第一次参加ctf

最新推荐文章于 2024-08-02 18:11:42 发布
最新推荐文章于 2024-08-02 18:11:42 发布
阅读量3.4k 收藏 10
点赞数 3
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzj977/article/details/80151788
版权
本文记录了作者首次参加CTF比赛的经历,详细介绍了包括 misc 签到、隐写术、 Pig raising 猪圈密码、base64 加密与栅栏解密、以及 C# 反编译解密等五道题目的解题过程,最终成功获取flag的经过。
摘要由CSDN通过智能技术生成
第一次写技术博客,可能写的很不好,请大家体谅!(之后还会有我上学期参加的acm题目,看我有没有时间写,一些oj的题目我也会发上来)

第一届XX大学网络安全技术对抗赛

Writeup模板

0x00  (题目名字)
操作内容:

XXXX

FLAG值:

第一题:misc(签到)

1.按照flag格式,把它复制黏贴就行,图:

第二题:miscSteganography

打开并下载:

出来这个,点击另存为桌面,,这个是属于隐写题,我用Stegsolve,

最低0.47元/天 解锁文章
yzj977
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一).docx
第一次CTF(懵逼)
kwfxdz的博客
03-18 228
看雪2017攻防战第一题<hello>点击链接,下载文件将文件解压到桌面打开OD将hello.exe文件拖进OD,找到智能搜索,点击得到答案。总结:得到答案的过程很懵逼。...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
2401_82672634的博客
07-04 1471
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
如何入门学习CTF
2201_75362610的博客
03-08 1117
中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。Forensics:CTF之FORENSICS包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析,提取静态数据文件中隐藏的信息的任何挑战都可以归为这一类 所需知识: 数据恢复、磁盘取证、内存取证、流量分析、文件隐写。
CTF介绍
lixue20141529的博客
09-09 2651
转自:http://tieba.baidu.com/p/3933947157 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国
CTF个人总结指南(更新中)
1stPeak's Blog
10-08 843
1.查看源码 F12 view-source: Burpsuite 2.robots.txt 3.扫描目录脚本:桌面dirsearch-master 命令:C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e * 4.常见备份文件名 ...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
CTF简介
Quest_sec的博客
08-02 994
CTF简介 -常规CTF题目内容: 程序逆向、漏洞挖掘、Web渗透、加密解密、数据隐藏、各类编程、取证分析、网络协议、远程利用等等 -非常规题目(MISC): 大数据分析、格式规则、磁码分析等等 顶级CTF的核心题目: 程序逆向、*洞挖掘、远程利用 CTF题其实没有严格地等级区分,如果非要划分一下 何为入门题?有逻辑且不带坑的题 何为中级题?有...
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3076
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
现实中的CTF大赛都有哪些人参与
ZHAOMIiii的博客
11-25 3073
CTF大赛的问题蓝队云还是很有发言权的,毕竟连续参加了云南省4届网络安全GONG防大赛,也有出题经验。 回答这个问题之前,我们首先需要知道CTF是什么? CTF,英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行GONG防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。 CTF的主办和参赛 通俗易懂的讲,CTF也叫作网络安全GONG防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 3294
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
粉丝答疑:CTF可以一个参加比赛吗?
Libra1313的博客
03-15 1375
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
新手如何入门CTF?(非常详细),从零基础入门到精通,看完这一篇就够了
wuli1024的博客
01-18 1066
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。
CTF-普通用户提权
IT小学子的博客
05-03 3177
文章目录提权前提:1. 利用内核漏洞2. 利用明文root密码提权3. 利用定时计划任务4. 密码复用5. 利用zip提权 在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提:   1.拿到低权限shell   2.被入侵机器上有nc,python,perl等常见linux下的工具  ...
CTF学习之小白篇2
JIAYOU___的博客
04-12 452
看了几天的视频后,我感觉并没有什么收获。 所以还是先刷几道题吧(感觉就是题目难,我也很难呜呜呜) 今天先尝试的是MISC板块的题目,在做第一题的时候我发现了一个“大问题”,ctf和acm是不一样的,acm是敲代码,但ctf是找flag,这两者有和大的区别。 区别了这两点之后我发现我真的…之后的第一题我再同小组成员的帮忙后也顺利的完成了。之后的第二题,我尝试着自己做,首先打开附件里面是一张图我瞎鼓捣...
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
bdfcfff77fa的博客
08-02 458
参与当下举行的ctf赛事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的赛事,比如极客大挑战、UNCTF、各个大学的新生赛等等都是不错的选择,在比赛中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。我们web狗学习的第一个漏洞一般都是SQL注入,它是web安全经典中的经典,也是在这里被灌输 “永远不信任用户的输入” 的口号,即使是现在sql注入也依旧存在,并且它还在不断衍生出如nosql注入、ORM注入等,可谓防不胜防。
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 7782
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
ctf一句话木马上传
06-12
CTF(Capture The Flag)中的"一句话木马上传"通常是指在网络安全竞赛或渗透测试挑战中,一种常见的攻击手段,用于将恶意代码隐藏在看似正常的字符串中,然后通过HTTP或类似协议发送到服务器上执行。这句话木马通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值