CTF做题总结——第4周

最新推荐文章于 2024-05-12 10:53:03 发布
最新推荐文章于 2024-05-12 10:53:03 发布
阅读量501 收藏
点赞数
分类专栏: Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/108760290
版权

文章目录

【极客大挑战2019】Secret File

直接看题:

在这里插入图片描述
这时我们查看源码:会发现有一个小链接在这里插入图片描述
进去后会这样显示:在这里插入图片描述
点一下,就出现查阅结束的字样。

在这里插入图片描述
我们直接使用抓包-工具
抓到包之后,右键发送到repeater,点击Go,会发现一个 secr3t.php

在这里插入图片描述
访问发现:在这里插入图片描述
通过对html代码的审计我们发现,代码过滤了data协议,input协议,ftp协议,当然还有一些协议它没有过滤,所以这里我们可以用伪协议文件包含来读取flag。另外flag在flag.php中,那么我们直接payload:
读取flag.php的源码以base64的方式显示出来

 http://b6958368-d898-4b45-98d4-0cb7fa1b434d.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=./flag.php

得到一串字符:在这里插入图片描述
base解码便得到flag了。
在这里插入图片描述

【BJDCTF 2and】老文盲了

在这里插入图片描述
解压得到题目:

在这里插入图片描述
发现全是一些繁体字,我们使用汉字转拼音的在线工具看看到底是什么意思:在这里插入图片描述
得到flag:BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}

【BJDCTF 2and】cat-flag

拿到题目发现是一个gif:
在这里插入图片描述
有点懵逼啊,但仔细观察图片你会发现上面的图案只有两种,是不是与二进制很像,赶紧试一试:

01000010
01001010
01000100
01111011
01001101
00100001
01100001
00110000
01111110
01111101

将二进制转换为16进制,再转换为文本:
flag:BJD{M!a0~}

【GKCTF2020小学生的密码学】

在这里插入图片描述
仿射密码,拿去解密在这里插入图片描述

再拿去base64加密,flag{c29yY2VyeQ==}

大帝的密码武器

题目透露了大帝,由此我们可以利用凯撒密码来解密,在这里插入图片描述

凯撒解密,偏移13,揭秘得到security;
利用这个规律我们将密文ComeChina进行加密或者解密都可以,得到
flag{PbzrPuvan}

Stray.io
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF做题总结(一)
qq_45970607的博客
09-27 1569
一、Crypto(密码学) 1、摩斯密码 摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。 下面这道题明显是摩斯密码,这时我们只需要打开摩斯密码翻译器,然后把题目所给的摩斯电码复制粘贴上去,然后进行解密就得到答案了,最后注意按照题目的提交要求提交就可以了。 2、栅栏密码 栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。加密原理:先把将
暑期CTF练习——第四
AlienEowynWan的博客
07-29 190
攻防界reverse进阶区EasyRe 查壳 ida64打开,未找到main函数,故而查字符串 发现了flag,输入显示不正确,向后看发现了right,跳转,交叉引用 F5查看伪代码 可以看到是个24位的flag,嗯,倒着看和v5有关系,v5又和v4有关,理一下代码,可以得出,输入的字符倒序后每一位加1再和6进行异或,然后再和unk_402124也就是xIrCj~<r|2tWsv3PtI比较判断是否正确,反其道而行之编写Python脚本 data=[ 0x78, 0x49, 0x72, 0
ctf做题总结
qq_20794807的博客
07-07 729
常见出题套路:爆破,爆破随机数/验证码识别等 密码题,包括hash长度扩展/异或/移位加密各种变形/32位随机数过小/ 各种找源码技巧,包括git,svn,xxx.php.swp,*www*.(zip|tar.gz|rar|7z),xxx.php.bak 文件上传,包括花式文件后缀.php345.inc.phtml.phpt.phps,各种文件内容检测协议,伪造X-Forwarded-For
BUUCTF题解_buuctf题目答案(2)
最新发布
2401_84969310的博客
05-12 985
下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。解法:凯撒密码是字母与字母的对应,而题目中不仅有字母也有数字和符号,猜测为ASCII码,利用ASCII码表,对比前四个字符与flag的关系,第一个偏移5,第二个偏移6,第三个偏移7,那么可以推测出后面的字符偏移量会依次增加1。解法:一串纯数字,很怪,瞄一眼题目,获取关键字【中文】,OK,应该是中文电码,try一try,flag{计算机要从娃娃抓起}
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
BUUCTF:[BJDCTF 2nd]老文盲了
qq_44727049的博客
11-12 468
下载附件,打开,是一个txt文件,如下: 看到之后首先想到的是,这是一道编码转换的题目,找到编码方式就解决了,然而。。。 繁体字编码,我只想到了gbk转utf-8时的乱码,其他的没有见过。 搜过才知道,答案就是这句话的一部分,要用拼音才能发现。 读一下这段拼音: 得到flag: BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵} 总结 真的是老文盲了,不认识字,只知道怎么读。。。 ...
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
Imaginary CTF 2022 真题
08-01
"Imaginary CTF 2022 真题"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTF MISC解题思路总结
qq_53105813的博客
07-04 8279
杂项总结
CTF实战(隐写术):欢迎来到地狱
weixin_30859423的博客
02-28 425
前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。 下载“欢迎来到地狱”CTF题目(总共三个文件
陇原战役 Crypto题目WriteUP WP CTF竞赛
zxsctf的博客
03-27 387
陇原战役 Crypto题目WriteUP WP CTF竞赛
CTF必备密码编码大全
烟敛寒林的博客
05-08 5万+
通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。 在线解密&工具: http://www.jb51.net/...
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 7万+
很多时候会用到加密,解密,下面就是一些链接
CTF做题总结(四)
qq_45970607的博客
10-19 1593
一、Crypto(密码学) 1、萌萌哒的八戒 题目描述:萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。请从附件中找出代码,看看萌萌哒的猪八戒到底想说啥 注意:得到的 flag 请包上 flag{} 提交。 题目附件: 猪圈密码(Pigpen cipher,亦称朱高密码、共济会密码)是一种以格子为基础的简单替代式密码。即使使用符号,也不会影响密码分析,亦可用在其它替代式的方法。 对照猪圈密码图,得到jiegflag{whenthepigwanttoeat} ...
ctf常见的加解密
w1304099880的博客
01-21 2761
经典的凯撒密码 凯撒密码的替换方法是通过排列明文和密文字母表,密文字母表示通过将明文字母表向左或向右移动-一个固定数目的位置。例如,当偏移量是左移3的时候(解密时的密钥就是3) : 明文字母表: ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母表: DEFGHIKLMNOPQRSTUVWXYZABC 使用时,加密者查找明文字母表中需要加密的消息中的每一一个字母所在位...
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
ctf平台做题过程中出现的条件竞争什么意思
04-23
条件竞争是指多个线程在同时访问同一个共享资源,并且尝试改变这个资源...在ctf平台做题中,条件竞争常常用于攻击目标程序中的漏洞,例如利用竞争条件实现原子性操作,从而达到利用漏洞获取敏感信息或掌控程序的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值