ctf刷题回忆录

最新推荐文章于 2024-07-24 19:27:48 发布
最新推荐文章于 2024-07-24 19:27:48 发布
阅读量950 收藏
点赞数
文章标签: 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42624160/article/details/106674398
版权

HackingLab回忆录

HackingLab刷题回忆(基础关)

第一次在csdn写博客。接触CTF是两年前了,曾经只有过半个月的修炼,虽然算不上高手,但对自己曾经的进步还是很欣慰的。就把它当一个开发脑洞的爱好和维护网络世界清朗的使命吧。希望有志同道合的everyone看到我的博文能给予建议和指正!

第一篇,刷题回忆(HackingLab)

我记得两年前网上免费的CTF免费靶场是很多的,今天突然捡起来想练练手发现没几个能打开了,南邮的好像在维护,说明了对部分消费者的开放;bugku在卖靶场U盘、新平台需要邀请码,我一看还挺贵,没舍得买…………反正陆陆续续找了一圈,只发现不花钱能玩的就HackingLab这个平台,所以,走过路过的大佬留下你们的所以,就从他开始吧:
我码了这几个字的功夫发现csdn第一篇博客是markdown的使用说明,应该先发布保存的,后悔改了,不保存关掉再进来,好嘛,没了就是没了,接着写吧。
题目网址:http://hackinglab.cn/index_1.php
选择题,我没学过课本,不是科班出身,基本靠自学和百度勾完了,这里就不记录了,直接进入基础关

1key在哪里?
分值: 100
过关地址
记录下我做题的方法:我刷的题目很简单,这里只是回忆下,等状态来了再挑战难一点的。但个人有个人的技巧和工具,欢迎大佬们来给建议,也希望我的一些方法能帮到新入门的菜鸟。
这个签到题级别的,基本不要用工具,用谷歌浏览器查看源码直接找到key。tips:快捷键CTRL+u查看源码,不要用鼠标一步步点了,效率!


<html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
    </head>
    <body>
    key就在这里中,你能找到他吗?
        <!--key is jflsjklejflkdsjfklds-->
    </body>

再加密一次你就得到key啦~
分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
题目说再加密一次,而且看格式也不是base64编码等其他的,所以可以联想到移位加密,凯撒、rot13等,这个平台的flag格式都是keyXXXXX,正好k和x相差13位,就rot13了,加密原理可以百度,小学数学也能理解。我用github上找的开源工具,相对放心可靠些,CTFCrackToolsKt-3.2.4,截图贴图好麻烦,能用文字的我尽量用文字表达,有需要请评论留言
keyis23ksdjfkfds

最低0.47元/天 解锁文章
八斤小铺
关注
CTFCrackTools(github上的相关项目)有关密码的工具
02-10
CTFCrackTools(github上的相关项目)有关密码的工具
CTF [网络安全实验室] [基础关]
weixin_45253622的博客
05-04 2899
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可。 ROT13在线解码工具 3.猜猜这是经过了多少次加密? 加密后的字符串: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYyS kVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-24 841
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
猜猜这是经过了多少次加密?
jiuweideqixu的博客
06-30 7991
使用for循环,将解密的结果放在一个文件当中供下一次解密的时候使用。以此类推。 猜猜这是经过了多少次加密?分值: 200 加密后的字符串为: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjRTlaVjNSR1pVWmFkR05GU214U2JHdzFWVEowVjFa.
网络安全实验室-基础-4
Nothing
05-23 623
据说MD5加密很安全,真的是么? 分值: 200 e0960851294d7b2253978ba858e24633解法:直接md5解密即可得到key。
网络安全实验室|网络信息安全(基础关)
wrypot的博客
05-18 2009
网络安全实验室|网络信息安全(基础关) 一、 key在哪里? 分值: 100 过关地址 答:在火狐中开启代理,打开burpsuite,点击过关地址进行抓包 抓到的包如下 右击发送给repiter,点击go就行了 二、 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 答 利用凯撒解密,因为x后面的第十三个字母为k r后面的第十三个字母为e l后面的第十三个字母为y 即key钥匙,上网搜凯撒密码在线解密加密 位移的位置填13,即可 三、 Exp
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
ctf学习刷题网址合集.md
05-16
ctf学习刷题网址合集.md
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
JarvisOJ-You-Need-Python-wp
Magic1an的博客
08-19 1056
人生苦短我用Python。感谢: http://blog.csdn.net/cien_anos/article/details/70160614题目给了两个文件flag.py和key_is_here_but_do_you_know_rfc4042marshal.loads(zlib.decompress(base64.b64decode('eJxtVP9r21YQvyd/ieWm66Cd03QM1
为什么我不再运营百家号了?这说出了我的心声
AR追风的博客
07-28 2万+
这个号是百家的第一批老号,一直以文章为主,自从从中级降到初级后就一直没有再升级,不管发多少,阅读多少,指数总是几分几分的升,好的时候有十几分,我没有灰心,作为百家第一批作者,经历过无数次的封号都挺过来了,虽然有无数人谩骂百家,但我依然会在第一时间站出来反驳,从开始把百家当做一个事业到现在把百家当做一个老朋友,朋友被人骂,兄弟怎能袖手旁观呢? 就这样,在每天几分几分上升的时间中度过,虽
一些无用功
m0_57291352的博客
03-13 4804
small weiner 来源:dvCTF Someone I hate sent me an insulting message using RSA. Can you retrieve his private key? m = 0x596f7520686176652073756368206120736d616c6c207765696e65722e2049204841544520594f5521212121 N = 0x26553fbb7e4bd5bd48868a25f24d9cc5975aa8597f82
靶场练习之hackinglab(鹰眼)-基础题
快乐时光
05-15 1478
说明 鹰眼系统的地址是:http://hackinglab.cn/index.php,需要注册然后进行练习。本篇先进行基础题的练习记录 1、寻找key在哪里 第一题中,点击过关地址,访问之后是一个接近空白的页面。key的位置肯定是隐藏在页面中,于是祭出burpsuite抓个包看一下。在返回的html页面中,key果然被隐藏了<!--key is jflsjklejflkdsjfklds-->,现在输入jflsjklejflkdsjfklds提交。 2、再加密一次就可以得到key...
Bugku 哥哥的秘密
qq_52907838的博客
08-31 1万+
给了个QQ号,说是空间里藏了东西,进入空间,有两个提示: hint1:解题流程为:收集空间信息--相册--收集微博信息--相册--解题--相册--提交flag hint2:解题部分题目需要下载原图才能看到哦 说明第一步要在空间中找信息,往下看发现了一个类似盲文的东西: 猜测可能是盲文加密,在线网站解密:文本加密为盲文,可自设密码|文本在线加密解密工具 (qqxiuzi.cn) ⠀⡘⠀⡙⠀⡞⠀⡄⣿⠪⡛⣶⡸⠱⠀⠍⡥⣆⡗⠀⡎⢊== 得到下一步提示:hint:密码=时地人,意思是密码是“时间地点...
网络安全实验室—基础关
javonne
04-27 5399
- key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 根据题意,“再加密一次”判断是ROT-13 ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密 使用在线解...
网络信息安全实验室 补充基础关
瞭望的叶子的专栏
05-18 1519
第四关据说MD5加密很安全,真的是么? 分值: 200 e0960851294d7b2253978ba858e24633 对其进行MD5解密即可 第五关 http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php 咱们打开火狐浏览器,按F12打开,查看请
网络安全实验室基础关第8题
qq_42481785的博客
07-01 925
题目地址:http://hackinglab.cn/ShowQues.php?type=bases 第8题 题目描述: key又找不到了 分值: 350 小明这次可真找不到key去哪里了,你能帮他找到key吗? 解题过程: 给了链接,直接点进去 再点进去 查看两个页面的源码,并没有发现有key相关的提示。 尝试wireshark抓包 1.先在网页上检查元素,查看ip地址(用于在wireshark中作筛选) 2.打开wireshark,开启抓包 点击 “到这里找key_” ,抓包结果如下: 由服务器发
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值