CTF之做题总结(八)

最新推荐文章于 2024-05-07 00:10:54 发布
最新推荐文章于 2024-05-07 00:10:54 发布
阅读量1.1k 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45970607/article/details/109700612
版权

一、Crypto(密码学)

1、[GKCTF2020]汉字的秘密

题目描述:
你能看出汉字的奥秘吗? 答案形式:flag{小写字母}
题目附件:
在这里插入图片描述
看到题目附件的内容,我们猜测这是当铺密码。
当铺密码:就是一种将中文和数字进行转化的密码,也就是汉字有多少笔画出头,就是转化成数字几。
例如:王夫 井工 口中 由人:67 84 02 13
所以题目附件中给我们的这些汉字转化为数字就是:
69 74 62 67 118 83 72 77 86 55 71 57 82 57 64 63 51 107
这些数字对应的ASCII码为:EJ>CvSHMV7G9R9@?3k
然后接下来我们就用java脚本来进行解密,代码如下:
在这里插入图片描述
最后的运行结果为:flag{you_are_good}

2、大帝的密码武器

我们下载附件之后,把附件的后缀改为.zip文件,然后用记事本打开,就能看到题目和密文了。
题目附件:
在这里插入图片描述
密文:ComeChina
题目中描述的人物是凯撒大帝,所以我们就把题目提供给我们的单词FRPHEVGL用凯撒密码进行解密,在进行第13次解密的时候我们发现了那个有意义的单词SECURITY(对应的汉语为:安全)。
在这里插入图片描述
所以我们最后只需要把附件给我们的密文ComeChina用凯撒密码进行解密,偏移量设为13,然后解密就得到flag了。在这里插入图片描述

3、easy_RSA

题目描述:
解答出来了上一个题目的你现在可是春风得意,你们走向了下一个题目所处的地方 你一看这个题目傻眼了,这明明是一个数学题啊!!!可是你的数学并不好。扭头看向小鱼,小鱼哈哈一笑 ,让你在学校里面不好好听讲现在傻眼了吧~来我来!三下五除二,小鱼便把这个题目轻轻松松的搞定了。flag格式为cyberpeace{小写的你解出的答案}
题目附件内容:
在一次RSA密钥对生成中,假设p=47

最低0.47元/天 解锁文章
sosoxy
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF Bugku GET
m0_50917178的博客
08-18 381
进入场景后看到一串PHP源代码 根据这源代码的提示,很容易想到使用GET方法来传递what参数以此来满足条件语句。所以在地址栏里面构造如下: 回车之后,what参数的值就传过去了,flag也就出来了 本题总结:难度不大,提示的已经很明确了。本题就是专门训练GET方法的。只要明白GET方法在url里面的呈现形式就可以很容易的做出这道题来。 ...
PHP弱类型比较
THlo1的博客
08-25 1350
CTF中弱类型比较 php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123a' == 123);//true,这里'123a'会被转换为123 var_dump('a123' == 123);//false,因为php中
CTF Web】XCTF GFSJ0475 get_post Writeup(HTTP协议+GET请求+POST请求)
最新发布
HEX9CF的技术博客
05-07 347
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
10个不太为人所知的,但实用的PHP函数(转)
weixin_33697898的博客
05-20 81
2019独角兽企业重金招聘Python工程师标准>>> ...
文件包含漏洞总结
金色%夕阳的博客
08-19 1123
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
xctf web题
05-09 3193
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CTF100题.docx
05-25
为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
ctf题库 CTF理论考核题及答案
07-05
ctf题库
xctf刷题小记
quan9i的博客
04-21 1676
xctf部分题wp
xctf攻防世界—Web新手练习区 writeup
Senimo
08-08 5148
xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
XCTF web新手题(全)
qq_46485934的博客
09-22 1018
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 请用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 请再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 1877
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
<?php show_source(__FILE__); $mess=$_POST['mess']; if(preg_match("/[a-zA-Z]/",$mess)){     die("inva...
weixin_35752122的博客
01-02 248
这是一段PHP代码。它首先使用了函数 show_source 显示当前文件的源代码,然后从POST变量中获取名为mess的值并将其赋值给变量 $mess。接下来,使用preg_match函数检测 $mess 中是否包含英文字母,如果包含就输出 "invalid input!" 并终止程序。最后,使用 eval 函数对 $mess 进行代码求值。 ...
CTFshow web入门——php特性
小元砸的博客
02-20 5247
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
CTFshow——PHP特性(上)
D.MIND 的博客
02-09 1580
web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg
攻防世界web高手区(1-6)
bilala的博客
08-03 345
* baby_web 题目描述:想想初始页面是哪个 根据题目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
ctf 麻将的题怎么做
05-28
麻将是一种国粹类题目,通常会出现在一些国内的CTF比赛中。这类题目通常需要玩家具备一定的麻将知识,同时还需要一定的程序设计能力和逆向工程能力。 一般来说,麻将题目的思路是将一张麻将牌的信息隐藏在程序中,玩家需要通过逆向程序,解密出麻将牌的信息,并按照一定的规则进行摆牌,最终能够得到flag。 在解题时,可以关注程序中麻将牌的生成和加密方式,通过分析程序代码,找到麻将牌信息的加密过程,推算出解密方式,进而得到麻将牌的信息。此外,根据题目的要求,还需要根据规则将麻将牌进行摆牌,才能得到正确的flag。 总之,要想解决麻将类题目,需要具备一定的麻将知识,同时还需要具备逆向工程和程序设计能力。需要不断学习和实践,提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值