第一次打ctf

最新推荐文章于 2024-05-14 02:36:52 发布
最新推荐文章于 2024-05-14 02:36:52 发布
阅读量3.3k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62314360/article/details/121323730
版权

第一次打CTF,只写出了两题。

第一题: 

题目描述为传统加密,即凯撒密码,维吉尼亚密码,栅栏加密等等。

下载打开附件txt文档

 

文档中分为两部份,猜想有两次加密,step1中:eyscmwluwegy应该是凯撒密码加密

使用工具去尝试后解得一句明显的英文:keyiscrackme。由于维吉尼亚密码中需要密钥,所以第一步解出来的明文应该是用于解第二步中的密钥将crackme带入可得

很明显后面两句中包含了本题flag即“ZmxhZ3t lN HN5X21 hbm5 ubm5ubm5 ubn0”最后一句Remember to merge them and add the equal sign给出提示要用“=”连接起来,涉及到”=“

加密方式本人第一个想到的是base64

解码后得出本体flag:flag{e4sy_mannnnnnnnnn} 

第二题:

你相信光吗?

看题目就可以猜到和迪迦有关,下载了一个50多M的gif文件后,打开观看。会发现大古变身时有一个明显的二维码闪过,暂停逐帧查看并截屏

发现二维码缺少了一个定位标,从原来的二维码中截下来一个定位标补全二维码,扫描后得到flag。

 

扫描后可得flag{I_believe_in_light} 

无名散修
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一次参加ctf
yzj977的博客
04-30 3401
第一次写技术博客,可能写的很不好,请大家体谅!(之后还会有我上学期参加的acm题目,看我有没有时间写,一些oj的题目我也会发上来)第一届XX大学网络安全技术对抗赛Writeup模板0x00  (题目名字)操作内容:XXXXFLAG值:第一题:misc(签到)1.按照flag格式,把它复制黏贴就行,图:第二题:misc(Steganography)打开并下载:出来这个,点击另存为桌面,,这个是属于隐...
CTF赛制介绍&工具介绍
qq_59897936的博客
02-28 1400
CTF简介
2023最新CTF入门的正确姿势
Forget_liu的博客
05-24 2431
CTF全称为Capture The Flag,是一种网络安全技术竞赛,旨在提供一个具有挑战性的平台,让参赛者在不同领域(例如密码学、逆向工程、Web和二进制漏洞等)的技术挑战中展示自己的能力。CTF比赛最初起源于全球各大高校的安全技术课程中,由教授和学生组成的团队一起参加,在许多大型的安全技术会议中也均设有CTF比赛环节。CTF比赛一般由各种安全领域的问题和难题组成,参赛者需要利用自己的知识和技能从中寻找答案,并在时间限制内成功攻克它们。比赛通常由不同的阶段组成,每个阶段有不同的挑战和难度级别。
最新什么是CTF?打CTF的意义是什么?(附网络安全入门教程),2024年最新全球最火的程序员学习路线
2401_84302796的博客
05-14 981
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
m0_74131821的博客
05-31 7036
CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
什么是CTF?打CTF的意义是什么?(附网络安全入门教程)
2302_77302329的博客
05-15 3067
CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。它起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式
为什么我强烈推荐大学生打CTF
若谷的博客
02-22 1656
写这个文章是因为我很多粉丝都是学生,经常有人问:感觉大一第一个学期忙忙碌碌的过去了,啥都会一点,但是自己很难系统的学习到整个知识体系,很迷茫,想知道要如何高效学习。CTF如何学习?打CTF有什么用1.CTF如何学习首先你得明确,CTF是有六个方向的,不建议你一上来就直接全抓,我个人建议是,web好走一点,对于自学者来说还是比较友好的。以下是我总结出来的一些知名CTF网站。
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
小白首次打CTF,思路详解记录
weixin_37990514的博客
10-11 1767
引言 小编第一次接触CTF,有点儿刺激啊/捂脸 一脸懵逼的那种刺激,但是在好心人的帮助下终于完美解决了三个问题! 正文 题一: 访问http://124.16.71.227:40000/1/,看到题目“找flag”,用brup查看报文 可以看到cookie项包含FLAG信息:=ZmxhZ3tjb29raWVzLWNvbnRhaW4taW5mb30%3D 这是一串base64编码的加密信息,先用u...
教练我要打CTF图片隐写
monwou的博客
08-08 7007
一道经典的CTF图片隐写题目,对于新手来说解题稍有难度,为了方便他人 在kali下binwalk后发现图片中存在zip的隐藏文件,安装zsteg,安装方法gem install zsteg,属于自动安装; #zsteg -h是查看帮助命令,用到参数-E 用命令将图片中的zip压缩包提取出来并命名为2.zip #zsteg -E 1b,rgb,lsb 2.png > 2.zip #cd 2 ...
CTF竞赛技术 - CRYPTO从入门到放弃
JacobTsang的博客
10-20 3265
CTF竞赛技术 - CRYPTO从入门到放弃 CRYPTO是CTF中常见的一种题型,一般包括各种类型的密码学、编码、编程语言加密等知识点,有时候也会包含一些考验选手脑洞的题目。 不常见的密码学知识 文本加密方法 栅栏密码(Rail-fence Cipher) 栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合…每组的第N...
CTF基础知识
逐梦的博客
09-09 2万+
CTF基础知识一、语言运用 :计算机语言可以大致分为机器语言,汇编语言,高级语言,计算机每进行的一次动作,一个步骤,都是按照计算机语言编好的程序来执行。而在CTF比赛中,计算机语言的了解与掌握会有事半功倍的效果,进程的动态调试、防护脚本的编写、源代码审计等工作都是建立在对计算机语言有所掌握的基础上进行的。二、Web安全 :目前国内大多数CTF比赛都以Web安全为主,但是Web安全涉及的内容非常广泛,
ctf题库--1000
miko2018的博客
08-21 2万+
<题目> 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
CTF如何入门
weixin_33806914的博客
04-22 1765
声明:文字整理自i春秋课程,感谢视频作者幻泉分享。 题目类型 Web Crypto PWN Misc stego forensic … Reverse PPC(Professonal ProgramCoder) 国际比赛:DEFCON资格赛 国内比赛:XCTF联赛 打CTF的意义 思维...
python学习之字符串----简单的维吉尼亚密码
qq_51529809的博客
11-26 403
该代码核心思想为采用makeTrans函数随机生成映射表,经过多次映射,相当于一个多表置换密码。 写的是较为简单的一种是由英文转换生成密文来进行加密解密。 str1 = “abcdefghi,.;:jklmnop!qrstuvwxyz12 346578ABCDEFGHIJKLMNOPQRSTUVWXYZ” str2 = “klmnopqr12s3t,A:5;B.X6DE8!FGH 7IJKL4MNOPQRSTUVWXYZuvwxyzabcdefghij” str3 = “tuvwxy1za2AB3XD7EF
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF经验 | CTF塞棍:霸道总裁-死猫带你打CTF带你飞系列
aurora__的博客
05-09 1144
作者:死猫&amp;霸道总裁序信息安全作为国家越来越重视的领域已经在渐渐起飞,而CTF(Capture the flag)作为信息安全领域选拔人才和互相比拼技能水平的比赛形式,也被越来越多的人所关注,那么作为一个初次接触CTF的新手,你如何在各大赛事中翱翔,在排名榜单的第一页中获取自己的一席之地呢?作为一个在CTF领域中混迹了两年多的老赛棍,来谈谈我自己入门时候的一些经验,以及摸石头过河之后一些过...
用手机打 CTF 是什么样的体验
有价值炮灰
11-22 1947
尝试不用电脑,只拿一台iPhone去参加看雪CTF2020 (娱乐向) 用手机打 CTF (iSH + radare2) 背景 最近 iSH 在 Apple Store 上架了,之前一直抢不到 testflight 的配额,难得强管控的苹果会让这种 Terminal 类的应用发布,所以第一时间下载来玩玩。测试之后发现可以当做是一个简单的 Linux 虚拟机,至少常用的命令都没什么问题,正
ctf一句话木马上传
最新发布
06-12
CTF(Capture The Flag)中的"一句话木马上传"通常是指在网络安全竞赛或渗透测试挑战中,一种常见的攻击手段,用于将恶意代码隐藏在看似正常的字符串中,然后通过HTTP或类似协议发送到服务器上执行。这句话木马通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值