CTF手记

已于 2022-06-14 08:38:51 修改
阅读量4k 收藏
点赞数
分类专栏: 笔记 手记 文章标签: web安全 安全
于 2022-03-10 17:55:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolitoh/article/details/123406870
版权

CTF手记[包含解题步骤,工具使用]

[A]为题目 [T]为涉及工具[O]为个人观点 [Q]是问题点

题目

MISC

[A]this_is_flag
描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
答案

flag{th1s_!s_a_d4m0_4la9}

解题步骤

问题就是答案,让新手了解下规则

[A]pdf
描述:菜猫给了菜狗一张图,说图下面什么都没有
答案

flag{security_through_obscurity}

解题步骤

给了一个附件PDF,首先将PDF转换成word文档,可以用Office Word打开转换,或用可编辑版PDF。

[A]如来十三掌
描述:菜狗为了打败菜猫,学了一套如来十三掌。
答案

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

解题步骤

给了个附件,打开是一段话,使用与佛论禅进行解码

需要在这段话前面加上“佛曰:”[yue],得到“MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9”,看数据结构联想到Base64,但直接解码发现异常,考虑到题目中的“十三”,尝试进行ROT-13解码。

通过ROT13解码后得出[ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9]

再次进行base64解密得出结果
在这里插入图片描述

PWN

WEB

REVERSE

CRYPTO

MOBILE

工具

经验

阿木同學
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
“百度杯”CTF比赛 2017 二月场-----爆破1
大方子
08-22 636
==================================== 个人收获: 1.正则匹配的只是(^ $ \w *) 2.php的GLOBALS作用 ==================================== 题目:   打开就是这个代码,分析下 php接受hello的参数,因为是request所有不管是post还是get都行 然后开始正则匹配    ...
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
BING
10-07 9969
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界-MISC-练习区-02(pdf)
qq_61993117的博客
11-21 518
pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 打开附件1,是一张pdf的图片,根据题目的描述,说图下面什么都没有,这个时候可以想想flag不会在图片的下面,我使用了两种方法。 方法一: 直接使用Office把图片进行删除,进而得到图片后面的东西。 方法二: 用鼠标在图片上面进行移动,发现了光标变成了I,大概是在这个位置,然后全选复制粘贴就可以得到flag了。 ...
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 8855
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界—MISC 新手区1-12
m0_62063669的博客
07-09 793
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
ctf竞赛ctf
08-07
ctf 实验步骤 
随波逐流CTF编码工具 V4.2 20230418
04-19
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码...
test_ctf_
09-30
学习java时跟着老师敲的代码,可以帮到一部分初学者
ctf密码大全
11-02
ctf中的各种密码问题解析,能让你清晰地学习各种密码知识
ctf密码资料
10-26
cryptography的资料,在ctf比赛中经常见到的加密方式,
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
*CTF 2023 Misc
07-30
*CTF 2023 Misc
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值