CTF 竞赛Writeup

于 2024-04-19 09:03:25 发布
阅读量364 收藏 6
点赞数 4
文章标签: pdf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63613566/article/details/137948624
版权

一、题目名称:so easy

题目内容:根据所给文件找到flag{}

解题过程:

  1. 打开所给的so easy压缩包,将图片解压到桌面
  2. 使用HxD软件打开so easy.jpeg,即可找到flag

结果展示:

Flag{870c5a72806115cb5439345d8b014396}

总结与反思:

熟练应用HxD软件,仔细阅读题目

二、题目名称:让暴风雨猛烈吧

题目内容:根据所给文件找到flag{}

解题过程:

  1. 打开让暴风雨猛烈吧.rar文件,发现需要密码

  1. 使用AAPR软件进行暴力破解,得出密码

  1. flag已加密,进行base64解密

结果展示:

flag{70354300a5100ba78068805661b93a5c}

总结与反思:

熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目

三、题目名称:biubiu你竟然赶我走

题目内容:根据所给文件找到flag{}

解题过程:

  1. 解压所给biubiu压缩包,保存biubiu图片

  1. 使用Winhex软件打开biubiu图片,搜寻flag

结果展示:

flag{stego_is_s0_bor1ing}

总结与反思:

熟练应用Winhex软件,仔细阅读题目

四、题目名称:被窃取的文件

题目内容:根据所给文件找到flag{}

解题过程:

  1. 使用Wireshark软件打开被窃取的文件.pcapng,筛选出flag
  2. 把文件另存,修改后缀为.rar,并使用AAPR软件进行强力破解,得出压缩文件密码

3.打开压缩文件,得到flag

结果展示:

flag{6fe99a5d03fb01f833ec3caa80358fa3}

总结与反思:

熟练应用AAPR软件,仔细阅读题目

五、题目名称:FTPASS

题目内容:密码在哪里?

提示1:巧用追踪流

提示2:找到FTP密码即可

解题过程:

1.使用Wireshark打开所给的FTP.pcap文件,找到request:PASS

2. 追踪TCP流,即可找到FTP密码

结果展示:

密码:cdts3500

总结与反思:

熟练应用Wireshark软件,仔细阅读题目

你吵到我胃了959
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf——writeup
Child_by_dream的博客
01-19 877
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
CTF新生赛之Writeup
shikaku_的博客
11-27 4092
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The FlagCTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
江苏科技大学校赛JUSTCTF个人writeup
01-17
"CTF 竞赛Writeup" CTF 竞赛是指 Capture The Flag 竞赛,是一种主要面向网络安全和编程爱好者的竞赛。JUSTCTF 是江苏科技大学举办的 CTF 竞赛,本文将对该竞赛的题目进行总结和解析。 一、直接 flag 直接 flag ...
CTF竞赛100题 word完整版.docx
05-08
网络攻防平台writeup 1 Web安全基础: 4 1、信息泄露: 4 2、暴力破解: 5 3、SQL注入: 5 4、文件上传: 5 5、XSS: 5 6、鉴权绕过: 6 7、文件包含: 6 8、验证码1.0: 6 9、headers: 6 10、Limited access: 7 11...
[ CTF ] WriteUp-2022年春秋杯网络安全联赛-冬季赛
ZXW_NUDT的博客
12-26 2292
2022年春秋杯网络安全联赛-冬季赛
2020ByteCTF——WriteUp
weixin_44503995的博客
10-29 1634
2020ByteCTF——WriteUp 2020bytectf 官方部分wp https://github.com/ctfwiki/ctf_game_history/blob/master/2020/ByteCTF.md ctf大佬个人补充wp https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg 请保持自己的决心!
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
WhaleCTF-隐写术writeup
abtgu的博客
03-20 1057
文章目录下雨天分解2分解3女神捉迷藏word隐写 下雨天 题目: 答案格式:GUETCTF{flag},flag是解密内容。 解题思路: 题中片 用notepad++打开片,发现该片是gif 更改后缀名,用StegSolve打开,使用Frame Browser帧浏览功能进行分解,得到flag。 分解2 题目: 提交格式是flag{xxxx},所以答案是? 解题思路: 题中片 根据题...
2022网鼎杯青龙组CTF-WriteUp By EDISEC
qq_45603443的博客
08-31 956
2022网鼎杯青龙组CTF-WriteUp By EDISEC
CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 6846
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
ctfshow部分writeup
西部壮仔的博客
10-11 1823
web 签到观己WEB_AK赛 源码: <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); } }else{ highlight_file(__FILE__); } ?> 直接包含上传进度就行 import request
世安杯CTF writeup
HBohan的博客
07-23 457
1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0= 一道base64+base64+base64+base32 即可解出 2 就是一个网页 查看源代码发现有注释 <!—coding mac > 想到苹果系统的DS_Store 然后源代码发现img标签s
[CTF] 20200415公司CTFwriteup
第八个男人
04-15 1484
1. 签到题 直接对该字符串做base64解密,得flag:flag{are_you_ready_for_wangdingcup}。 2. 美味的曲奇 点击题目地址,发现进入一个网页后,没有其他可以点击的内容。使用浏览器按F12查看,刷新后发现消息头中cookie为flag开头字符串,同时也符合题目中“曲奇”的cookie含义。 3. 小明学习了数据库的增删改...
ctf web解题 找flag夺旗赛
最新发布
05-14
CTF(Capture The Flag)比赛是一种网络安全技能竞赛,其中参赛者需要通过解决一系列的问题来获取特定的“flag”,通常会包括密码学、网络安全、二进制、逆向工程等多个领域。其中,Web领域的题目需要参赛者具备一定的Web开发基础知识,同时需要了解常见的Web攻击技巧,如SQL注入、XSS、CSRF等。 在Web领域的CTF比赛中,flag通常会隐藏在网站的某个地方,参赛者需要通过不同的攻击手段来获取。这些攻击手段包括但不限于:网站漏洞利用、目录遍历、文件包含、文件上传等。比如一个常见的题目是找到后台登录页面,并尝试进行SQL注入或者密码爆破来获取flag。 除了攻击手段,参赛者还需要具备一定的Web开发技能,如HTML、CSS、JavaScript等,以便于分析和理解网站的源代码,并针对性地进行攻击。 总之,Web领域的CTF比赛需要参赛者具备多方面的知识和技能,同时需要有较强的分析和解决问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值