ctf相关题目

最新推荐文章于 2024-06-30 09:46:49 发布
最新推荐文章于 2024-06-30 09:46:49 发布
阅读量303 收藏 8
点赞数 6
文章标签: 网络 安全 学习方法 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68874993/article/details/139858136
版权

安全杂项

题目描述:

FTPASS

题目分析:

密码在哪里?

解题过程:

追踪与获取文件有关的ftp报文

追踪TCP

结果展示:

题目描述:

数据包中的线索

题目分析:

公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?

解题过程:

追踪与获取文件有关的HTTP报文

文件内容的编码

结果展示:

题目描述:

被嗅探的流量

题目分析:

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?

解题过程:使用wire shark打开文件,追踪与获取文件有关的http报文

追踪上传文件相关的痕迹(POST请求)找到flag

隐写

题目描述:

大白

题目分析:

看不到图? 是不是屏幕太小了。使用winhex软件

解题过程:

查看图片发现图片部分被隐藏,改变高度像素可以还原

结果展示:

题目描述:

秘密藏在了哪里?

题目分析:

通过观察得到,压缩包注释信息是真正的压缩包,然后使用hxd软件根据压缩文件的头尾特征修复损坏的数据,保存为文件后解压

解题过程:

将注释信息粘贴到Hxd软件中

搜集信息得到00000000-08处的0100和000000B0-06处的0100为加密标记,同时改成偶数08即可

保存后更改文件后缀得到压缩包

结果展示:

题目描述:

小明的保险箱

题目分析:

winhex打开,查看图片中是否包含zip、rar(通过文件头判断)等文件,修改图片后缀得到加密压缩包,使用AAPR进行压缩包密码爆破

解题过程:

使用winhex打开图片

通过搜集资料得到zip文件头为:504B0304rar文件头是:52671221

更改文件头后得到

使用ARPR工具暴力破解密码

结果展示:

题目描述:

刷新过的图片

题目分析:

图片 F5 隐写解密,zip 伪加密,修复被改动的数据

解题过程:

更改d.bat中的文件名

得出output文档

打开是乱码,用二进制软件查看

得出该文件是zip文件,更改后缀并打开

压缩包是伪加密,用二进制文件打开后,将0001更改成0000后,去除伪加密

结果展示:

青山^
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7500
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
ctf题目
qq_46132256的博客
09-04 310
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
100道CTF题目,收好了~(附答案)
leah126的博客
03-20 2336
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF题目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
BUUCTF之文件中的秘密
金 帛的博客
03-19 2540
BUUCTFWP
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 596
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
ZZU-CTF部分题目
03-24
赛题中的pwn和re题目,比较基础,可以拿来练手
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
ctf练习题
moon__________的博客
10-09 3595
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF竞赛题(不建议抄)
最新发布
2402_85002433的博客
06-30 384
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。题目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
【玄机】-----应急响应
m0_63138919的博客
05-13 3683
玄机应急响应 题解 一起学习
CTF入门--题目介绍
网络安全研究
02-04 4580
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF例题合集(1)
weixin_51339377的博客
08-25 6498
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
隐写术 简单zip隐写(秘密藏在了哪里)
xinyue9966的博客
04-10 4559
前言 原文件: 链接:https://pan.baidu.com/s/1tZxxO1lHM1sRCz7hq_tySQ 提取码:j7k3 前天一个朋友深夜找我破解一个隐写术的题目,看了一遍复现步骤很简单,是一个关于zip破解的问题,先看下使用软件,WinRAR,HxD,备全即可,从WinRAR看到16进制数 使用HxD进行打开查看,zip格式可以更改文件加密显示,在HxD中更改文件后缀格式为.zip 发现了显示位数,那前面的代表数分别是什么意思呢,需要去看下zip文件构成 <strong>
CTF基础题
Mars_boom的博客
10-21 6569
web基础题 了解web:web通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
ctfweb题目docker镜像
11-26
ctfweb题目"docker镜像"是...总之,ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击,通过理解镜像的构成和原理,掌握Docker相关的命令以及使用一些安全工具,我们可以更好地解决这个题目并获得相应的分数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值