世安杯CTF writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 667 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #网络

博客详细介绍了世安杯CTF比赛中的四个挑战:基础解密涉及层层编码;网页挑战通过查看源代码和DS_Store文件找到flag;银行卡秘密部分通过分析wireshark文件并解密zip获取flag;音频题通过MP3Stego解密音频内的隐藏信息得到密码,最终通过凯撒解密获得flag。

1 这都是基础

在这里插入图片描述

VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0=
一道base64+base64+base64+base32 即可解出

2 就是一个网页

查看源代码发现有注释

<!—coding mac >
想到苹果系统的DS_Store
然后源代码发现img标签src直接是网页根目录下,直接后面跟DS_Store 下载打开发现flag

3 银行卡的秘密

下载回来发现是一个pcapng的文件,是一个wireshark回来的文件。

在这里插入图片描述

发现有flag这个zip文件

在这里插入图片描述

分析一波

在这里插入图片描述

使用foremost自动分离

最低0.47元/天 解锁文章
网络安全 | CTF】心仪的公司
等风来
12-29 4109
考察wireshark的使用及kali命令行。strings webshell.pcapng | grep {strings命令用于搜索包含特定字符串的行,并返回匹配的结果。在这里我们搜索的就是含有{的字符串将windows中的文件拖入kali即可,注意命令行中的路径:
网络安全 | Misc】 Banmabanma
等风来
12-28 3569
该题考察图片隐写。很明显是个条形码的图片隐写题,放入网站进行识别即可:
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1269
CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
ctf——writeup
Child_by_dream的博客
01-19 1233
ctf线上赛——第三关地址:http://106.75.86.18:2222提示:ip spoofing——ip伪造首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)我们接着点击这个链接,就跳转到administrator.php这个页面了。看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试
CTF新生赛之Writeup
shikaku_的博客
11-27 8016
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF训练(杂项)——2017ReverseMe
weixin_49270591的博客
04-16 494
CTF训练(杂项)——2017ReverseMe 这次拿到一道杂项题,还是很有趣的,这里分享一下 题目 下载附件 解压出来一个 解题 题目没有给什么描述,但是看原文件名知道让你"颠倒"。 于是用txt打开 发现文件被倒置了 编写python,将文件按正向顺序输出 with open('reverseMe','rb') as f: with open('flag.txt','wb') as g: g.write(f.read()[::-1]) 得到提示,于是把文件名改为jpg
CTF-密码学-2017ReverseMe
louhuanbin的博客
04-19 396
题目:2017ReverseMe 文件:reverseMe 读题:ReverseMe翻译过来是反转的意思 审题:发现是文件反转了,那么倒过来就可以了 解题:python输入 注意:文件与python须在同一文件下,不然找不到该文件 import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('flag','wb') as f: f.w
CTF题目的write up
cjf____的博客
06-19 893
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
CTF-writeup
03-19
CTF-writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道 Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。 目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual 20190907-defcampctfqual 20190906-trendmicroctfqual 20190906-n1ct
CTF——Writeup
XXXXsssxwd的博客
07-10 452
【代码】CTF——Writeup
[CTF]WriteUp第1篇
poiiuytree233的博客
10-05 1060
[MRCTF2020]你传你🐎呢 [网鼎 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF的write-up总结
m0_57836225的博客
08-22 1847
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
CTF论坛练习平台密码学write up
dianzhao6995的博客
09-24 1000
CTF论坛练习平台网址:http://123.206.31.85/challenges 1.滴答~滴 摩尔斯密码解密直接得到flag bkctfmisc,注意格式输入即可 2.聪明的小羊 栅栏解密,栅栏数2,解密得到 KEY{sad23jjdsa2} 3.ok 打开看到一串ook代码 这是一种编程语言,百度ook在线解密可得 flag{ok-ctf...
N1CTF-WRITE-UP
郁离歌丶的博客
03-13 2707
N1CTF-WRITE-UP写在前面:萌新第一次打国际赛(莫名紧张)没做出几题,国际赛就是国际赛,环境也十分接近实战,赛完也放出了源码和wp,十分良心的主办方,为Nu1L打call打call。(然而我并不会做几个题233333继续努力吧,还差得很远很远...)2333333等我写wp的时候环境已经挂了,没办法懒是致命伤。所以下面用记忆和盗图做题23333333WEB77777进去就看到了信息目标是...
后加载涡轮叶片改型设计研究:叶型损失与效率提升
"叶型几何变形对涡轮载荷分布的影响 (2012年) - 王 - 哈尔滨工程大学学报 - 第33卷第7期" 这篇论文主要探讨了涡轮叶片设计中的一个重要议题,即如何通过几何变形将中部加载的涡轮叶片改造成后加载的涡轮叶片,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值