寒假第二周CTFwp——合天CTF

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量1k 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/79450611
版权
本文详细记录了作者在寒假第二周参与合天CTF挑战的过程,涉及基础题、Web、解密等多个方面。通过分析文件、破解密码、图像处理和摩斯电码解密等手段,成功获取各关卡的flag。重点提到了变量破解、图片隐藏信息、键盘轨迹解密等解题关键。
摘要由CSDN通过智能技术生成

0x00 前言

这周做了合天实验室的CTF

0x01 基础50

mark
下载下来,乍一看是.exe文件。记事本打开,出现flag{666C61677B68315F6337667D}

提交上去不对,推测是加密了,数了一下24位,应该不是md5,试试看是不是16进制。
果然,得到flag。
mark

0x02 基础100 flag就在这儿

mark
下载txt,打开发现全是三维数组。容易想到是RGB三原色数组。
mark

思路:

  1. 把数组转化为图片,再看看有没有什么特别的地方。利用python的PIL库容易实现。
    PIL库的安装就不多说了。参考windos,python3.x安装PIL

  2. 下面要确定图片的size(因为差别太大的size不容易看出东西来):由于数组总共61366行,即61366个像素,可以得到几种size:503* 122,1006* 61,30683*2。于是选择503 *122的size。
    mark

python代码如下:

#-*- coding:utf-8 -*-
from PIL import Image
import re

x = 503 #x坐标  通过对txt里的行数进行整数分解
y = 122 #y坐标  x*y = 行数

im = Image.new("RGB",(x,y))#创建图片
file = open('misc100.txt') #打开rbg值文件

#通过一个个rgb点生成图片
for i in range(0,x):
    for j in range(0,y):
        line = file.readline()#获取一行
最低0.47元/天 解锁文章
「已注销」
关注
寒假第二周CTFwp
Glad you came
01-27 216
题目来源:https://ctf.bugku.com/ 1.Web 打开链接什么都没有,查看网页源代码还是什么都没有 用Burpsuite抓个包,发送到Repeater,点go 得到flag 根据提示,先试了一下在请求头中添加X-Forwarded-For,结果没用,然后试了一下修改请求头中的Referer(当前访问URL的上一个URL,就是用户是从什么哪个页面来到本页面),这里用到Ha...
合天ctf练习
代码之间
04-22 1343
网址:http://www.hetianlab.com/CTFrace.html   1 基础 1) 基础50 下载下来一看是一个二进制文件: 运行不了,于是用 ida打开看看,发现ida没有办法正常解析,但是从二进制数据上看到了端倪,于是用010editer打开看一下:   猜测这就是flag,提交后失败,然后观察是16进制编码,于是用python对其解一下码:
合天实验室CTF-解密100-Funny Crypto
MyCyber
07-07 678
合天实验室CTF-解密100-Funny Crypto 题目描述   tgbnjuy 8ujko9 5rfgy6 相关附件 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy h 红 8ujko9 i 绿 5rfgy6 t 蓝 提交flag:hit
关于CTF基础知识
最新发布
2201_75735270的博客
08-10 1041
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
合天实验室CTF 基础50
苟有恒,必有三更眠,五更起。
02-06 637
合天实验室CTF 基础50
ctf】第一届浙江师范大学网络与信息全校赛wp
woodwhale的博客
05-11 4360
ctf】第一届浙江师范大学网络与信息全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络全法(解出) 网络全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 250
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
暑期CTF练习——第六周
AlienEowynWan的博客
08-11 266
攻防世界reverse进阶区babymips 无壳,ida打开后发现是mips汇编,ida不能直接反编译,刚好jeb又到期了,无奈之下只好一个个命令读了…… 大概就是check时候先和(0x20-i)异或,前五个字符为“Qlj{g”,在偶数时,循环左移2位,奇数时,循环右移2位,最后比较: 在这里插入代码片 ...
CTF工具
04-09
CTF工具集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1316
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
南邮 ctf wp
天跃
08-02 451
1.  这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可 flag:nctf{gzip_ba...
寒假第五周的CTFwp
Glad you came
02-22 246
题目来源:https://ctf.bugku.com/ 下载文件后发现是Brainfuck加密,直接在线解密。 得到flag: flag{ok-c2tf-3389-admin} 凯撒密码在线解密。(注意一下大小写) 得到flag: SYC{here_Is_yOur_rEwArd_enjOy_It_Caesar_or_call_him_vIctOr_is_a_Excellent_man_i...
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 9866
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
寒假第一周的CTFwp
Glad you came
01-20 265
web f12查看网页源代码 得到flag: KEY{Web-2-bugKssNNikls9100} 计算很简单,但是只能输入一位数字, F12查看源代码 发现输入框的输入长度被限制了,那么只要修改输入长度就可以了 得到flag: flag{CTF-bugku-0032} 根据给出的源代码,构建一个payload: http://123.206.87.240:8002/...
实验吧ctf题库web题wp
weixin_30460489的博客
03-11 280
  经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。   1、后台登录     链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php    打开题目首先查看源码,源码中注释部分有提示。     1 <!-- $password=$_POST['password']; 2 $sql = "SELECT * FR...
寒假第一周CTFwp
苟有恒,必有三更眠,五更起。
03-05 440
1. 文件上传测试1 不用想也知道直接上传php文件,是不行的。果然返回非图片文件。 抓包看一下,Content-Type为application/octet-stream,将其改为image/gif,放包。 上传成功后返回flag。 2. 文件上传测试2 直接上传php,抓包改参数,上传报错。 于是想到上传检验的另一种方法,怀疑采用文件头检验的方式。于是将p...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8811
BUUCTF题目Misc部分wp(持续更新)
上海磐石ctf部分wp
weixin_44807430的博客
05-28 308
磐石wp
CTF挑战:Web全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值