世安杯CTF writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 667 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #网络

博客详细介绍了世安杯CTF比赛中的四个挑战:基础解密涉及层层编码;网页挑战通过查看源代码和DS_Store文件找到flag;银行卡秘密部分通过分析wireshark文件并解密zip获取flag;音频题通过MP3Stego解密音频内的隐藏信息得到密码,最终通过凯撒解密获得flag。

1 这都是基础

在这里插入图片描述

VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0=
一道base64+base64+base64+base32 即可解出

2 就是一个网页

查看源代码发现有注释

<!—coding mac >
想到苹果系统的DS_Store
然后源代码发现img标签src直接是网页根目录下,直接后面跟DS_Store 下载打开发现flag

3 银行卡的秘密

下载回来发现是一个pcapng的文件,是一个wireshark回来的文件。

在这里插入图片描述

发现有flag这个zip文件

在这里插入图片描述

分析一波

在这里插入图片描述

使用foremost自动分离

最低0.47元/天 解锁文章
网络安全 | CTF】心仪的公司
等风来
12-29 4109
考察wireshark的使用及kali命令行。strings webshell.pcapng | grep {strings命令用于搜索包含特定字符串的行,并返回匹配的结果。在这里我们搜索的就是含有{的字符串将windows中的文件拖入kali即可,注意命令行中的路径:
网络安全 | Misc】 Banmabanma
等风来
12-28 3569
该题考察图片隐写。很明显是个条形码的图片隐写题,放入网站进行识别即可:
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf——writeup
Child_by_dream的博客
01-19 1233
ctf线上赛——第三关地址:http://106.75.86.18:2222提示:ip spoofing——ip伪造首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)我们接着点击这个链接,就跳转到administrator.php这个页面了。看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1269
CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
CTF新生赛之Writeup
shikaku_的博客
11-27 8016
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF训练(杂项)——2017ReverseMe
weixin_49270591的博客
04-16 494
CTF训练(杂项)——2017ReverseMe 这次拿到一道杂项题,还是很有趣的,这里分享一下 题目 下载附件 解压出来一个 解题 题目没有给什么描述,但是看原文件名知道让你"颠倒"。 于是用txt打开 发现文件被倒置了 编写python,将文件按正向顺序输出 with open('reverseMe','rb') as f: with open('flag.txt','wb') as g: g.write(f.read()[::-1]) 得到提示,于是把文件名改为jpg
CTF-密码学-2017ReverseMe
louhuanbin的博客
04-19 396
题目:2017ReverseMe 文件:reverseMe 读题:ReverseMe翻译过来是反转的意思 审题:发现是文件反转了,那么倒过来就可以了 解题:python输入 注意:文件与python须在同一文件下,不然找不到该文件 import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('flag','wb') as f: f.w
CTF题目的write up
cjf____的博客
06-19 893
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
CTF-writeup
03-19
CTF-writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道 Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。 目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual 20190907-defcampctfqual 20190906-trendmicroctfqual 20190906-n1ct
CTF——Writeup
XXXXsssxwd的博客
07-10 452
【代码】CTF——Writeup
[CTF]WriteUp第1篇
poiiuytree233的博客
10-05 1060
[MRCTF2020]你传你🐎呢 [网鼎 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF的write-up总结
m0_57836225的博客
08-22 1847
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
CTF论坛练习平台密码学write up
dianzhao6995的博客
09-24 1000
CTF论坛练习平台网址:http://123.206.31.85/challenges 1.滴答~滴 摩尔斯密码解密直接得到flag bkctfmisc,注意格式输入即可 2.聪明的小羊 栅栏解密,栅栏数2,解密得到 KEY{sad23jjdsa2} 3.ok 打开看到一串ook代码 这是一种编程语言,百度ook在线解密可得 flag{ok-ctf...
N1CTF-WRITE-UP
郁离歌丶的博客
03-13 2707
N1CTF-WRITE-UP写在前面:萌新第一次打国际赛(莫名紧张)没做出几题,国际赛就是国际赛,环境也十分接近实战,赛完也放出了源码和wp,十分良心的主办方,为Nu1L打call打call。(然而我并不会做几个题233333继续努力吧,还差得很远很远...)2333333等我写wp的时候环境已经挂了,没办法懒是致命伤。所以下面用记忆和盗图做题23333333WEB77777进去就看到了信息目标是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值