CTF入门题(备忘)

已于 2022-07-18 15:40:50 修改
阅读量866 收藏 2
点赞数
文章标签: python
于 2022-07-18 15:00:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maplestory03/article/details/125849258
版权

1、贪吃蛇

工具:Firefox 46.0 渗透便携版 T00LS beta3

flag{6b4807273afdffc4426b790debcd2b96}

2、柠檬树

工具:WinHex_v20.5_x86_x64

00000010行6列 01 改 02

flag{1ea9a17b65b3684b2aeba93ce03b0cdd}

3、hahaha
(1)cmd到目录
(2)依次运行
python crc32.py reverse 0x19BA5849
python crc32.py reverse 0x45D8E1CA
python crc32.py reverse 0xA4164CA6
python crc32.py reverse 0xC4ADB2FB
或者
py crc32.py reverse 0x19BA5849
py crc32.py reverse 0x45D8E1CA
py crc32.py reverse 0xA4164CA6
py crc32.py reverse 0xC4ADB2FB
(3)排列得出解压密码
tanny_is_very_beautifu1_
(4)打开pdf看到提示
每个字幕每个一次,去掉flag{}后剩下的为1or! 2or@ eshcn
(5)cmd下 到目录下 运行 py hahaha1.py
排列对比字符串的sha1,得出sh@1enc
(6)cmd 到目录下 运行 py md5.py
得出947aed223b58dca829f38858116756c0


flag{947aed223b58dca829f38858116756c0}

字符串    sh@1enc 
16位 小写    3b58dca829f38858
16位 大写    3B58DCA829F38858
32位 小写    947aed223b58dca829f38858116756c0
32位 大写    947AED223B58DCA829F38858116756C0

4、easy_rsa

(1)py文件里c的最后1行46……复制出来
4600616808891590817884946117009414083548013610469076381106568481948720521467073218024827360073980550620353792084520767372304347132535784875671026563160583598386773718586111034826555689602824563172463446924287072570386712719870348862904936370894695108302490867826094352072132696743116741635111860205049129717948520534270924834318704244999690532431941248905257880347561221151841978982240191397364038490250930604211256385925496658620755582058753376328583001312846508295319286941837220522563729215928111164274042890696771820759856790994461944209269732769269559257608440686713206622111649275898426040931301005711446055819707704086201357712959922814300067907536161841255533171805313149332383712997091780368142625499055149806043238057037400510197255364471685815004154357049874205884682322443391374020169114833722616851257895369648472048116320266548560787733764126281102645474252013714507014577620450816459153848279084910457288549191
(2)在下列网址中查询
http://www.factordb.com/index.php
(3)拿到分解的p
166317783008561461619809354338149369955529500804877784696135394445562837564392263478378996752766024769472311034930058535976624952022796449711650766155307359508289724267180551758503427912271216717074610090283635131622612435152898135011648054004511857955351506722712213877180074987292198905073222084609633471831
(4)cmd 运行
pip install gmpy2
pip install pycryptodome
(5)运行py rsa.py
(6)flag{7422e7ed91c8089a1f2aa323a6a0a6f9}

5、Weird_List

(1)查看文件
用替换方法将所有的中括号去掉,再用分列工具,将所有数字分开,每一行不算多少个数字,总和都是120,所以,可以考虑每行120个符号,是一个隐写的图片数据。
分析上面的Excel数据,非1的数据都可以看成是同一个符号的个数,写一段python代码,按每行120个数据的方式形成一个二维列表,非1的数字n就输出n个*号,1则输出1个空格。生成的二维列表写到一个txt文件中,打开就能看到下面这个图:
(2)cmd到目录
(3)运行py Weird_List.py
(4)根据图片看flag

 
(5)flag{93ids_sk23a_p1o23}

6、Ordinary keyboard

(1)根据对应关系,发现数字未变,其他规律密文=明文左上角对应ascii+1
(2)根据此关系到目录下运行py Ordinary_keyboard.py
(3)flag{a5fd3b7660b7394c169699bddc0f0be4}

maplestory03
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF基础
Mars_boom的博客
10-21 6630
web基础 了解web:web通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF——杂项的基本解思路
最新发布
qq_73992355的博客
07-23 781
杂项题目有些题目很简单,难则可能包含杂项、流量分析、密码学、web的知识杂项考的是快速学习能力,基本工具使用能力。
CTF入门_
weixin_30795127的博客
11-28 633
题目源文件下载l链接:https://pan.baidu.com/s/1eQO3ccXc6G-qofE6tbR1_g 题目一: 解: 1.对于本题目,先用UE打开,查看图片的文件头标示是否正确 2.对比源图片,发现格式相符 3.再考虑是否是图片的格式出现了问呢?于是在网上查看资料,发现调整图片格式的相应操作如下: 相关资料链接:http://blog....
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 1976
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问,直
初学ctf题目解析
07-07
初写ctf的一些方法
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.解篇 6.实战篇 7.学术篇
Imaginary CTF 2022 真
08-01
"Imaginary CTF 2022 真"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12入门
weixin_33603656的博客
01-15 3530
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12入门 Writeup(注意:攻防世界WEB每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
ctf入门库_【CTF】10个经典的CTF-web题目学习
weixin_42635849的博客
12-31 5992
CTF不是很感兴趣,但是从中一些php的安全知识还是不错的,从这个项目中找了10个案例,自己本地搭建环境尝试分析,这篇文章记录一下extractextract函数是把数组里面的键、值映射为变量、值。该条件是$shiyan==$content$shiyan是可控的,而$content为读取一个文件名为$flag的文件内容。尝试网上的payload:?shiyan=&flag=1这个思路是...
CTF web基础
m0_51426816的博客
01-10 526
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏中直接添加/?a=1 在火狐浏览器中使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
CTF-Web基础
weixin_52182264的博客
04-21 6541
CTF-Web基础
CTF-Web入门12
Harris-H的博客
09-07 1420
CTF-Web入门12 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
CTF--MISC新手练习(一)
qq_45671431的博客
04-27 5351
如来十三掌 题目描述:菜狗为了打败菜猫,学了一套如来十三掌 题目附件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx 打开题目附件: 放到"与佛论禅"网站上解密: 得到的上述字符串仍是加密过的,根据题目提示这段文字应该是用 rot13 加密过的。 ** 认识一下rot...
网络安全:CTF入门必备之型介绍
Y525698136的博客
03-03 8602
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
ctf 入门 解析
01-12
CTF入门主要是为了帮助初学者了解CTF比赛的基本型和解思路。 首先,入门通常会涉及到一些基础的密码学知识,比如凯撒密码、栅栏密码、Base64编码等。参赛者需要学会使用密码学工具对加密文本进行解密,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值