自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_40730029的博客

  • 博客(21)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 CTF--攻防世界crypto新手训练7-11

7.不仅仅是Morse8.easy_RSA9.easychallenge10.混合编码11.转轮机加密7.不仅仅是Morse题目:“这个题目和我们刚刚做的那个好像啊但是为什么按照刚刚的方法做出来答案却不对呢” ,你奇怪的问了问小鱼,“可能是因为还有一些奇怪的加密方式在里面吧,我们在仔细观察观察”。两个人 安安静静的坐下来开始思考,很耐心的把自己可以想到的加密方式一种种的过了一遍,十多...

2020-05-06 16:34:42 1580

原创 CTF--RsaCtfTool安装

为了解决RSA加密解密问题,百度了很多方法如何给python配置rsa的库,最后终于找到如何在kali里成功配置,自己记录一下存在许多命令(kali终端输入),所以操作的时候一定要谨慎,注意中间存在的空格1.安装RsaCtfToolgit clone https://github.com/Ganapati/RsaCtfTool.git安装好之后进入RsaCtfTool目录下RsaCtf...

2020-05-05 20:30:50 4452 6

原创 CTF--crypto

你猜猜题目:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。下载附件解压后是一个文本文件,看到504B,很明显是压缩文件的文件头将该文本文件拖到winhex打开,将文件格式转为.zip格式,右键—>编辑—>转换选块,转好之后保存文件将文件后缀名改为.zip然后解压,需要密码将压缩包拖到kali里,在终端输入命令(相关操作见)crackzip -D ...

2020-04-28 12:06:29 1239

原创 CTF--embarrass

embarrass题目:下载附件解压,得到一个.pcapng文件,用winhex打开,搜索flag字串,找到多个,查看是否有正确的flagflag如下:flag{Good_b0y_W3ll_Done}

2020-04-28 11:24:35 1139

原创 CTF--Fcrackzip解题

仅对CTF部分题目有效(对.zip文件)在kali里安装fcrackzipapt-get install fcrackzip安装好之后在wordlists里会有一个rockyou.txt.gz文件,将该文件解压后如下图gzip -d rockyou.txt.gz将压缩包暴力破解得到密码fcrackzip -D -u -p /usr/share/wordlists/rockyou....

2020-04-28 11:03:49 995

原创 CTF--攻防世界Web新手训练7-12

7.simple_php8.get_post9.xff_referer11.command_execution12.simple_js7.simple_php题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。进入场景之后看到php代码,我们只需通过get方式将满足条件的a,b值输入在地址栏即可拿到flagflag如下:Cyberpeace{647E37...

2020-04-28 09:58:35 2014

原创 CTF--misc

Test-flag-please-ignore题目:下载附件解压,将得到的文件拿到winhex里查看根据字符串中出现的字母,推测是十六进制字符串,转码为ASCII码得到flagflag{hello_world}Banmabanma题目:flag格式为flag{xxxx}下载附件打开是一个图片,猜测是条形码用在线扫描工具扫码,得到flaghttps://online-b...

2020-04-26 14:29:01 812

原创 CTF--Training-Stegano-1

Training-Stegano-1题目:这是我能想到的最基础的图片隐写术下载附件后打开,是一张bmp格式的图片将该图片到winhex里打开,就可以看到flag了steganoIJános-the-Ripper题目:下载附件打开后是一个 misc100文件,拿到winhex打开,发现里面有一个flag.txt文件将misc100这个文件后缀名改为.zip然后解压在kal...

2020-04-25 21:30:02 1193

原创 CTF--flag_in_your_hand

Broadcast题目:下载附件解压后的文件如下打开index文件,直接点击get flag错误,输入其他点击也同样打开js文件看一下,在里面寻找正确token的条件,找到a根据要求,只有括号里等于3的时候才返回ture,将a数组所有数-3然后转成字母,稍微处理一下让字符拼接好将程序输出串输入到token框得到正确flag...

2020-04-24 16:53:36 2768

原创 CTF--Broadcast

Broadcast题目:粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?下载附件解压后的文件如下用notepad++打开这些文件查找flag,最后在task.py里找到flagflag{fa0f8335-ae80-448e-a329-6fb69048aae4}...

2020-04-23 17:28:43 1493

原创 CTF--告诉你个秘密

告诉你个秘密下载附件打开是两行字符,推测是十六进制,转字符串试一下在在线网站上转码然后将得到的字符串base64转码得到七段字符,在键盘上发现每段字符包围着一个字母,这些字母就是flag了TONGYUAN...

2020-04-22 19:26:09 1293

原创 CTF--转轮机加密

11.转轮机加密题目:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。下载附件打开,然后百度轮转机密码的含义和相关...

2020-04-21 21:30:26 2192

原创 CTF--Training-WWW-Robots

CTF之攻防世界高手进阶题Training-WWW-Robotsb题目:进入场景之后显示如下,由题可知考察的是robots协议在地址栏加上/robots.txt网页跳转,我们可以看到网页中显示/f10.php不允许显示同样在地址栏将php网页加上,flag就出现了...

2020-04-20 19:42:17 466

原创 CTF--baby_web

CTF之攻防世界高手进阶题baby_web题目:想想初始页面是哪个进入场景之后显示如下,跳到的是1.php,用抓包软件burpsuite抓包在抓取到的信息右键发送到Repeater点击GO页面如下,发现flag出现了...

2020-04-20 19:31:30 1755

原创 MSIC

9.ext3题目:今天是菜狗的生日,他收到了一个linux系统光盘题目中说的是Linux光盘,然后拿到kali里挂载(挂载之前要先进入下载附件的文件夹,然后才可以将其正确挂载),挂载之后进入到mnt中,然后使用命令寻找flag文件关键命令如下:mount 附件名 /mntcd /mnt/find |grep "falg"查看找的的flag文件的内容,看到这一串字符,可以知道是经...

2020-04-17 10:10:13 484

原创 CTF--攻防世界crypto新手训练1-6

CTF之攻防世界crypto新手训练1.base64题目:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红...

2020-04-16 12:07:10 1282

原创 CTF--攻防世界misc新手训练1-6

CTF之攻防世界misc新手训练

2020-04-13 21:09:59 3800 1

原创 CTFHub--信息泄露

CTFHub Web练习题1.目录遍历我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了2.PHPINFO进去之后是这样一个页面,点击产看phpinfo可以自己找flag也可以通过ctrl+f查找,flag如图3.备份文件下载3.1 网站源码看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linu...

2020-04-11 19:41:07 840

原创 CTFHub--HTTP协议

CTFHub练习题1.请求方式题目:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。在linux的终端使用如下命令即可显示flagcurl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php-v是显示详细信息,-x是请求方式...

2020-04-10 15:45:21 531

原创 Kali--设置中文&出现乱码

Kali语言设置为中文进入终端(尽量在root用户下操作),输入dpkg-reconfigure localesroot@kali:~# dpkg-reconfigure locales选择图片中选项(按空格键选择),然后确认再次选择重启生效root@kali:~# reboot乱码问题进入终端(尽量在root用户下操作),进行如下操作1.更新数据apt-get upd...

2020-04-09 23:24:02 930 1

原创 CTF--攻防世界Web新手训练1-6

CTF之攻防世界新手练习题1. CTF–cookie2. CTF–robots3. CTF–backup4. CTF–cookie5. CTF–disabled_button6.CTF–weak_auth7.CTF–simple_php8.CTF–get_post

2020-04-09 21:16:04 1215

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除