CTF血泪史

最新推荐文章于 2024-05-03 21:02:01 发布
最新推荐文章于 2024-05-03 21:02:01 发布
阅读量828 收藏 7
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44082148/article/details/97624347
版权

《CTF从入门到自闭》
入门练习CTF网站

	https://ctf.bugku.com/challenges

	这是菜鸟首次接触c++,还望各位大佬多多指导!

杂项

1.签到题

扫二维码就可以获得flag

2.这是一张单纯的图片

将图片保存到本地是个小兔子,然后用notepad++打开图片,发现了最下面一行的 base64 编码,解密得到flag
在这里插入图片描述

3.隐写

用notepad++打开没有发现有用信息
用foremost没有分理处任何有用文件
用 tweakpng 将高度修改到500,出现flag

4.telent

下载解压后是一个名为: networking.pcap 的文件
先以txt打开试试
发现一行文字:

Login incorrect
hockeyinjune-virtual-machine login:

翻译过来就是

登录不正确
HockeyInjane虚拟机登录:

感觉方向好像错了
百度一下pcap格式得到了

pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。

好的我们用wireshark打开试试

flag藏在TCP数据流中

右键–>追踪流–>TCP流,打开即可找到flag

眼见非实

下载以后是一个没有后缀名的名字为zip的文件

先加上后缀名zip

解压得到 眼见非实.docx 文件

再将其文件名后缀改为zip

得到一堆文件

逐个打开

在 document.xml 文件中找到flag

啊哒

下载解压后是一张图片

先放进 foremost 中处理

得到一个有解压密码的zip文件

再去检查属性

发现有一个照相机型号比较特殊:73646E6973635F32303138

16进制编码?将十六进制转换为ASCII码

成功打开文件

得到flag

又一张图片,还单纯吗

下载得到这样一张图片
在这里插入图片描述
先放进 foremost 中处理

直接得到flag

这是一个女人的脸
在这里插入图片描述
flag有格式要求

flag格式key{某人名字全拼}

我们直接去百度识图看看这个女人是谁?

啊太美了在这里插入图片描述
得到flag

带宽信息泄露

下载得到一个 conf.bin 文件

不知道是干嘛的 去百度后缀 bin

可以用 routerpassview 打开

打开后查找用户名得到flag

在这里插入图片描述

隐写2

下载得到这张图片
在这里插入图片描述

先放进 foremost 中处理

得到一个压缩包,解压后得到
在这里插入图片描述
提示是这样的一段话
在这里插入图片描述
盲猜这段话什么用处都没有

然而解压新的zip压缩包需要密码

好吧,看看上面的话,三位数!好了,这应该就是这张照片所提供的所有信息了

第一的压缩包的名字有102,用这个试试 啊不对

emmm

好吧用 ARCHRP暴力破解
得到密码是871
得到这张图片
在这里插入图片描述
再用 foremost 中处理没有有用信息

用notepad++打开找到
在这里插入图片描述
里面的应该是一个base64码 找个工具转换一下试试
在这里插入图片描述
解码以后得到这个

终于做完了!

多种方法解决

下载得到这个
在这里插入图片描述
双击打开发现
在这里插入图片描述
所以这一定是有问题的

网站中有一句提示,做题过程中会得到一张二维码

用notepad++打开文件
在这里插入图片描述
因为这句话我觉得应该是可以将这些base64的编码转换成一张二维码

试一下,真的得到了一张二维码
在这里插入图片描述
拿出手机扫一扫在这里插入图片描述
得到了flag!

闪的好快

得到了一张一直在闪动的二维码gif图

试着用手机扫了一下,发现每次会出来一个字母或者大括号

断定每一张二维码是flag的一位

但是这么快怎么按顺序得到所有字母呢??

查了一下

使用神器StegSolve。
然后Analysis->Frame Browser
在这里插入图片描述
在这里插入图片描述
用手机扫每一张照片,得到flag

待续未完,今天先休息

天天152
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之眼见非实
D-R0s1的博客
07-20 4288
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
2024年网络安全最全黑客赚钱的路子有多野?CTF逆向入门指南(1)
最新发布
2401_84254364的博客
05-03 746
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF杂项之总结(一)
weixin_47793142的博客
06-06 4889
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
学黑客兼职接单,赚取暑假生活费,3天收益12000,分享详细方法!
2201_75735270的博客
07-14 665
随着大数据和人工智能的兴起。各行业对信息安全和网络安全服务的需求量呈指数级的暴增。暑假来了,近段时间,粉丝好友咨询技术变现、兼职接单问题的朋友也越来越多。
Bugku杂项(misc)部分wp
Force~
09-30 323
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
一道ctf中的编码问题
计算机小白的博客
08-03 5695
今天做CTF题的时候,感觉有一道题很有意思,记录一下。题目链接:一段base64给了一个txt文档,打开以后满屏都是字,太多了我就不贴上来了,根据题目名字,反正就随便找了一个在线base64的网站,放进去,出来的还是一大段。。。 贴一部分吧 \134\170\65\143\134\170\67\65\134\170\63\60\134\170\63\60\134\170\63\65\134\1
CTF入门介绍
tuzkizki的博客
11-19 2205
CTF入门介绍 前言 信息安全是一个极其庞大的领域,囊括了网络、web、系统、工控、无线、社会工程学等领域。广义上来说,只要信息存在,就会有安全问题。 目前人们对信息安全的普遍印象只停留在最表层的web安全,也可以说网站安全。 注:作者见识浅薄,很多地方的描述不太恰当,还请见谅。 行业前景 先聊一聊国内的安全就业前景,由于行业门槛较高,目前行业内中高端人才紧俏,低端人才过剩,薪酬两极分化较大,薪酬天花板高的同时,中低端人才的薪酬位于均值以下。国内安全人才主要聚集于互联网IT老牌大厂(腾讯、阿里、百度等)和专
ctf从零开始学
爱党人士
03-10 7566
在知乎上看到一个不错的ctf入门系列 ,转到这里来,大家一起学习,小菜鸡的我也要学学ctf是个什么东西了。(手动滑稽) 0x01:CTF(夺旗赛)简介 • CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展...
ctf知识点总结
sun的博客
10-28 3270
php的序列化和反序列化:serialize()和unserialize()函数的作用是把复杂的数据类型压缩到一个字符串中来传输 例如:我们要传输一个数组 $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo "<br />"; print_r(unse...
CTF.show(misc入门4)
F_J_2017的博客
05-01 439
下载之后解压发现有6个txt文本,打开之后发现是乱码 属性里没有什么信息,考虑把他们放入010 Editor中解码发现如图所示头文件等 将文件后缀名分别改成PNG,GIF,PNG等格式就可以得到本题flag ...
BugKuCTF 杂项 这是一张单纯的图片
无限迭代中......
09-02 661
http://123.206.87.240:8002/misc/1.jpg 题解: 下载图片 记事本打开 HTML编码 解码 key{you are right}
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值