CTF之做题总结(八)

最新推荐文章于 2024-10-02 12:06:08 发布
最新推荐文章于 2024-10-02 12:06:08 发布
阅读量1.2k 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45970607/article/details/109700612
版权
这篇博客总结了CTF比赛中的密码学和Web部分的解题经验。在密码学方面,涉及了当铺密码、凯撒密码和RSA加密的解密过程;在Web部分,分析了PHP代码逻辑,揭示了利用弱类型比较和HTTP请求方法获取flag的方法。
摘要由CSDN通过智能技术生成

一、Crypto(密码学)

1、[GKCTF2020]汉字的秘密

题目描述:
你能看出汉字的奥秘吗? 答案形式:flag{小写字母}
题目附件:
在这里插入图片描述
看到题目附件的内容,我们猜测这是当铺密码。
当铺密码:就是一种将中文和数字进行转化的密码,也就是汉字有多少笔画出头,就是转化成数字几。
例如:王夫 井工 口中 由人:67 84 02 13
所以题目附件中给我们的这些汉字转化为数字就是:
69 74 62 67 118 83 72 77 86 55 71 57 82 57 64 63 51 107
这些数字对应的ASCII码为:EJ>CvSHMV7G9R9@?3k
然后接下来我们就用java脚本来进行解密,代码如下:
在这里插入图片描述
最后的运行结果为:flag{you_are_good}

2、大帝的密码武器

我们下载附件之后,把附件的后缀改为.zip文件,然后用记事本打开,就能看到题目和密文了。
题目附件:
在这里插入图片描述
密文:ComeChina
题目中描述的人物是凯撒大帝,所以我们就把题目提供给我们的单词FRPHEVGL用凯撒密码进行解密,在进行第13次解密的时候我们发现了那个有意义的单词SECURITY(对应的汉语为:安全)。
在这里插入图片描述
所以我们最后只需要把附件给我们的密文ComeChina用凯撒密码进行解密,偏移量设为13,然后解密就得到flag了。在这里插入图片描述

3、easy_RSA

题目描述:
解答出来了上一个题目的你现在可是春风得意,你们走向了下一个题目所处的地方 你一看这个题目傻眼了,这明明是一个数学题啊!!!可是你的数学并不好。扭头看向小鱼,小鱼哈哈一笑 ,让你在学校里面不好好听讲现在傻眼了吧~来我来!三下五除二,小鱼便把这个题

最低0.47元/天 解锁文章
sosoxy
关注
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
PHP弱类型比较
THlo1的博客
08-25 1415
CTF中弱类型比较 php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123a' == 123);//true,这里'123a'会被转换为123 var_dump('a123' == 123);//false,因为php中
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3225
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
Web 渗透测试神器:HackBar 保姆级教程
最新发布
小蜗牛的珍贵百宝箱
10-02 1815
在 Web 渗透测试中,常常需要通过修改和重放请求来检测 Web 应用的安全漏洞。HackBar 是一款轻量级的浏览器插件,专门为渗透测试人员设计,能够简化和加快测试流程。HackBar 允许用户快速修改请求数据(如 URL 参数、POST 数据等),并且可以用于执行 SQL 注入、XSS 攻击等常见的 Web 渗透测试操作。本教程将详细介绍如何安装、配置和使用 HackBar 插件进行 Web 渗透测试操作,同时结合代码示例帮助你更好地理解该工具的强大功能。
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 6496
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
web攻防世界7-12
weixin_51447909的博客
04-21 2999
攻防世界新手关
攻防世界 web题目 get_post
热门推荐
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CTF100题.docx
05-25
为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息...
ctf题库 CTF理论考核题及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解题模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
CTF Web】XCTF GFSJ0475 get_post Writeup(HTTP协议+GET请求+POST请求)
HEX9CF的技术博客
05-07 381
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
xctf攻防世界—Web新手练习区 writeup
Senimo
08-08 5408
xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
WEB2----php弱类型比较之最最基础题解
qq_51419052的博客
07-23 700
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> PHP弱类型绕过 php类型比较 松散比较:使用两个等号==------只比较值,不比较类型(先将字符
10个不太为人所知的,但实用的PHP函数(转)
weixin_33697898的博客
05-20 93
2019独角兽企业重金招聘Python工程师标准>>> ...
BUUCTF web之WarmUp 源代码详解
内心不种满鲜花就会长满杂草
11-18 2460
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
php中source,PHP中source #N问题的解决方法
weixin_42299396的博客
03-21 423
最近写PHP里面的查询经常会遇到source #4或者source#5这样的问题,也就是通过mysql_query($sql1)进行一段查询的操作,返回的结果不是想要的字段而是source,去网上查了一些资料都说是什么‘资源'的问题,虽然对于出现这种情况的原理还是不甚了解,但是解决方案是有了,下面是解决这个问题的代码:复制代码 代码如下:$result2 = mysql_query("SELECT...
攻防世界(web)---get_post
ooooohhhhhhh博客
08-02 1520
请用GET方式提交一个名为a,值为1的变量。 传参 /?a=1 post传参,这里用到了hackbar这个插件
攻防世界get_post
淡巴枯的博客
12-20 1470
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
绿城杯2021 CTF竞赛真题解析
资源摘要信息:"绿城杯 CTF 2021 真题 (1).rar" 知识点: 1. CTF(Capture The Flag):CTF是一种网络安全竞赛,通常以挑战和破解问题的形式进行。参赛者需要在规定的期限内,通过各种技术手段解决主办方设置的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值