ctf 个人赛总结

最新推荐文章于 2024-03-15 10:00:50 发布
最新推荐文章于 2024-03-15 10:00:50 发布
阅读量3.1k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/98969473
版权

1.web

1.

在这里插入图片描述
从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出 h m a c 的 值 让 hmac的值让 hmaca3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db86958d3b3551964d5948dd90d002e8bc80077e951fbbeec9de120

2.easy audit2在这里插入图片描述

首先这道题先构造get请求让flag的值等于iwantflag,再构造post请求,要让flag的值等于flag需构造,根据题意我们需要构造a=flag,之后提交请求flag就出来了

MISC

1.签到题(直接查)
2.The Wonderful Wizard
在这里插入图片描述
是一张图片用Stegsolve.jar打开
在这里插入图片描述
发现这些数据,16进制转字符串得到flag

easy image

在这里插入图片描述
扫码得到flag

神奇的压缩包

伪加密,修改文件头解压即可

reverse

1.reverse2
是一个python文件,通过反编译我们可以得到他的源码
在这里插入图片描述
通过分析我们可以逆向写出相应的脚本

from base64 import *
 
correct = 'dIJ/gINrYGlTj1ljj2Nfj2NdWWBcVW0='
correct = b64decode(correct)
correct = list(correct)
 
flag = []
for ech in correct:
    x = ord(ech) - 16
    x = x ^ 32
    flag.append(chr(x))
 
print ''.join(flag)

flag就出来了

CRYPTO

1.welcome
在这里插入图片描述
下载文件发现是一堆数字,由于这些数字的范围都是在128以内,所以猜测是ASSCI码,解码得到flag
2.富强民主
公正公正公正诚信文明公正民主公正法治法治诚信民主平等敬业公正友善敬业法治平等平等友善敬业和谐自由法治文明公正平等平等诚信平等平等和谐公正友善法治公正民主法治文明法治自由法治诚信和谐
给了这样一段的文字,在线网站富强民主解码得到flag
3.baby’s baby rsa

p=11
q=3
n=p*q
e=3
c=26

phin=(p-1)*(q-1)
#d=gmpy2.invert(e,phin)
d=7

print (pow(c,d,p*q))

flag为flag{5}

西部壮仔
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF的基本概念
2301_77498991的博客
04-25 926
CTF是“Capture the Flag”的缩写,是一种网络安全竞赛,旨在让参赛者在一定时间内通过攻击、防守等手段获取指定目标的标志(Flag),获得比赛最终的胜利。CTF比赛通常包括网络安全领域的各种知识,如密码学、逆向工程、漏洞利用、Web安全等等。参赛者需要利用自己的技能和经验来解决各种难题,并寻找隐藏在各种系统和应用程序中的漏洞。CTF比赛形式多样,有线下比赛、在线比赛,也有团队赛和个人赛
粉丝答疑:CTF可以一个人参加比赛吗?
最新发布
Libra1313的博客
03-15 953
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
CTF —网络安全大赛
weixin_68789096的博客
02-27 5963
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
Hmac算法
weixin_51450341的博客
07-10 474
Hmac算法中,使用key代替盐的位置,在使用时,除了原始口令,还需要提供key,但这个key并不由用户提供,而是通过Java库的KeyGenerator生成。在验证时,也需要用到SecretKey,但此时的SecretKey不能由KeyGenerator生成,而需要从密钥字节数组中恢复。在Hash算法中,为了抵御彩虹表攻击,需要对口令加盐存储,而Hmac算法相当于加盐的Hhash算法。(1)Hmac算法总是搭配Hash算法使用。(2)输出与原Hash算法长度一致。
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF精华总结
12-22
CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 ...
CTF常见编码及加解密(超全)
热门推荐
RuoLi_s的博客
11-19 1万+
title: CTF常见编码(超全) author: ruoli tags: ctf 编码 密码 安全 categories: MISC summary: 这是整理的最全的ctf常见加解密,以及编码,不看后悔!! abbrlink: a36c date: 2020-11-18 08:32:39 前言 ​ 最近打了场ctf,真的是被各种编码以及加密方式给搞怕了,所以,今天就来整理一下ctf中常见的编码,顺便给这次比赛做一个总结。 常见CTF编码及加解密 补充 计算机中的数据都是按字节存储。一个字节(.
CTF安全竞赛介绍
PICACHU+++的博客
07-01 7559
Web是CTF中最主要的题型,也是大多数人入门CTF的第一类题目,这类题目涉及常见的Web漏洞,例如:SQL注入,XSS,CSRF,文件上传、包含、下载,代码执行,反序列化等等。也有一些关于网络基础知识的考察:TCP/IP协议,数据包内容和构造等等MISC是CTF中综合性最强的一类题目,也是难度略大的一类,主要涉及隐写,流量审查,取证分析,社会工程学,数据分析与统计等包括古典密码学和现代密码学,古典密码学种类多,趣味性较强;现代密码学对数学,算法,编程能力要求高。
参加CTF比赛一定要知道的事情,别再盲目打比赛了!
yeshifu1024的博客
10-01 431
参加CTF必知的事情
我的ctf学习笔记 misc(二)
Eternal_yuan的博客
02-10 1359
1.easypdf 给了一个pdf文件,图片将flag隐藏了 2.损坏的图片 给了一个不能打开的png,首先尝试修复,用winhex打开,发现首尾格式是错误的,整个顺序需要颠倒过来,在储存会发现图片变成了一个二维码,扫描二维码就可以得到flag 大佬关于png格式的分析https://blog.csdn.net/joqian/article/details/8290389 3...
CTF网络安全大赛介绍
dzqxwzoe的博客
09-23 1927
CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 1922
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
ctf赛事了解
belife9999的博客
05-16 3262
国内赛事: XCTF赛事:国内最权威最高技术水平与最大影响力的ctf赛事平台 强网杯:最权威的国家级安全比赛,中央网信办网络安全协调局指导 红帽杯:广东省公安厅、广东省计算机网络安全协会举办 AliCTF:阿里安全技术竞赛,有阿里巴巴公司组织 TCTF:腾讯信息安全争霸赛,由腾讯安全联合实验室主办 BCTF:百度全国网络安全技术对抗赛,由百度安全主办 WCTF:世界黑客大师赛,油360Vulan团队组织 HCTF:由杭州电子科技大学信息安全协会主办的CTF ISCC:全国大学生信息安全与对抗技术竞赛,由北理
BugKu CTF(杂项篇MISC)—富强民主
网络安全
02-08 1335
CTFBugKu CTF(杂项篇MISC)攻与防富强民主描  述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明...
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛...总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值