【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp_青少年ctf训练平台 追光者

最新推荐文章于 2024-04-16 12:27:55 发布
最新推荐文章于 2024-04-16 12:27:55 发布
阅读量638 收藏 6
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58134620/article/details/137799780
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

在这里插入图片描述

得到

在这里插入图片描述

第三步,观察追光者文件大小不正常,用010打开

发现前面是jpg的文件头

到此处就是文件尾且后接了PK(压缩包头)

在这里插入图片描述

将图片尾前面的图片文件删除,得到压缩包

在这里插入图片描述

第四步,卡了很久,但是AB和AD应该是关键

hint提示善用查找和数形结合

「数形结合」?想到以前靶场写的一道题隐写在文件里

查找AB和AD看看

认真找出现的奇怪的地方,发现了一大片……

发现图案!

记录下来为iam5thplay

给解压包解密

欸!还是错的(陷入沉思)

在这里插入图片描述

在这里插入图片描述

第五步,

在这里插入图片描述

出题人表示缺少了er

加上er后为iam5thplayer

在修改了密码后解压成功

在这里插入图片描述

在光.txt中发现了flag前半部分 为qsnctf{NE73R

在这里插入图片描述

第六步,还有一个 看不清的光.zip 加密压缩包

在这里插入图片描述

压缩包内有flag.txt的倒写txt.galf

可知道剩下的半截flag在里面

第七步,看到zip内也有 闪.jpg 考虑用明文攻击

​ 将压缩包外的 闪.jpg也压缩为 闪.zip

在这里插入图片描述
在这里插入图片描述

得到口令为 G3r1ing!

解压成功

在这里插入图片描述

第八步,将文件名反转为flag.txt

得到

在这里插入图片描述

第九步,根据刚开始的文件名提示,这个应该也是反转了的

一个个反转回来得到

_G1V3_U1o}

将两段flag拼起来得到

qsnctf{NE73R_G1V3_U1o}

解出!

简单的数学题 解题步骤:

第一步,启动题目环境……

第二步,得到nc challenge.qsnctf.com 30878

可以得知是用nc连接容器

第三步,连接上容器后得到计算题

利用在线计算网站https://zh.numberempire.com/equationsolver.php

逐个解出答案分别为8,9,19

得到flag为qsnctf{a86f2de626ed48d59e5cfdae215d5ed2}

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-GFcv8JQV-1713194903042)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

程序员锋范
关注
专栏目录
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 6999
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
[青少年CTF]misc-Simpleness writeup by q1jun
ShangYaoPaiGu的博客
11-29 638
想到这可能是中文电码(因为要让它变成汉字。
CTF青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp
ranfeyyou的博客
03-05 1218
简单的数学题 追光者 PHP的后门 的WP
【教程】青少年CTF机器人使用教程
zxsctf的博客
03-24 607
文件操作是真正发挥这个机器人的用途的地方,我们目前融合了GItHub上的部分工具,也有通过自己的方法去写的工具,CTF中涉及文件的题目其实还是非常多的。新版本中,沿用了老版本的编解码功能,只对编解码的代码逻辑进行整理,当然后续版本也会持续增加新的编解码功能。新版本中,沿用了老版本的加解密功能,只对加解密的代码逻辑进行整理,当然后续版本也会持续增加新的加解密功能。当然,这些青币扣除都是非常少的。由于之前版本的机器人重构,所以我们细化了本次的机器人逻辑,并且对机器人的功能进行了一些升级。
青少年CTF擂台挑战赛 2024 #Round 1
最新发布
weixin_70928309的博客
04-16 868
最后发现这么一堆,好样的,上网搜了一下,emmm,eval钩子,直接eval换成echo就可,然后解出来是这么个反序列化呜呜呜,又是反序列化。Vs加python跑傻了,两台kali都跑错了,哎,蚌埠住了,跑了一个小时。这,不是,我为什么回到了一年之前做题,一个时间盲注脚本即可跑出来。题目显示xxe漏洞,还给了版本号,直接搜一下,啊,公开wp?看出来后面三个是iife,根据我所知道的英文,直接猜life。解出情况中写了题目名称后面真的不想写了,累死了,第一层,我直接010打开,然后熟悉的base系列。
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
writeup:CTF挑战撰写
05-28
欢迎阅读我们的文章! 自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和FlappyPig。 r3kapig是可以烧烤和烧烤的美味佳肴,团队... :GeekPwn云上挑战赛 20201020-n1ctf :N1CTF 2020撰写 20210111-rwctf-
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
青少年CTF-SSTI
weixin_49803180的博客
04-04 1248
在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的,因为wrapper是指这些函数并没有被重载,这时它们并不是function,不具有__globals__属性。python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,主要是通过__mro__ 和 __bases__两种方式来创建。|attr()为jinja2原生函数,是一个过滤器,它只查找属性获取并返回对象的属性的值,过滤器与变量用管道符号( | )分割.%}1{% endif %}
CTF特训(二):2024青少年CTF-MISC部分WP
LCW991207的博客
02-02 1854
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 4816
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1696
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
青少年CTF——CheckIn文件上传绕过——WriteUp
Amazingsuger的博客
01-20 954
青少年CTF-CheckIn文件上传绕过——WriteUp
青少年CTF - Crypto - 一起下棋 Wp WriteUp
zxsctf的博客
10-01 1200
题目来自于青少年CTF平台,题目名称:一起下棋。
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5438
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
中学生CTF--RE--部分WP
Air_cat的博客
08-14 1835
EASY_RE 题目连接:http://ctf.klmyssn.com/files/de060b939e8b90deb34d86025aee13ee/task_easy_re.exe 逆向解题思路大致有两种–解密和调试,这里我习惯先查看字符串看看(一般用od和ida一起查,这题只用ida也一样): 那么这里就看到了高亮处的哪一个字符串,很显然要求是对这串字符串解密了(双击进去查看确实存在加密)。 ...
中学生CTF平台 Easy RCE write up
Ju0se
04-05 2966
题目地址:http://ctf.klmyssn.com/challenges#Easy RCE http://198.13.45.199:5006/ 查看一下源代码 果断向name传值。 报错,发现eval函数。 然后来看一下题目的hint。哦~果然如我所想的。后面被拼接了三个!,就是为了阻止你正常的执行。 破解方法很简单。加入//进行注释。 成功执行...
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值