CTF 竞赛Writeup

最新推荐文章于 2025-06-20 23:46:03 发布
原创 最新推荐文章于 2025-06-20 23:46:03 发布 · 995 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pdf

文章讲述了在IT技术竞赛中,通过解压、图像处理、暴力破解、Wireshark分析和FTP协议追踪等技术手段寻找隐藏的flag。强调了熟练运用各种工具和仔细阅读题目的重要性。

一、题目名称:so easy

题目内容:根据所给文件找到flag{}

解题过程:

  1. 打开所给的so easy压缩包,将图片解压到桌面
  2. 使用HxD软件打开so easy.jpeg,即可找到flag

结果展示:

Flag{870c5a72806115cb5439345d8b014396}

总结与反思:

熟练应用HxD软件,仔细阅读题目

二、题目名称:让暴风雨猛烈吧

题目内容:根据所给文件找到flag{}

解题过程:

  1. 打开让暴风雨猛烈吧.rar文件,发现需要密码

  1. 使用AAPR软件进行暴力破解,得出密码

  1. flag已加密,进行base64解密

结果展示:

flag{70354300a5100ba78068805661b93a5c}

总结与反思:

熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目

三、题目名称:biubiu你竟然赶我走

题目内容:根据所给文件找到flag{}

解题过程:

  1. 解压所给biubiu压缩包,保存biubiu图片

  1. 使用Winhex软件打开biubiu图片,搜寻flag

结果展示:

flag{stego_is_s0_bor1ing}

总结与反思:

熟练应用Winhex软件,仔细阅读题目

四、题目名称:被窃取的文件

题目内容:根据所给文件找到flag{}

解题过程:

  1. 使用Wireshark软件打开被窃取的文件.pcapng,筛选出flag
  2. 把文件另存,修改后缀为.rar,并使用AAPR软件进行强力破解,得出压缩文件密码

3.打开压缩文件,得到flag

结果展示:

flag{6fe99a5d03fb01f833ec3caa80358fa3}

总结与反思:

熟练应用AAPR软件,仔细阅读题目

五、题目名称:FTPASS

题目内容:密码在哪里?

提示1:巧用追踪流

提示2:找到FTP密码即可

解题过程:

1.使用Wireshark打开所给的FTP.pcap文件,找到request:PASS

2. 追踪TCP流,即可找到FTP密码

结果展示:

密码:cdts3500

总结与反思:

熟练应用Wireshark软件,仔细阅读题目

CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF挑战赛-合天网安实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1313
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要安装它   输入EYG3QMCS即可拿到flag...
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf——writeup
Child_by_dream的博客
01-19 1214
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
CTF题目的write up
cjf____的博客
06-19 808
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
[CTF]WriteUp第1篇
poiiuytree233的博客
10-05 1000
[MRCTF2020]你传你🐎呢 [网鼎杯 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World
CTF竞赛Writeup:Caesar Cipher Challenge(密码学挑战)
2402_89474604的博客
06-13 520
这个CTF题目考察了对经典凯撒密码的理解和破解能力。理解凯撒密码的加密和解密原理。尝试所有可能的偏移量,通过暴力破解找到正确的明文。编写Python脚本,自动化解密过程。提取Flag,找到最终答案。这个题目让我深刻体会到,密码学不仅仅是复杂的数学算法,有时候简单的暴力破解也能解决问题。希望这篇Writeup对你有所帮助!如果你对这个题目还有其他解法,欢迎在评论区分享。
信息安全 CTF 竞赛 Writeup
weixin_74249336的博客
04-29 563
再点击文件发现需要输入密码才能打开。将题目的压缩文件下载到本地,按照平时的做题步骤,打开文件后发现并没有什么可利用的信息,便想到了使用二进制编辑文件打开文件,或许更改文件的后缀名或者格式可以得到有用信息。按照平时的解题经验,将下载到的文件使用二进制编辑文件打开,观察打开的文件,发现是一串base64编码,观察字符串的头部,猜测到应该是base64转png图片。打开该题目所分配的ip,将网页中的文件下载到本地,打开之后发现是一串带有base64编码的字符,因此猜测应当是一道通过解码拿到flag的题目。
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1340
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
2020年HackIM CTF竞赛Writeup分析
“这是hackim-ctfwriteup”说明了文档的性质,即它是一份关于HackIM CTF竞赛的解答记录。Write-up能够帮助读者了解和学习如何解决各种信息安全问题,对于提升参与者的技能非常有益。 标签解析: “ctf”代表...
信息安全实训第五天ctf竞赛 WriteUp
ybj100的博客
04-19 821
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
CTF新生赛之Writeup
shikaku_的博客
11-27 7613
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF的write-up总结
m0_57836225的博客
08-22 1690
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
CTF的write up(1)
qq_43034749的博客
01-30 936
信息安全组的第一次作业----完成bugku十题以上 杂项 第一题 就是签到题,扫二维码即可。 第二题 用winhex打开这张图片,最后一段编码酷似HTML编码,用HTML解码工具解码,得到flag。 第三题 下载2.rar,解压得到一张图片,用winhex打开。 查看PNG文件格式时,IHDR后面的八个字节就是宽高的值 在下面的表格里是IHDR的资料。查了一下资料,图片是被截掉的,将F4改为...
实训周 CTF 竞赛 Writeup 总结
2403_83938280的博客
05-01 1435
哆啦A梦生日 万能钥匙 挖呀挖呀 备份失误 猜丁壳 无权查看 落叶归根 新闻要素 然后是下午不用web环境的题 神秘的数据 忘记叫什么了,反正也是个路飞 加密文件 题目描述:贝斯贝斯:好多贝斯 藏起来了:这个文似乎藏了什么东西,解开看看吧 好几个现代密码 Easy_docx的附件.docx,总之就是机 床 生 产 计 划 控 制 卡 还有上午阶段二的writeup也写上吧
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
信安实验室CTF writeup
最新发布
开心星人的博客
06-20 1482
(刚开始我任何可以在python代码中让随机解码十次,但因为base64、base32、base16编码组成不同base64>base32>base16,base64的编码几乎不可以用base16和base32解码,但base16和base32编码却一定可以用base64解码,所以在进行解码时候要先判断它们可能是哪种编码,再随机使用该编码进行解码,发现这样难度系数增加),我直接使用人工判断,进行解码。分析可知加密和解密都是使用的a,b,m,这题的公钥和私钥都是a,b,m,且这题的a,b,m已经明确给出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值