攻防世界入门

最新推荐文章于 2023-12-08 17:41:09 发布
最新推荐文章于 2023-12-08 17:41:09 发布
阅读量457 收藏
点赞数
分类专栏: 网安学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51644623/article/details/115288985
版权

入门

001

flag直接给出

flag{th1s_!s_a_d4m0_4la9}

在这里插入图片描述

002.pdf

在这里插入图片描述
在这里插入图片描述

图下边神马都没有 是假的。打开 直接 ctr+v

flag{security_through_obscurity}

003.如来十三掌

在这里插入图片描述

看文字就是和佛有关的,先拉到 与佛论禅 里,但是要注意格式 解密的是 佛曰:xxxxx
加上头,

MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9

开始还以为是base64,然后先去试了试,发现解不出来。
就在看题目 如来十三掌 改动了18掌,就想有没有与13有关的。(反正我当时脑子是没有的)
查了查有 rot13

在这里插入图片描述

ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

想着这还没出 flag ,是不是错了,前边没错。
再来个base64

在这里插入图片描述

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

004.give_you_flag

得到一个gif,最后会发现这个龙露出一个二维码,很快就没了

用 GIFFrame打开一帧帧的看

有一个残缺的二维码,缺少三个定位点,(我用ppt披上三个定位点)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

flag{e7d478cf6b915f50ab1277f78502a2c5}

005.坚持60s

得到一个 .jar文件

在这里插入图片描述

我直接好家伙,是个小游戏???找了个角藏起来 没死,过了60s也没反应,只好去送死
在这里插入图片描述

喷血(一天天的不干正事),既然是java程序肯定是要得到 他的源码了,用JD-GUI打开
在这里插入图片描述

flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}

在这里插入图片描述

看他{}里的东西就知道还没结束,“=” —>base64

flag{DajiDali_JinwanChiji}

006.gif

在这里插入图片描述

第一个文件夹就一个打不开的图片,第二个是黑白图片
在这里插入图片描述

(很懵逼)看见这没思路,由wp知道这个要往二进制上想

01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101

在这里插入图片描述

(wp上的思路有二进制,还有莫斯的,主要是人家直接写脚本获得二进制码)

flag{FuN_giF}

007.掀桌子

c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2

正确思路:看他数据类型是0-9、a-f也就是十六进制,那就是要进制转换,然后转ASCII码。
(看到没不会敲代码多麻烦。。。。)转化成十进制后发现数字都大于ASCII码,是因为两位十六进制数对应码应该有 16*16=256个码与之对应,而ASCII码有0-256个,前128个为常用的字符如运算符,字母 ,数字等 键盘上可以显示的,后 128个为 特殊字符是键盘上找不到的字符,所以还要减去128再转化成ASCII码。
在这里插入图片描述

在这里插入图片描述

转为ASCII码

Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr
flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

大佬的java:
public class Misc_07 {
	public static void main(String[] args) {
		String hex="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2";
		String temp="";
		String flag="";
		for (int i = 0; i < hex.length(); i+=2) {
		temp=hex.substring(i, i+2);//获取相邻的字符
			long dec=Long.parseLong(temp,16);//将两两字符转换为十进制
			flag=Long.toString(dec-128);//将long型的十进制值减去128,再转换为String
			System.out.print((char)Integer.parseInt(flag));//解析flag为十进制整数,并强制转换为char,获取字符
		}
	}

008.ext3

下载后先用
在这里插入图片描述

打开搜索flag
在这里插入图片描述

这个找到里边有一个 flag.txt
也就是这个东西里边有个会有个 flag.txt,改成.zip再解压
在这里插入图片描述

得到

ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=

base64 解码

flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

009.stegano

打开网页 满页的文字,ctr+f 找flag也没有找到,然后左键拉的时间有一些隐藏的字,复制到文本中发现 AB转成摩尔斯。

-.-. --- -. --. .-. .- - ..- .-.. .- - .. --- -. ... --..-- ..-. .-.. .- --. ---... .---- -. ...- .---- ..... .---- -... .-.. ...-- -- ...-- ..... ..... ....- --. ...--

在这里插入图片描述

flag{1nv151bl3m3554g3}

010.SimpleRAR

打开解压后只有一个 flag.txt 文件,里边的文本 flag is not here。
也就是说这个rar 文件肯定还有东西,winhex打开后
在这里插入图片描述

有一个png的图片,也就是要改东西了,rar文件

011.base64stego

012.功夫再高也怕菜刀

升阶

001.base64÷4

附件打开后是

666C61677B45333342374644384133423834314341393639394544444241323442363041417D

提上说了 base16
在这里插入图片描述

flag{E33B7FD8A3B841CA9699EDDBA24B60AA}

002.wireshark-1

003.pure_color

0.04.Aesop_secret

打开一个gif,取帧,剪切拼图
在这里插入图片描述

S1Lu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-攻防世界web新手入门
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界之web新手入门——weak_auth
Seanfly9105的博客
01-20 583
攻防世界之web新手入门——weak_auth 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 思路+步骤: 1.进入题目场景出现如下登录页面: 直接点一下login出现如下提示: 随便输入用户名和密码都是一样的提示,当用户名输admin,随便输入密码1111时提示发生变化如下: 猜测这个admin就是用户名,我们需要爆破密码 2.用burpsuite软件进行爆破,我用的是Firefox浏览器,先要在设置-选项-代理中将代理服务器配置修改一下,好让burp可以抓包,如下: 配置的信息来源于
攻防世界——web新手模式(全解)
最新发布
AuroraMiraitowa的博客
12-08 1158
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界之web新手入门——get_post
Seanfly9105的博客
01-15 444
攻防世界之web新手入门——get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 思路+步骤: 1.进入题目场景如下: 那么什么是get和post请求方式呢?这里转载一个我觉得对于get和post的解释和区别总结的比较好的文章https://www.cnblogs.com/logsharing/p/8448446.html对于这道题里面有一句话可以帮上忙—— 所以用get方式请求只需要改一下当前题目的URL,如下: 2.回车后页面出现下一个指示: 用post方式可以
攻防世界-Web(新手区)
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
CTF-入门练习题
10-30
CTF是一种网络安全竞赛,源自现实世界中的军事演习,现在广泛应用于网络安全教育和技能评估。参赛者需要通过解密、逆向工程、漏洞利用等各种技术手段,攻破安全防护,获取特定的目标信息,即“旗帜”(Flag)。这个...
中国象棋入门
06-18
对于初学者来说,想要入门中国象棋,首先要了解它的基本规则、棋子走法以及基本的战术策略。 1. **基本规则**:中国象棋棋盘由9行10列的交叉点构成,共有90个交点。双方各执16枚棋子,分为红方和黑方,每方的棋子...
围棋入门与提高.rar
03-11
它以其深邃的哲学内涵和独特的战略魅力,吸引着世界各地的爱好者。"围棋入门与提高"这个压缩包,显然是一份专为围棋初学者和进阶者准备的学习资源。 "pdg浏览器.exe"可能是用于查看围棋谱的软件。PDG是“Portable ...
《新手学黑客攻防》┊神龙工作室[.PDF]
02-17
《新手学黑客攻防》是指导初学者快速掌握黑客攻防入门书籍。书中详细地介绍了初学者应该掌握的黑客攻防的基础知识,并对初学者在使用电脑时经常会遇到的问题进行了专家级的指导,以免初学者在起步的过程中走弯路。...
入门教程
11-29
在这个领域,"黑入门"通常指的是学习网络攻防、系统漏洞挖掘以及安全防护等方面的内容。 【描述】提到"这个东西非常不错",意味着该教程可能因其深入浅出的讲解方式、全面的覆盖范围或者实用的案例而受到好评。...
[RE]攻防世界--新手区
weixin_50079028的博客
08-28 372
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界WEB 新手入门区writeup
weixin_44120313的博客
11-20 328
1. view_source 进入页面 发现无法使用鼠标右键,直接按F12查看源码,发现flag 2. get_post 进入页面 用hackbar传入get参数a=1 再用hackbar传入post参数b=2 得到flag 3. robots 题目名为robots,推测robots.txt文件可能有东西, 访问发现 再访问f1ag_1s_h3re.php,得到flag ...
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2248
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
matlab实用函数汇总
Newbeesmith的博客
05-02 3089
本文主要是一些实用函数,基础函数很少涉及,仅仅给出用法,也希望读者实际操作熟悉函数。 一、解方程组及矩阵变换 1.tril(A,n),triu(A,n) 求矩阵的上、下三角矩阵,A为原矩阵,n为主对角线平移量,默认为0,n>0向主对角线右上方平移 2.[L,U]=lu(A) 将矩阵A分解的上三角矩阵保存在U当中,将一个“心理学上的”下三角矩阵(例如一个下三角矩阵和置换矩阵的乘积)保存在L中,...
超好用的私人珍藏网站,送给你了!
热门推荐
tongtongjing1765的博客
06-26 3万+
1、多吉搜索(????)https://www.dogedoge.com/img功能:比百度、搜狗 更简洁,无追踪、不误导、注重用户的隐私。 主界面和搜索界面简洁清新,搜索体验更佳。2、...
知其所以然技术论坛VC++资源下载
lukarl592的专栏
03-03 3293
初级篇:VC++外挂教程下载1(知其所以然技术论坛) VC++外挂教程下载2(知其所以然技术论坛) VC++外挂教程下载3(知其所以然技术论坛) 初级篇:http://d.namipan.com/sd/2066972http://d.namipan.com/sd/2066989http://d.namipan.com/sd/2067000http://d.namipan
【springMVC】第一个案例
little_fat_sheep
05-28 4745
1 配置环境 1.1 新建 web 项目 【File】【New Project】【Dynamic Web Project】,给项目命名后(如命名为 SpringMVC ),点击 Finish。 1.2 添加 Tomcat 服务器 (1)【Window】【Preferences】【Server】【Runtime Environments】,进入如下界面: (2)【Add】,进入“新建服务器运行环境”界面,选择 Tomcat 服务器版本,【Apache】【Apache Tomcat v7.0】,如
小姐姐都在用的25+技术站点
wang_yu_shun的博客
01-13 4177
茶已备好,只待君来!感谢关注前端点线面(>‿<),本号定期推荐原创深度好文,帮助每一位在前端领域打拼的伙伴们走向前列,此外关注我获取最前沿知识点、海量学习资料、《前端百题斩...
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S1Lu

多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值