CTF题目部分解析

最新推荐文章于 2024-06-21 13:28:43 发布
最新推荐文章于 2024-06-21 13:28:43 发布
阅读量1w 收藏 26
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56817426/article/details/117225939
版权
这篇博客探讨了逆向工程在不同场景中的应用,包括exe文件的逆向以寻找隐藏的flag,以及在渗透测试中如何透过网页扫雷游戏的现象深入本质,挖掘潜在的安全漏洞。此外,还展示了使用Jadx工具解析apk文件,提取隐藏的flag的过程。
摘要由CSDN通过智能技术生成

一、题目一:exe逆向

二、读题

描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。

三、审题

找到隐藏在exe中的flag。
在这里插入图片描述

一、题目二:看本质

在这里插入图片描述

二、读题

描述:在渗透过程中,我们要透过现象,看本质。

三、审题

第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。

在这里插入图片描述
在这里插入图片描述

一、题目三:apk逆向1

在这里插入图片描述

二、读题

找到隐藏在apk中的flag。

三、审题

Jadx打开apk,查看得到答案 flag{01E5DFFFC37E7C21},根据题目要求提交flag:SeBaFi{01E5DFFFC37E7C21}。

在这里插入图片描述

苹果鱼a
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7498
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF 题解
m0_68052766的博客
11-12 491
来自一名CTF新手小白,也是跟着教程慢慢做慢慢学。
自学黑客,一般人我劝你还是算了吧!
m0_74942241的博客
02-17 183
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。 我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
ctf相关题目
最新发布
qq_68874993的博客
06-21 303
ctf相关题目
CTF题目合集
cgygsw的博客
01-26 2680
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF实战26 CTF题目练习和讲解四
qq_53058639的博客
03-17 1942
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
ctf练习题
moon__________的博客
10-09 3595
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
ctf 题解
m0_68052766的博客
11-20 159
小白继续做题罢了
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
初学ctf题目解析
07-07
### 初学CTF题目解析 在网络安全领域中,CTF(Capture The Flag)竞赛是一种非常受欢迎的形式,参与者需要解决一系列与网络安全相关的挑战来获取“旗帜”或称为flag的信息。本文将根据提供的示例题目,详细介绍每...
ctf题库 CTF理论考核题及答案
07-05
ctf题库
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
网络安全攻防大赛ctf题目
03-09
2. **逆向工程**:逆向工程是CTF中常见的一环,参赛者需要掌握汇编语言、调试工具(如OllyDbg、IDA Pro)以及动态分析技巧,解析恶意软件的行为或解密隐藏信息。 3. **密码学**:参赛者需要熟悉基础的加密算法(如...
备战CTF做题题解
weixin_40707492的博客
07-21 6454
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解
渗透、攻防、CTF、编程
06-29 8365
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
100道CTF题目,收好了~(附答案)
leah126的博客
03-20 2335
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF题目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
网络安全:CTF入门必备之题型介绍
Y525698136的博客
03-03 8570
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值