ROT13编码、Base64解码、MD5解密、隐写术、文件修复、摩斯密码和凯撒密码解密以及取证分析。通过这些挑战,作者展示了在信息安全和Web领域的基本技巧和思考方式。
摘要由CSDN通过智能技术生成

目录

来看一下flag格式


直接将题目中flag提交即可

看我回旋13踢


根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php)
输入题目中的密文
解密成功

Base64

根据题意,题目中密文可以用base64解码

进入此网站进行base64解码
(http://ctf.ssleye.com/base64.html)
但是解码过程中发现解码失败

接着换base32试试

发现解码出一段16进制
复制下来进这个网站(https://www.bejson.com/convert/ox2str/)
进行16进制转字符

得到flag

手贱的A君


题目中提到md5加密,猜测这一长串密文需要使用md5解密

然而却解密失败,之后发现原来题目中给的是33位,而完整的MD5是32,仔细查看后其中混入了一个l,删除之后继续解密

加上格式提交

得到flag

实验室logo


看到图片盲猜隐写
将图片下载下来丢到kali,将图片分离

打开分离出来的图片

获得flag

veryeasy


先下载附件

加上txt后缀,用记事本打开看看有什么信息

往下划拉发现flag

小苹果


该文件在百度云上,下载该文件(我不是盘神~QAQ)
自行在网上下载SilentEye,打开该文件

点击decode解密

获得flag

Corrupt Transmission


图片传输过程中损坏,需要我们去修,下载该文件用winhex打开

改成如图即可打开损坏文件(找个能打开的png文件将它正确的字节复制到损坏的文件里)

熟悉的声音


只有两种声音,结合给的一串英文字母,应该是摩斯密码
使用python将‘X’和‘Y’转换成‘.’和‘-’


运行结果如下

将两串密码都解密

然后用凯撒密码解密

获得flag

试一下

正确

取证

emmmm,百度搜就可以搜出来


软件名称全小写即为flag

如有错误,敬请斧正

i_kei
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ichunqiu CTF 训练 Basic 全解
Darenfy 随记
01-21 528
本文题目出自 ichunqiu CTF大本营 的 Basic 题目 1. 来看一下 flag 格式 直接提交 flag 即可 2. Audio Problems 题目内容: We intercepted the audio signal it sounds like there could be something hidden in it. Can you take a look and see if you can find anything? 下载文件,可以看到是一个 .wav 音频文件 打开之后
BIT CTF 2020 (一)(BASIC+MISC)
weixin_43869733的博客
07-15 960
BIT CTF 2020(持续更新)(恰饭去了下午继续) 今天托福班休息,正好昨晚做了一波基本完成了basic和misc的题,股市今天也大跌,就想整理下题解换下心情(555),留给自己以后翻看或者帮助有需要的学弟学妹们掌握面向百度编程思想(^ _ ^)。 BASIC: 1、findme [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U6cf7MKt-1594785642042)(C:\Users\family\AppData\Roaming\Typora\typora-us
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6491
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
CTF刷题记录-Basic系列-Linux Labs1(详细)
m0_53669634的博客
03-18 1055
5.于是输入cd .. 返回上一层,在输入ls,发现flag.txt文件,获得flag{c5150ac6-5a05-4538-a197-110a44da7d74}今天开启Basic系列-Linux Labs1,这一题就是简单熟悉linux的远程操作,难度较低,以下是操作步骤和简单的讲解。4.输入ls罗列文件,发现为空,3.输入密码123456登录。
大一小白对ctf的认识及准备
Jasmine_ll的博客
10-13 1613
ctf有解题模式web misc pwn reverse crypto而 web与misc对我这种小白来说入手应该最为合适。(看b站说这两个比较简单 嘻嘻) 攻防模式 俗称AMD 利用各个服务器的漏洞来展开攻击与防守。对于大型比赛来说如(西湖论剑) 会构建了一个大型的安全靶场来模拟真实环境。 以下是详细的整理: CHOICE:选择题包含关于信息安全的各类知识点,难度系数偏低,适合刚接触信息安全的人士来全面的了解安全行业的情况 ctf有解题模式web misc pwn rev
CTF介绍
eli的博客
09-29 3233
前言 刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。 CTF是什么 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 CTF 介绍 赛事.
i春秋ctf训练write up(一)
猴子的博客
03-12 4233
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1212
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
xdctf2015前20名writeup
10-07
2015年xdctf前20名的writeup,绝对不坑
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
BUUCTFBasic 解析(一)
最新发布
Flag少侠的博客
04-28 1025
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF——Basic,【面试必备
m0_60666921的博客
04-07 633
**【注】include语句包含来自GET参数file,如果攻击者通过构造恶意语句,将file参数设置为任意文件路径,就可以实现任意文件包含,并且只需要提供要包含文件的路径或文件名,无需指定其类型。* 打开BurpSuite,打开浏览器代理(与BurpSuite设置的一致),用户名输入admin,密码随便输入,点击提交,BurpSuite成功抓包。**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
BUUCTF——Basic题解
Zichel77的博客
08-17 5830
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5909
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值