ctf的第一小步

最新推荐文章于 2024-04-16 11:53:17 发布
最新推荐文章于 2024-04-16 11:53:17 发布
阅读量974 收藏 3
点赞数 1
分类专栏: ctf 文章标签: wechall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37414405/article/details/106482604
版权

由于最近偶然之间录取到了网络空间安全的研究生,也算是歪打误撞重拾起自己当初大三因为考研被老师踢出ctf队的一个遗憾吧。

其实我也搞不清楚自己是更喜欢ACM一点还是更喜欢CTF一点😂 不管了,既然得到了这次机会,那就好好把握吧。

由于自己之前就搞过一小段时间的PWN(看来走过的路真的不会白走。。。当时在软工的时候弄这个觉得自己挺不务正业的,没想到有一天我竟然专门学这个。。。),所以我就在网上搜了一下,这个里面推荐的教程不错ctf入门指南

于是我就来试了一下使用wechall网站,在注册之后,自己也是一脸懵逼,于是看到首页的New Sites中有一个247CTF,看到ctf就进去!

在注册账号时有一个小小的问题,会显示
reCAPTCHA无效
原因是没有刷新出验证码,只有科学上网才会显示验证码
在这里插入图片描述

这个website挺友好的,一步一步从零基础教你入门ctf(就是是英文的啦,不过正好提升一下自己的英文阅读能力)
先介绍了你flag的格式 -> 可下载类的题目 -> web类的题目 -> socket类的题目 -> cryp , misc, network, pwn, reversing, web类的题都分别介绍了一下。觉得还是很友好的~

今天的第一步ctf就到这里啦,由于明早二次答辩,ppt还没做,赶紧去赶ddl。。。

五月的天气
关注
专栏目录
CTF第一次了解
qq_73684425的博客
10-13 2064
CTF 一、CTF的定义:CTF是什么? CTF 是 Capture The Flag 的简称,中文译作夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜被敌军夺取,就代表了那一方的战败。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中,选手们的任务往往是在获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就即可得分。 二、CTF的起源。 CTF
四叶草网络安全学院第一ctf比赛题目WP
抚琴
02-26 2446
大家好关于这次比赛密码学和部分移动安全是我出的 我就是抚琴没错在这里我们来解题吧(不要吐槽我,嘴下饶人) 1 某加密算法实现如下 import java.nio.charset.Charset; public class DeEnCode { private static final String key0 = "2021.2.26"; private static final Charset charset = Charset.forName("UTF-8"); private s
联合战队大佬带你入门CTF-web,2024年最新985研究生入职电网6个月
最新发布
2401_84301922的博客
04-16 447
有句老话说的好,不懂开发的安全人员不是一个好安全人员,作为一个web手,我们还得了解一个网站的基本架构,并且得自己亲手写一些简单页面,搭一个简易网站。越了解网站,你的硬实力相应的也会越强,不管是在ctf还是在src中都会更加容易的理解本质。在ctf中其实也就HTTP协议体现的最多,其它的一些协议,例如arp协议,ICMP协议在网络攻击中会体现出来,或许AWD可能需要此类知识,当然不是说不学,只是暂时可以分个学习先后针对以上技术内容,博主会陆续创作技术分享。敬请期待~
转 信安之路 CTF初识与深入
xuchen16的博客
09-19 1708
转自:http://myh0st.cn/index.php/archives/40/   感谢公众号:信安之路myh0st 授权发布,这个公众号的文章坚持技术分享,推荐大家加一下哦! 感受:坚持学习+技术实践总能找到自己的路! 这段时间一直在忙活CTF相关的东西,从参赛者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下CTF如何入门以及如何深入的学习、利用CTF这个训...
密码学简介
qq_29860591的博客
06-10 2015
1.1 密码学基本概念 密码在我们的生活中有着重要的作用,那么密码究竟来自何方,为何会产生呢? 密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。 密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。 1.1.1...
BDCTF2017-初赛第一阶段writeup
Pz_mstr's Blog
10-14 1564
0x00 前言由于某些不可描述的原因暂时停赛了,现在分享一下题目writeup,不按顺序写0x01 正文childhood下载题目后,打开有个压缩包,历经各种方法都搞不开,只能爆破出结果了 密码bdctf2017 压缩包中两个文件:file,data 猜测一个文件可执行,另一个文件为可执行文件的数据,因此将file文件拖入winhex分析 发现是gba文件,改文件后缀,使用gba打开,o
CTF的进阶之路
Zane·S的博客
10-08 1297
实验吧决斗场-Web题 WP [这个看起来有点简单](易) (http://ctf5.shiyanbar.com/8/index.php?id=1) 很明显的SQL注入类题目,常规检验注入方法:注入'报错; 判断字段:order by 1未报错 order by 2未报错 order by 3 报错; 然后使用union 联合查询:union select 1,2,发现2处出现异,union s...
CTF内存取证入坑指南!稳!题目
03-28
3. `pslist`:列出系统中运行的所有进程,这是查找可疑活动的第一步。 4. `netscan`:发现活动的网络连接,包括端口、协议和远程IP。 5. `dlllist`:查看加载到进程空间的动态链接库(DLL),这有助于找出异常或恶意...
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1449
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
CTF小白的kali学习日记(1)
kofi的博客,已停更
01-16 1069
CTF小白的kali学习日记(1) kali虚拟机安装 VMware kali kali虚拟机安装 VMware 使用kali的第一步当然是要装kali虚拟机 不会真的有人把kali装在物理机上吧 这里我用的是VM ware,安装教程在这里,安装过程并不困难 镜像是一种文件格式,是为了后面使用虚拟光驱装系统准备的 kali VM安装好以后就要找kali的镜像了,kali的镜像可以在官网找到 跟着教程安装了好几遍,系统每次都安装上去了,但是总会出现这样那样的问题 大概是这.
CTF竞赛技术 - CRYPTO从入门到放弃
JacobTsang的博客
10-20 3374
CTF竞赛技术 - CRYPTO从入门到放弃 CRYPTO是CTF中常见的一种题型,一般包括各种类型的密码学、编码、编程语言加密等知识点,有时候也会包含一些考验选手脑洞的题目。 不常见的密码学知识 文本加密方法 栅栏密码(Rail-fence Cipher) 栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合…每组的第N...
CTF干货合集
阳光心态,健康人生的博客
01-05 3216
如何开始你的CTF比赛之旅 http://www.freebuf.com/articles/others-articles/36927.html http://blog.idf.cn/2015/02/ctf-field-guide/ CTF领域指南 https://ctftime.org/event/list/upcoming CTF预告 CTF练习平台 http://hackingla
ctf从入门到放弃:暴力破解burt force学习笔记
爱党人士
05-02 1048
通过下面这些词来了解一下什么是暴力破解攻击: 自动化+连续性尝试+ 字典 burpsuite的使用 对于proxy的理解 对该选项卡理解很关键。 在对于没有需要验证码绕过的账号密码登陆界面, 可以结合手中的字典导入,用burpsuite强力破解。(简单的很快就可以破解到后台。) ...
CTF学习推荐
Websec
04-13 2223
Venevof大佬博客: http://www.venenof.com/ https://drive.google.com/file/d/1bmAyBWVWaLgofceIU6NeZnf4sxosohpw/view
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF】关于各类CTF竞赛
wuli_kiki的专栏
03-14 6604
DEFCON CTFCTF界最知名影响最广的比赛,历史也相当悠久,已经举办了22届,相当于CTF的“世界杯”。题目复杂度高,偏向实际软件系统的漏洞挖掘与利用。 除了DEFCON CTF之外还有一些重量级的比赛会作为DEFCON的预选赛,获得这些比赛第一名的战队可以直接入围DEFCON决赛。 原文出自:http://www.xue163.com/88880/249/2499254.html
如何开始CTF
千尺浪的博客
10-18 1323
如何开始CTF比赛之旅 作者:赵阳 在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF, M
RSA e很小 ctf
10-15
RSA加密算法中,e是公钥中的一个参数,通常取值为65537,这是因为65537是一个质数,且比较大,使得加密过程更加安全。但是如果e取值过小,会导致加密过程不够安全,容易被攻击者破解。在CTF比赛中,有时候会出现RSA e很小的情况,这时候可以使用低指数攻击(Low-Exponent Attack)来破解RSA加密。 低指数攻击的基本思想是:如果明文m比较小,而e也比较小,那么可以通过对密文c进行多次开方,最终得到明文m。具体来说,假设密文c = m^e mod n,其中n是两个大质数p和q的乘积,e比较小,那么可以对c进行多次开方,直到得到明文m。例如,如果e=3,那么可以对c进行三次开方,即c^(1/3)^(1/3)^(1/3),最终得到明文m。 需要注意的是,低指数攻击只适用于e比较小的情况,并且需要知道明文m的大小。如果明文m比较大,或者e比较大,那么低指数攻击就不再适用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五月的天气

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值