CTF-入门三

最新推荐文章于 2025-03-15 11:47:36 发布
最新推荐文章于 2025-03-15 11:47:36 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realstarstarli/article/details/105476358
版权

CTF-入门三

这篇博客依然是介绍有关CTF中杂项的题解。
(一)come_game:
你会获取到一个游戏包,叫你通过关卡,(这个东西怎么可能过的嘛!!)运行完之后会出现一个save1的文件,打开它吧关卡修改成5在这里插入图片描述
然后在运行游戏,就可以得到flag了,这里有个坑,flag是SYC类型的,而且没有空格(一个都没有)
在这里插入图片描述
(二)白鸽的鸽子
拿到一张jpg的图:
这里介绍一个十分好用的Linux的命令,strings(查询一个二进制文件中所含有的字符信息并将其输出来)
我们用strings命令看看
在这里插入图片描述
出现了一个很像flag 的东西,这个如果熟悉的话,可以看得出来这是一个栅栏密码,栅栏密码的编码格式是这样的
比如:123456789
首先要明确分组数 比如 我这里分成两组,编码过程:
1 3 5 7 9
2 4 6 8
最后形成的密码格式就是135792468
更多解释https://baike.baidu.com/item/%E6%A0%85%E6%A0%8F%E5%AF%86%E7%A0%81/228209?fr=aladdin
所以,我们在线解密一下,一次调节组数,得到3组是答案(秘钥)在这里插入图片描述
注意:@@是省略的
(三)Linux
首先的到一个文件,file一下,发现是一个Linux文件格式的文件,用mount命令将它解析到/mnt 目录下面,发现一个flag.txt文件,打开它就是flag在这里插入图片描述
或者用strings命令很快在这里插入图片描述
(四)隐写3
解压后是一个大白的图片,发现这个图片有点不完整,用010编辑器打开,修改图片的高度(找一个差不多的)就可以了。在这里插入图片描述
(五)做个游戏
这个游戏,叫你坚持六十秒,可能有些大神可以做到六十秒,但是呢,好像六十秒过后,他依然不会出现flag,
那没办法,它给你的是一个jar文件,我们用foremost命令将其解压,生成一个output文件,到它的.mf文件找他的主类,学过Java的小伙子们就知道,打包jar文件,会生成一个.mf后缀的文件,里面记录了Java的版本信息,主类文件在哪里的信息
在这里插入图片描述
根据这个路径找到主类
在这里插入图片描述
notepad++打开它ctrl+f搜索找到flag信息在这里插入图片描述
最后用burpsuite decoder base64解码
在这里插入图片描述
拿到flag
(六)想先蹭网解开密码
拿到一个.cap文件,告诉你前7位的密码,首先你要生成一个密码的字典,用crunch命令生成一个字典
在这里插入图片描述
crunch min(最小长度) max(最大长度) [-t] 数字%(占位符) >>(添加流) 文件名
crunch 更多 crunch --help
这样就生成一个字典了
解码用:aircrack-ng 命令
在这里插入图片描述
拿到flag
(七)linux2
和Linux一样用mount 解压到/mnt文件夹里面,发现好多文件,我们试一下直接strings一下,发现也好多的字符信息,我们再加一个管道命令 | grep key看看(题目有提示是key[]类型的)结果惊奇的发现wowow
在这里插入图片描述
我这里是吧strings brave的信息先放到01.txt里面了无伤大雅。
(八)账号被盗了:这个我显示的404 not found 把我搞蒙了
(九)细心地大象
binwalk看一下有多种文件,foremost一下,一个jpg,一个rar,一个zip,zip里面放的就是jpg图片,看到生成的一个rar文件要密码,有之前的解题经验,看一下呢图片信息在这里插入图片描述
解码备注信息‘
在这里插入图片描述
这就是密码。
解压rar文件,发现一张图片,这张图片我们写过的,改一下图片的高度
在这里插入图片描述
拿到flag

结束

这次就先写到这里。。。

_starstarli
关注
python中string模块相关方法(大小写转换,字符串条件判断)
qq_42978418的博客
04-24 1642
string模块主要包含关于字符串的处理函数,在这里我列举经常使用的一些函数。 string.ascii_letters 获取所有ascii码中字母字符的字符串(包含大写和小写) ascii_uppercase、 获取所有ascii码中的大写英文字母 ascii_lowercase、 获取所有ascii码中的小写英文字母 digits 获取所有的10进制数字字符 ...
string [XCTF-PWN]CTF writeup系列7(超详细分析)
重新启程
12-20 4167
题目地址:string 先看看题目情况 照例检查一下保护机制 root@mypwn:/ctf/work/python# checksec 167e00a26ef44e1f888b3ede29d88e38 [*] '/ctf/work/python/167e00a26ef44e1f888b3ede29d88e38' Arch: amd64-64-little RE...
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
13、come_game
qwsn
01-18 3130
0x01、题目:come_game 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该压缩包附件 2、解压该压缩包,发现两个东西 ①、一个是苹果系统的压缩时候,自然产生的一种文件夹,不用关心 ②、第二个是一个可执行文件 ③、我们运行该程序玩了一局,然后Esc退出后,发现有了一个save1文件,猜测这是个存档的文件,于是我们记事本打开该save1文件 如下图所示,我们打开后发现有个数...
ctf工具-strings的安装和使用
最新发布
2401_89382898的博客
03-15 375
stringsCTF中常用的工具,用于从二进制文件中提取可打印字符串,帮助发现隐藏信息。工具主要功能是在二进制图像中搜索 ANSI 和 Unicode 字符串 。它可通过不同参数实现特定搜索需求,比如 -a 参数可指定仅进行 ASCII 搜索, -u 参数可指定仅进行 Unicode 搜索, -b 参数用于设定要扫描的文件字节数, -f 参数能确定开始扫描的文件偏移量 , -o 参数会打印找到字符串在文件中的偏移量, -n 参数可设置最小字符串长度, -s 参数可实现递归子目录搜索, -n
CTF中简单杂项小结
Amire0x的小乐园
03-09 7904
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
Dark CTF 2020-Rev/strings-writeup
y4ung
10-10 424
1. 介绍 本题是dark ctf Reverse的第题:strings,网址:https://ctf.darkarmy.xyz/challs 题目描述:Just manipulation of couple of strings…Note: Enclose the final output inside darkCTF{} 2. 分析 $ file strings strings: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dyna
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
【转】CTF-All-In-One(CTF入门到放弃)pdf
03-20
CTF-All-In-One(CTF入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
了解APK文件结构、反编译工具(如Apktool、dex2jar)以及静态分析方法是入门的基础。 二、Java在移动安全中的角色 Java作为Android应用的主要开发语言,其安全性直接影响到应用的整体安全。Java代码可能存在的漏洞...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ctf中强md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
强md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
CTF-misc内存取证心得笔记
Pompey_wp的博客
09-17 454
除此之外还需要 /boot 目录下的 System.map 文件,然后将这两个文件打包压缩,放在 volatility/plugins/overlays/linux 目录下即可,再执行 volatility --info 就可以看到新的 Linux profile 了。dump 出来的内存中往往会存在一些字符串,可以用 strings 命令提取出来,然后通过搜索来寻找一些特定的字符串,比如 flag、secret 啥的。volatility3 -f banners 可以检测当前 Linux 版本。
Web安全-CTF中的常见命令总结_webctf 修改css,分享一点面试小经验
2401_83947353的博客
04-14 679
e-f-n范围匹配与条件匹配输出全部内容如下匹配1-3行的你,并将你替换为。
【5】ctf二进制分析实例payload+二进制基础工具介绍objdump etc
zitong0705的博客
08-29 887
payload链接:https://pan.baidu.com/s/1vrcvYwhKjNTBxmkSCRfbYA。计算机学习需要深入理解,活学活用,实践为王,不能仅限于理论层面的学习,共勉!本文实验环境:windows10虚拟机VirtualBox:Ubuntu16。目标:解锁所给文件(本文payload),找到flag,完成本次挑战。以上工具命令行查询建议使用。至此,该实验完成啦!
CTF之流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
[Reverse]NISACTF 2022 string
qq_24481913的博客
12-24 233
C 库函数 void srand(unsigned int seed) 播种由函数 rand 使用的随机数发生器。
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值