某ctf靶场的write up

已于 2024-07-24 22:14:19 修改
阅读量336 收藏 1
点赞数 3
分类专栏: ctf题解 文章标签: 网络安全 web安全 安全
于 2024-04-05 19:48:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65240014/article/details/137407391
版权

躲猫猫

藏宝图

想办法把这个不能显示的图片下载下来

记事本打开这个图片,发现是一段密文像是md5

解密得到flag

地下通道

抓个包,flag在里面

单刀直入

账号密码admin /123456,这题是弱口令,暴力破解也能做。输入账号密码自动弹flag。

金玉其外,败絮其中

查看源码,找出华点。这种链接都点进去看看

看到password.css的时候发现华点。

无情的情书

下载文件,并打开,开始找里面的华点。

敢来挑战吗?

这是一道经典的逆向基础题目。

下载文件,里面是一个装着exe文件的压缩包,放入IDA Pro里分析一下。

分析之前先执行这个程序,随便输入几个字符,看看反馈。这里告诉我们说通过密语错误。

进入IDA Pro,打开搜索->文本,内容就是刚刚输入错误的“通关密语错误!”

这里可以找到所有出现这个文本的程序段

我们进去看看是什么个事,这里显示了这三个函数之间的关系

中间左边的代码是通关密语正确,右边是通关密语错误

而最上面的代码作用是进行一个字符串的比较,当输入字符串为zhimakaimen@2011时进入到右边的代码,反之,进入左边的代码。

向程序中输入找到的密码,验证一下

验证礼物,得到flag

The Theory OF God
关注
专栏目录
CTF-Write-up:CTF撰写和信息
03-21
CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而撰写的详细步骤记录。一份优秀的CTF Write-up通常包括以下几个部分: 1. **挑战概述**:简述挑战的主题、目标和...
CTF新生赛之Writeup
shikaku_的博客
11-27 4589
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF刷题1】ctfshow菜狗杯Misc部分writeup
star3119391396的博客
08-16 546
题目来源:ctf秀菜狗杯。
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3405
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
【BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 2336
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
CTF 竞赛Writeup
qq_63613566的博客
04-19 543
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0...首先解压缩文件,然后利用IDE编辑器搜索“ CTF”,另一部分通过搜索“}”找到。
CTF咏春招新赛题目及write up下载
11-28
文件格式为rar,其中收录文章中提到的几个题以及其他我解出来的题建议配合文章食用原文链接:https://blog.csdn.net/qq_27489877/article/details/128086919希望大家在ctf的路上都能越走越远
计算机网络安全技术:在线CTF靶场.pdf
05-12
计算机网络安全技术,特别是在线CTF(Capture The Flag)靶场,是网络安全专业人员提升技能和实战经验的重要途径。CTF源自1996年的DEFCON全球黑客大会,它摒弃了早期黑客间实际攻击的竞技方式,转为更加安全、有序的...
经典CTF Web靶场,可以搭配phpstudy食用
07-05
经典CTF Web靶场,可以搭配phpstudy食用
CTF竞赛题write up示例
m0_62916138的博客
06-30 616
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
2023第五届 Real World CTF 体验赛 Writeup(web
一只爱吃橙子的羊
01-12 2656
2023第五届 Real World CTF 体验赛 Writeup(web
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
ctfayang的博客
05-09 2570
本文章为第十五届蓝桥杯网络安全赛个人赛赛题详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
[WUSTCTF2020]情书
2er0!=O的博客
07-23 801
[WUSTCTF2020]情书 附件: Premise: Enumerate the alphabet by 0、1、2、..... 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} #前提:用0、1、2、…..枚举字母表25 #使用RSA系统 #加密
CTF平台题库writeup(一)--南邮CTF-WEB部分
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
金玉其外,败絮其中
海鸟飞
05-22 989
金玉其外,败絮其中。
CTFwrite-up总结
最新发布
m0_57836225的博客
08-22 408
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
【BUUCTF WebWriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 586
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值