CTF小白从0开始(1)——Broken

最新推荐文章于 2021-05-16 13:47:26 发布
最新推荐文章于 2021-05-16 13:47:26 发布
阅读量323 收藏
点赞数
文章标签: 信息安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kofi6/article/details/109347385
版权

CTF小白从0开始(1)——Broken

第一次写博客,想记录一下自己CTF的学习历程
在学校的靶场做Broken

题目描述 题目描述

题目在这

看到题目一脸懵逼,点进去是一堆乱码。第一反应是去B站看看有没有视频,但是很没找到。后来又去百度找,很幸运的是找到了相关的题目。
在百度键入“CTF broken” 看来广东这个ctf比赛挺水啊
直接拿人家的题库,题目改都不带改的
点进去发现人家一眼看出来开头多了两个圆括号,结尾多了一个方括号,我试着删除了,拿去控制台里面运行了一下,发现flag就在里面。
题目的解析提到了JSFuck这个加密方式。我又去查了一下JSFuck,发现这是一种丧心病狂的加密方式,只用六个字符就可以加密所有的JavaScript程序。具体加密规则就不展示了,在网上可以查到。但是看到这里还是没有任何东西能让我想明白为什么可以一眼看出来少了括号多了括号。
到这里线索就断了,群里面的学长好像也都睡了
(当然也有可能在和女朋友聊天)
等下次发博客的时候再看看解决没有。

kofi6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CTF]No.0005 [强网杯] broken
林毅洋
09-13 901
[CTF]No.0005 [强网杯] broken来源:强网杯-第二届-WEB 类别:代码混淆 js加密 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 writeUp->Broken尝试进入首页,提醒: Hi, a CTFer. You got a file, but it looks like being br
ctf:OWASP_Broken_Web_Apps_VM_1.2靶机的初步了解
viviliving的专栏
12-02 1016
输入admin/admin显示登录成功。在kali里面可以ping 靶机ip。root/owaspbwa登录后。启动后没有图形界面,是一个中端。
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5829
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
小白CTF之旅——第一站
小小鱼的博客
07-27 3601
作为一只小白,旅程的第一站当然应该是准备工作喽。         首先,换一个浏览器,火狐(firefox)或者谷歌(chrome)都好,下载地址去百度搜一下就OK,我选择的是火狐浏览器。为什么要换浏览器呢?其实我是觉得用得方便顺手,而且火狐和谷歌浏览器插件多,可以扩展很多有用的功能,这些功能可以帮助你更方便地做web方向和编码方向的题。安装好浏览器后下一步就是装一些常用的插件了,我用的是火狐浏
bugkuCTF杂项1和0的故事,超详细
qq_39988449的博客
04-20 3612
bugkuCTF杂项1和0的故事,超详细题目解析思路运行得到了缺失定位符的二维码 题目解析思路 首先文件下载下来后得到的是一个全为01的txt 通过提示知道了是要转换成为二维码 方法很多,我这里选择使用python脚本进行转换 运行环境可自行选择安装,我这里版本是Python 3.9.2 可能各位运行的时候会遇到没有PIL库运行出错的问题 所以需要手动安装,python3版本的 安装命令 pip install Pillow 脚本如下 from PIL import Image MAX = 25 #二维
CTF笔记(一)之小白入门导引
qq_32719221的博客
08-25 881
CTF 入门导引 目的 介绍CTF比赛 CTF比赛需要的知识储备 CTF比赛的神器 CTF比赛 “夺旗大赛” 比赛形式 1.挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件 /home/www/flag /home/ctf/flag dsjklsajdlksajdksadkljsadlkjslkdjsalkjdlksajdlksajdlksah 比赛赛制 ctf线上赛 分为web二进制和杂项 c...
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
【HackPack CTF】 WEB——持续更新中
12-21
0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, playload 用runtime file 里面是python下面输出的结果 for i in range(0,10000): tab ...
CTF到工控安全.pdf
02-26
CTF到工控安全.pdf
CTF真题-Dest0g3CTF2022招新赛
06-01
CTF真题-Dest0g3CTF2022招新赛,来自BUUCTF
ctf从零开始学
爱党人士
03-10 7562
在知乎上看到一个不错的ctf入门系列 ,转到这里来,大家一起学习,小菜鸡的我也要学学ctf是个什么东西了。(手动滑稽) 0x01:CTF(夺旗赛)简介 • CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展...
ctf安全竞赛入门pdf_CTF安全竞赛入门
weixin_39897887的博客
11-16 3587
要问学习网络安全的小伙伴们最想快速提升的技能是啥,可能很多小伙伴都会选择CTF了!CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。目前...
《从0到1:CTFer成长之路》书籍配套题目---粗心的小李 BUUCTF
wuyaowangchuan的博客
11-17 2785
进入环境 提示是git源码泄露 用githack python2 githack.py http://4a8ce25f-e5c0-4f28-aafd-aa0b73ab8a98.node3.buuoj.cn/.git/ 去自动生成的文件里面找 打开就可以看到flag
i春秋broken
weixin_30701575的博客
09-11 335
点开一个附带超链接的网页,直接点击file跳转到broken网页 网页里面是一个jsfuck代码 Jsfuck代码的执行方法 ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 这里有一篇jsfuck的介绍https://gitee.com/mirrors/jsfuck 亦或者直接访问http://...
pe修复linux驱动,【CTF习题】BrokenDrivers(驱动修复及内核调试)
weixin_35718351的博客
05-16 1203
初步分析本题是驱动的修复及调试……(:з」∠)拿到sys文件,发现是PE格式,于是直接IDA反编译沿着DriverEntry向里查找,发现这里这里创建了硬件设备对象和符号链接并传入DriverObjectMajorFunction就很明显了PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION];指向驱动程序的DispatchXXX函数指针的数...
从零学习CTF
weixin_44147777的博客
12-21 2829
从零学习CTF 本人大一小白一枚,对信息安全颇感兴趣,就将我的学习作为博客。若我日后成为大佬,我的博客是不是也会对以后的小白有所帮助呢,想想都有点小激动,哈哈哈哈。 我是分界线 首先 什么是CTF CTF(夺旗赛)简介: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 竞赛模式 解题模式 攻防模式(A...
CTF小白从0开始日记(2)
kofi的博客,已停更
10-29 226
CTF小白从0开始日记(2) 今天做了三个简单的题目,全是照着WP做的
从零开始学习CTF——CTF是什么
热门推荐
洛柒尘的博客
06-03 5万+
前言: 从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
ctf从0到1电子书
最新发布
12-14
CTF从0到1》是一本针对CTF(Capture The Flag)竞赛的电子书,旨在帮助初学者快速入门和提高他们的技能。该书包括了CTF竞赛的基础知识、技巧和策略,并提供了详细的实例和实战练习,帮助读者从零开始逐步建立起自己的CTF技能。 该电子书首先介绍了CTF竞赛的概念和历史,并解释了CTF竞赛的基本流程和常见的攻击手法。接着,它深入解析了网络安全、逆向工程、加密和编程等相关的技术知识,帮助读者建立起坚实的基础。然后,书中提供了大量的实例和练习,让读者可以通过实践快速掌握所学的知识和技能。 通过该电子书的学习,读者可以逐步从CTF的入门级别进阶到中级和高级水平,掌握一系列解决问题的方法和技巧。并且,书中还强调了团队协作和解决问题的思维方式,帮助读者培养了解决实际问题的能力。 总的来说,《CTF从0到1》是一本非常实用的电子书,不仅可以帮助初学者快速入门CTF竞赛,还能帮助中级和高级选手提高他们的技能和水平。它准确把握了读者的需求,并通过丰富的实例和练习帮助他们从零开始建立起自己的CTF技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值