CTF

最新推荐文章于 2024-05-16 15:00:43 发布
最新推荐文章于 2024-05-16 15:00:43 发布
阅读量6.4k 收藏 28
点赞数 14
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28644765/article/details/82873851
版权

一、题目:低个头 描述:EWAZX RTY TGB IJN IO KL 请破解该密文 flag格式:XXX 明文 提交:直接提交明文(大写)

由“低个头”可以猜测是由键盘组成的,可能是电脑键盘也可能是手机键盘。先由电脑键盘猜测,推断可能是字符包围,使用画笔进行绘制得出答案:CTF

二、题目:来题中等的吧 描述:下载该附件,获取flag flag格式:XXX 提交:直接提交XXX

打开文件:

观察此图发现其规律为:短、长、空,即为摩斯密码。由此得出:.- .-.. .--. .... .- .-.. .- -...

使用工具翻译为:ALPHALAB(答题使用小写)

三、题目:栅栏 描述:TEESCPEHRIAIHR flag格式:XXX 提交:直接提交明文

由题目“栅栏”可以得出使用了栅栏加密,可以使用工具解密也可以手动。

手动:

从中间分开,变成两行 T E E S C P E ;H R I A I H R

再按上下上下的顺序组合 THEREISACIPHER

得出答案:THEREISACIPHER

工具:

使用python编写脚本

def zhalan(e):
    elen = len(e)
    field=[]
    for i in range(2,elen):
        if(elen%i==0):
            field.append(i)

    for f in field:
        b = elen / f
        result = {x:'' for x in range(b)}
        for i in range(elen):
            a = i % b;
            result.update({a:result[a] + e[i]})
        d = ''
        for i in range(b):
            d = d + result[i]
        print d.lower()


if __name__ == '__main__':
    e = raw_input("please input the strings:\n")
    zhalan(e)

运行后得出答案:

四、题目:猫里奥 描述:比赛不要紧张,放松一下,玩个游戏吧。通关了你就有flag,逆向可没有用,只能通关哦 flag格式:flag{XXX} 提交:提交括号中的内容 XXX

未解,需要游戏通关,过于耗时。

五、题目:数据包分析 描述:如题,下载附件 flag格式:flag{XXX} 提交:直接提交括号中的内容 XXX

下载附件后发现是wrieshark的文件打开后导出为HTTP的对象发现存在flag:

点开后找到位置发现加密后的文字:

老办法先BASE64一波,然后测试一下就对了~:

六、题目:高级数据分析 描述:下载附件分析把 flag格式:flag{XXX} 提交:直接提交括号中的内容

下载附件后发现还是wrieshark的文件打开后导出为HTTP的对象,发现带有flag的筛选大小选择出应答包(直接从大到小排序即可):

按顺序十进制转ascii码:

七:题目:有点简单的逆向 描述:下载附件,获取flag flag格式:FLAG XXX 提交:直接提交内容 XXX

题目提示逆向丢到IDA中,找到mian后F5得出:

得到一个逆转函数:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  _DWORD *v3; // ST2C_4
  unsigned int v4; // eax
  _DWORD *v5; // eax

  v3 = malloc(0x18u);
  memset(v3, 0, 0x18u);
  *v3 = 1195461702;
  v3[1] = 959460397;
  *((_WORD *)v3 + 4) = 50;
  v4 = (unsigned int)v3 + strlen((const char *)v3);
  *(_DWORD *)v4 = 1966683192;
  *(_DWORD *)(v4 + 4) = 1781690217;
  *(_WORD *)(v4 + 8) = 102;
  puts("Loading...");
  v5 = (_DWORD *)((char *)v3 + strlen((const char *)v3));
  *v5 = 1785949291;
  v5[1] = 7105332;
  puts("Where is the flag?");
  return 0;
}

运行结果暂未得出。

八、题目:回转 描述:请破译该密文 EzkuM0yGAzA2n3WbEaOJEHuOFmuOpN== flag格式:XXX(明文) 提交:直接提交明文

EzkuM0yGAzA2n3WbEaOJEHuOFmuOpN== 看似像base64加密,由题目可以猜测对其进行了回转即ROT13,所以先进行ROT13解密:

再进行base64解密得出答案:

九、题目:密码破解 描述:如题,下载附件获取flag flag格式:flag{XXX} 提交:直接提交括号中的内容

下载附件发现是exe文件直接丢到Notepad++中先看下:

直接发现flag尝试提交发现错误,进行十六位解密:

十、题目:crackme 描述:下载附件获取flag flag格式:flag{XXX} 提交:直接提交括号中的内容

 

Break-attack
关注
  • 14
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF [HBNIS2018]低个头 1
YueXuan_521的博客
11-25 340
BUUCTF [HBNIS2018]低个头 1
BUUCTF misc 专题(66)[HBNIS2018]低个头
tt_npc的博客
04-28 1453
首先看题,低个头,该想到的就是键盘隐写,下载附件看看 是个txt文档 果然,那就低头看键盘吧 EWAZX RTY TGB IJN IO KL C T F 根据提示答案就是flag{CTF} 该题比较简单,考查的是一个键盘隐写,基本做到过类似的题目就能想到了 ...
CTF是什么?一文带你读懂网络安全大赛_ctf网络安全大赛
最新发布
2401_84970331的博客
05-16 426
随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。网络安全大赛。
BUUCTF-misc:[HBNIS2018]低个头
gmp的博客
04-08 3509
下载该txt: 题目:低个头 描述:EWAZX RTY TGB IJN IO KL 请破解该密文 f lag格式:XXX 明文 提交:直接提交明文(大写) 于是想到键盘加密: 组成flag: flag{CTF} ...
rot13解密脚本
1stPeak's Blog
03-06 1029
def Upper(ch): if ch >= 'A' and ch <= 'Z': return True def Lower(ch): if ch >= 'a' and ch <= 'z': return True def rot13(s): flag = '' for i in s: ...
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5063
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
CTF 简析
rainbowarc的博客
03-15 852
1.方向简析 PWN、Reverse对于汇编、逆向的理解 Crypto偏重对数学、算法的学习深入 Web偏重对技巧沉淀,快速搜索能力的挑战(发散思维)漏洞点的积累 Misc 则更为复杂,所有与计算机安全挑战有关的都算在其中 大体方向分类 A:PWN+Reverse+Crypto随机搭配  选择两个(IDA工具使用,f5插件,逆向工程,密码学,缓冲区溢出等)
CTF(二)
Hack
11-18 489
第二次夺旗是一段php代码 &lt;?php highlight_file(__FILE__); include('../flag.php'); $user=$_GET['user']; if(isset($user)) { if($user === 'xatusec') echo $flag1; ...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF之二维码扫描.7z
12-02
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参与者的信息安全技能。这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF_ORC图片文本识别工具
02-17
CTF_ORC图片文本识别工具】是一种专为CTF(Capture The Flag)竞赛设计的图像文本识别工具,它利用了Tesseract OCR 5.0技术来高效地从图像中提取文字,尤其对于识别CTF赛事中常见的隐藏flag至关重要。在CTF比赛中...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
01-30
ctf-all-in-one
第1-63题总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3788
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
WriteUp-CTFHub-回转十三位
weixin_43694227的博客
01-26 509
WriteUp-CTFHub-回转十三位
逆向flag0073详解
The end
02-21 499
答案是用python3 的hashlib模块加密一个flag的可能组成列表来与里面的md5的值进行碰撞,我们可以将小写a-z和大写a-z以及花括号和0123456789都写进一个字符串里,然后将字符串用hashlib来进行md5加密,加密后再与程序里的md5值一一碰撞。写出脚本进行解密,hashlist即程序里的那一大串md5值,而list即为我们a-z A-Z 0-9 {} _组成的hash列表,通过两边的值来进行碰撞,确定这些md5原本的值即可,运行脚本即可得到flag。可以通过idc脚本进行解密。
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值