CTF实战26 CTF题目练习和讲解四

已于 2024-01-08 10:36:42 修改
阅读量210 收藏
点赞数
文章标签: 网络 网络协议 运维 网络安全 CTF实战
于 2023-03-15 23:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/129564544
版权

这一阶段我们将会开始接触逆向(REVERSE)类的题目

img

题目:

第一题是WELCOMEBACK的一个文件

找到通过软件校验的flag,之后做md5sum填入flag{}里面就是flag了

(有点绕)

比如你找到了软件要校验的flag是“I LOVE YOU”

echo “I LOVE YOU” | md5sum

然后得到一个md5值,填入flag{}里面就是flag了(有些Terminal无法识别的话,可以写个脚本执行也一样的)

第二题是BACKDOOR的一个文件(真实案例)

这题是要找到遭到攻击的路由器的后门,黑阔的C&C服务器地址

并用这个地址(比如说www.google.com)加上端口号做md5计算

echo “www.google.com:443” | md5sum

之后填入flag{}括号里面就是flag了

img

小提示:

看懂汇编,C语言是关键~

还要熟悉各种壳的脱~

img

难度**(中等以下)**

IP地址:

10.9.0.254(下载地址)

flagMD5值为

d70dd0c72403a18f58fdf14b24c45497

d55bb4bc95b1c8c5180b11cd3a3ebff1

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

在这里插入图片描述

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
CTF-----攻防世界练习题(三)
qq_45671431的博客
04-15 1992
CTF学习打卡篇六 1.baby_web 题目描述: 想想初始页面是哪个 题目场景如上图所示。 一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。 我们会看到flag出现啦! 2.Training-WWW-Robots 题目描述:无 看到题目我们应该会想...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5499
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
[LitCTF 2023]md5的破解
2301_80218721的博客
12-13 243
从这个脚本里大概能知道这个flag缺少了几个字符,我们又知道MD5的哈希值一般都是由0-9和26个大小写英文字母表示的,脚本中又提示说flag全部都是由小写字母和数字构成的,所以思路就是,我们要在0-9和a-z之间找出几个字符使得这个完整的字符串的MD5的哈希值为:496603d6953a15846cd7cc476f146771就可以拿到这道题的flag
教练我要打CTF图片隐写
monwou的博客
08-08 7017
一道经典的CTF图片隐写题目,对于新手来说解题稍有难度,为了方便他人 在kali下binwalk后发现图片中存在zip的隐藏文件,安装zsteg,安装方法gem install zsteg,属于自动安装; #zsteg -h是查看帮助命令,用到参数-E 用命令将图片中的zip压缩包提取出来并命名为2.zip #zsteg -E 1b,rgb,lsb 2.png > 2.zip #cd 2 ...
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
我的CTF学习与教学之旅笔记15
lm19770429的专栏
04-12 408
CTF综合测试:
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4822
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7413
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF基础题
Mars_boom的博客
10-21 6538
web基础题 了解web:web通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
Linux下使用MD5SUM命令详解
最新发布
一起coding,一起嗨。
03-08 1989
Linux下使用MD5SUM命令详解
2016ACM暑假集训 - Can you find it?
Leo Pan的博客
07-21 230
Description Give you three sequences of numbers A, B, C, then we give you a number X. Now you need to calculate if you can find the three numbers Ai, Bj, Ck, which satisfy the formula Ai+Bj+Ck = X.
✿2021NEWCTF6.1萌新赛✿MISC-all-WP
Tokeii想躺平
06-02 2804
2021萌新赛MISCWP,加一道CryptoMISC-sign inMISC-very-ez-dumpMISC-!了反都,了反MISC-happy六一MISC-PeltateMISC-base64 ... or base56?MISC-????????????MISC-包 MISC-sign in 下载解压发现pdf需要密码打开 直接爆破,得到密码:661123 打开文件获得flag: flag{welec0me_to_news_ctf} MISC-very-ez-dump 下载文件,直接用foremo
CTF-web 第六部分 验证码类和初步XSS知识
iamsongyu的博客
10-17 2508
在登陆中通常我们需要验证码,但有些时候在设计的时候会存在一些漏洞。  1)一次验证     在验证中 随意填写账户密码 验证码正确填写 username=admin&pwd=1234&vcode=28ps&submit=submit pwd error     第二次重复提交显示的是 pwd error 说明对验证有漏洞     已知密码为纯位,我们使用burp ...
ctf md5构造 字符串转化
qq_43943098的博客
07-12 971
ctf题目: http://www.shiyanbar.com/ctf/2036 解题过程 做web题一般从界面上是看不出什么东西的,所以直接按F12打开控制台查看源代码 看到这么一大段注释我就知道有鬼,开始仔细阅读。 看到这一句就已经很明显了,是sql注入的问题 sql="SELECT∗FROMadminWHEREusername=′admin′andpassword=′&...
逆向分析5道CTF题目:密码破解与脱壳实战
本文档是一份针对五道CTF挑战题目的逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这五个挑战。这些题目涉及到了逆向工程中的不同技术和方法。 首先,以Easy_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值