CTF实战30 CTF题目练习和讲解五

已于 2024-01-08 16:36:28 修改
阅读量200 收藏
点赞数
文章标签: 网络安全 网络 Kali Linux CTF实战 CTF题目
于 2023-03-15 19:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/129564585
版权

这一阶段我们将会接触PWN类的题目

PWN等于REVERSE++

因为一开始可能很多逆向的基础都不太好,毕竟我们重点不是PWN啊哈哈哈

所以这些PWN题目也不会太难

不会涉及什么ASLR或者NX绕过这些高级的东西

题目:

小茗晚上睡觉之前下载并安装了一个apk
在她睡着之后支x宝里的钱就被黑阔转走了
之后小茗起床之后
就追踪这个病毒发现了两个用于连接的C&C服务器
但是发现自己的技术不够
没办法进行下一步的调查
啊
还是老套的剧情啊哈哈
大家帮帮忙吧~~~

复制

小提示:

结合了一小点的WEB

但是还是看懂汇编,C语言是关键~

难度(中等以下)

IP地址:

10.9.0.131

10.9.0.132

且flag的MD5值为

many

复制

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
《从0到1:CTFer成长之路》题目 粗心的小李
qq_44122254的博客
11-02 267
《从0到1:CTFer成长之路》题目 粗心的小李 打开页面后发现该题目是github漏洞泄露,采用GitHack-master进行爬取 得到index.php 打开得到flag
BUUCTF:Misc 解析(七)
Flag少侠的博客
05-22 3874
[HBNIS2018] 来题中等的吧、梅花香之苦寒来、[ACTF新生赛2020] outguess、谁赢了比赛?、穿越时空的思念、[WUSTCTF2020] find_me、[SWPU2019] 我有一只马里奥、
buuctf 粗心的小李
weixin_45711265的博客
01-08 706
buuctf N1book ok,让我们继续看看 buuctf N1book 第二题 git源码泄露 使用GitHack 路径+python+url/.git/ 就可以发现GitHack.py的同级文件多了一个,打开就是了 本题总结:GitHack的使用
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 657
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
[BUUCTF从零单排] Web方向 01.Web入门篇之粗心的小李解题思路
最新发布
杨秀璋的专栏
06-20 1210
这是作者新开的一个专栏《BUUCTF从零单排》,旨在从零学习CTF知识。第一篇文章主要介绍Web方向的基础题目——粗心的小李。该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
CTF训练
syh_486_007的专栏
09-03 4217
在线CTF练习平台 发表于 2015 年 3 月 7 日 由 YouMeng 在线的ctf,教学,训练,不关闭。国外 we challenge——–最经典 http://www.wechall.net/西普学院 http://www.simplexue.com/ 有在线视频教程http://ctf.idf.cn/ IDF实验室 CTF训练营 有ctf资料,工具,知识一个在线的ctf
CTF练习
m0_74342099的博客
11-20 36
1' uunionnion sselectelect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()#进行爆表,因为注入不成功,所以一点一点尝试where和union、select、from等字段是否被过过滤进行双写过滤,select=O:4:"Name":3:{s:14:"%00Name%00username";
ctf练习
dieyoujiu5768的博客
11-04 341
也是刚接触ctf不久,在做题的过程中,也是学到了不少东西。刚开始是从南邮的题目入手的,不过再做过bugku上面的题之后,觉得这上面的更适合新手入门。题的难度与易到难,每道题所需要的知识点也非常清晰。前几天在做 字符?正则?这道题时,对正则略有心得,就想写篇文章,发表一下拙见。毕竟是新手,又是第一次写文章,若是有出错的地方,还请大家多包涵,多指教。 对于正则表达式,只要我们能把这个表达式...
ctf练习
moon__________的博客
10-09 3537
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF练习
qq_53460654的博客
12-15 4353
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2875
CTF训练,WEB安全,Burpsuite部分
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 846
一个小白从0开始学习网安的记录~
逆向分析5道CTF题目:密码破解与脱壳实战
本文档是一份针对CTF挑战题目的逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这个挑战。这些题目涉及到了逆向工程中的不同技术和方法。 首先,以Easy_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值