CTF题目部分解析

最新推荐文章于 2025-02-22 15:35:07 发布
最新推荐文章于 2025-02-22 15:35:07 发布
阅读量1w 收藏 26
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56817426/article/details/117225939
版权
这篇博客探讨了逆向工程在不同场景中的应用,包括exe文件的逆向以寻找隐藏的flag,以及在渗透测试中如何透过网页扫雷游戏的现象深入本质,挖掘潜在的安全漏洞。此外,还展示了使用Jadx工具解析apk文件,提取隐藏的flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、题目一:exe逆向

二、读题

描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。

三、审题

找到隐藏在exe中的flag。
在这里插入图片描述

一、题目二:看本质

在这里插入图片描述

二、读题

描述:在渗透过程中,我们要透过现象,看本质。

三、审题

第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。

在这里插入图片描述
在这里插入图片描述

一、题目三:apk逆向1

最低0.47元/天 解锁文章
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
ctf网络安全大赛题库(非常详细),零基础入门ctf,看这一篇就够了
分享Python知识
11-07 2589
ctf网络安全大赛题库(非常详细),零基础入门ctf,看这一篇就够了
初学ctf题目解析
07-07
初写ctf的一些方法
ctf网络安全题库 ctf网络安全大赛答案
最新发布
Hacker_Fuchen的博客
02-22 1671
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
CTF部分题目解析
weixin_56817426的博客
04-19 3209
CTF竞赛题目解析 1.2017世安杯ReverseMe 读题: 杂项类 审题: 由题可知他是反转类型的题目。 解题: 执行代码会出现一个名为flag的图片文件 再使用画图打开再水平反转就可以得到flag. 2.Affine 读题: 密码学 审题: 由于题目名字是Affine,我们猜测是仿射密码 解题: 3.一步之遥 读题: 位移密码 审题: 从题目以及描述来看位移了一位 解题: 考察移位密码,题目提示64m/s的速度,联想到base64编码。>>联想到==,ascii码差了一位题目本..
CTF攻防比赛真题详解
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-16 1212
某同学发在群里一道不知道什么ctf的web题。
CTF竞赛密码学题目解析
白帽子凯哥聊黑客
12-11 4488
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF题目合集
cgygsw的博客
01-26 4496
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
ctf练习题
moon__________的博客
10-09 3917
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF练题(1)
beyondlight6的博客
10-17 1264
(3)刷题时注意提交flag的格式,不同的网站其题目flag的提交形式可能不同,需要额外注意,有些题目的全字母flag需要注意大小写(题目事先未说明大小写时,需要留个心眼,检验一下获得的flag是否正确)。由图可获得密钥为:“sterisma”,爆破手段目前未知,在后续的学习中会逐步掌握,并尝试使用python写出爆破脚本并进行运用。(1)由题可知,本题的密文为维吉尼亚密码,同时题目提示密钥长度为8,提及维吉尼亚密码原理。CTF萌新,尝试叙述解决题目的操作和思路,以加深对这些类型题目的印象和熟练程度。
对一道ctf赛题的详细分析
蚁景网安学院
11-23 902
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
备战CTF做题题解
weixin_40707492的博客
07-21 6837
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 3470
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
CTF竞赛题目
Hacker_Fuchen的博客
11-08 695
这个页面包含一个简单的登录表单,要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。作为输入,如果字符串正确,则输出flag。给定一个加密的flag文件。,内容是一串密文,使用未知的。给定一个编译好的程序。,该程序运行时接受一段。
CTF题目分析
weixin_52310196的博客
04-12 600
进制转换 10转36 [ ] 题目10进制 59714216646867023270440406545399263948228435794919139272931 方法一:通过网页进制在线转换 得到 flagis2fya2r884fnoekustyxmecv7a98blhwj 方法二:通过python 导入36进制环境包 转化 四进制换十六进制 通过converter转换成文本 题目四进制 1103 1211 1002 1201 1012 1221 1323 1012 1233 1311
绿城杯2021 CTF竞赛真题解析
4. Python编程语言:在CTF比赛中,尤其是Web安全和二进制分析类题目中,经常需要用到编程技能。Python是一种广泛使用的高级编程语言,以其简洁的语法和强大的标准库受到许多安全研究人员和CTF参赛者的青睐。在本次的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值