CTF_刷题记录

最新推荐文章于 2024-11-29 16:25:48 发布

原创

最新推荐文章于 2024-11-29 16:25:48 发布 · 804 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#密码学 #base64 #信息安全 #加密解密

本文记录了一场CTF比赛的刷题经历，涉及逆向(REVERSE)、密码学(CRYPTO)和杂项(MISC)三个类别。在逆向分析中，通过IDA工具解密得到flag。在密码学部分，解决了一个base64编码问题和一个RSA加密问题。在杂项中，从GIF图片中提取二维码并成功解码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

6月21日20点-22日20点
1200点
继续努力吧

REVERSE 2题
CRYPTO 4题
MISC 2题

REVERSE

HelloCTF
用IDA打开
在这里插入图片描述
这串字符感觉似曾相识，拿去16进制转文本可得：CrackMeJustForFun，
套上falg{}提交

insanity
用IDE打开
在这里插入图片描述
得flag{This_is_a_flag}

(这两题完全白给，搜的题目关键字。但是re完全不会，不行啊……

CRYPTO

CRYPTO-warmup
文件提示base，观察一下：
在这里插入图片描述
原码中包括数字0、大写字母O以及一众小写字母，故猜测可以为base64-》

解码后包括大写字母以及数字2、3，故排除base16。经过试验，发现base32可

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

煤矿路口西_CTF小学生

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界 re新手题

Nobug_的博客

02-07

296

simple-unpack 因为题目说是有壳子的所以用PE分析： 1.64位文件 2.upx加壳 shift+f12 查找字符串即可 Hello, CTF 还是先分析似乎并没有什么用知识发现32位C++ 在IDA里面f5反编译，发现有一段字符 13对应的字串是16进制用前几天学的pyhton知识可以转换过来 s=bytes.fromhex("437261636b4d654a757374466f7246756e") print(s) CrackMeJustForFun over！

DVWA系列——CSRF

weixin_49340699的博客

11-19

352

NVWA系列——CSRF CSRF跨站伪造请求介绍 CSRF，全称Cross-site request forgery, 翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息(cookie、会话等)，诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求，从而完成非法操作 (如转账、改密等)。CSRF 与XSS最大的区别就在于，CSRF并没有盗取ookie而是直接利用漏洞利用打开NVWA这里CSRF是一个修改密码的界面在

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界 reverse 新手练习区 Hello, CTF

ChaoYue_miku的博客

05-08

432

题目来源：Pediy CTF 2018 0、下载附件，使用EXEinfo PE查看文件类型发现是32位程序，Microsoft Visual C++编译，没有加壳 1、使用IDA 32打开，反编译（F5）main函数 2、分析代码逻辑首先字符串”437261636b4d654a757374466f7246756e“被复制给变量v13。在输入的字符串长度小于17时，将接收的10进制字符逐个转换为16进制，然后拼接得到变量v10。之后进行了一次判断，如果v10和v13相等，..

攻防世界--Hello, CTF

weixin_30876945的博客

08-20

344

测试文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打开打开之后，这个字符串和第一题的有些类似，拿去转换一下，Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...

CTF题目记录9

kkzzjx

07-25

790

证明我还在 welcome 安恒7月misc签到今天摸鱼着呢，然后没想到15点就结束了，其它题都没好好看给的是一个压缩包，然后直接binwalk发现有东西，提取出来的东西如下：链接：https://pan.baidu.com/s/1upB67MmXeCILH335LAtXZg 提取码：eice ps.原来那个好像已经被我删了。。。打开发现一张png图片+一个加密的压缩包，那么从图片入手图片名称为red_blue 感觉像是RGB通道的隐写（考虑LSB？） stegsolve查看红色、蓝色的0,

CTFWEB刷题记录一

最新发布

2302_79132470的博客

11-29

795

发现有输入框，先输入内容，bp抓包，发现是POST提交先直接在输入框输入万能密码1’ or 1=1#(逃逸并且使逻辑为真)发现直接登录进去了，由此判断存在注入点注意，一定要是1，不能是任意的用户名下面开始尝试联合查询直接从1试到3发现有三个字段，回显的总是第二个下面开始爆库库名为web2爆库然后爆表（其实不爆库，把库名用database()代替也可以）奇怪，为什么用原先爆出的web2不可以麻了，没意识到需要加上双引号。

CTF-逆向刷题记录

qq_51564026的博客

02-07

1456

Reverse

CG-CTF web刷题记录

qq_45130960的博客

11-17

1480

这里刚入门ctf小白一枚如果有什么地方说错了或者有待改进的地方欢迎指出喔（-w-） 1.签到题 KEY在哪里？在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令：zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码在maxlength处限制了我们输入字符的长度我们将它改成11 重新输入 “zhimakaimen” ...

CTF BugKu平台——Crypto篇刷题记录（后续更新）_抄错的字符 ctf

2401_87204876的博客

09-18

1477

前言记录一下密码学的刷题记录也是为了更好的巩固自己基本有的解码都附有超链接希望大家能顺利通关感谢观看！描述: 老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW解码网站：http://www.hiencode.com/railfence.html 解码网站：https://www.splitbrain.org/services/ook解码网站：http://www.hiencode.com

攻防世界--简单的base编码

tzyyyyyy的博客

11-10

1809

攻防世界--简单的base编码

CTF-实验吧Writeup-Misc类（持续更新）

1cePeak

09-06

1930

终于想起来更新实验吧STEGA的Writeup了（手动滑稽 1.欢迎来到地狱解压欢迎来到地狱.zip，看到三个文件。尝试打开地狱伊始.jpg文件，当然打不开，走不完的是出题人的套路~ 图片无法正常显示。丢进winhex看看，少了jpg文件头，我们将jpg文件头FF D8 FF E0 插入。保存后即可正常打开图片。有一个百度云的...

CTF中常见的文件头和文件尾

爱党人士

08-28

9573

常见文件头文件尾： JPEG (jpg)，文件头：FFD8FF 文件尾：FF D9 PNG (png)，文件头：89504E47 文件尾：AE 42 60 82 GIF (gif)，　　文件头：47494638 或GIF89A　　　　　　　　　　　　　　　　　　　文件尾：00 3B ZIP Archive (zip)，文件头：504B0304　　　　　　　　　　　　　　...

攻防世界 reverse Hello, CTF

Kni9hT's Blog

02-26

772

这题给了一个exe文件，本来我还以为是要用OD了（太长时间没用想复习一下）结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密，一般来说不是crypto题加密方式就那么几种，密码学，16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了，那这题基本等于没做。所以我决...

BugkuCTF-MISC题神奇宝贝

am_03的博客

09-07

738

压缩包有两个文件，但是在解压的时候报错用010editor打开，发现报错同时发现文件尾部是504B,说明这是一个zip文件，把文件头修改为504B0304后可以解压出压缩包和一个图片后来才知道，这是《精灵宝可梦》里的精灵未知图腾,拥有28类形态对照上图得到另一个压缩包的密码whereisflag 然后得到加密的压缩包和层层加密.txt: 00111 1010 00001 0 11110 00011 100 100 11100 00111 11111 1000 1010 01 01 1000

BUUCTF 每日打卡 2021-8-11

热门推荐

weixin_52446095的博客

08-12

1万+

引言这两天把博客里里外外翻新了一遍，拖更了，抱歉 [XNUCA2018]baby_crypto 题目给了个加密的伪代码文件： The 26 letters a, b, c, …, y, z correspond to the integers 0, 1, 2, …, 25 len(key_a) = m len(key_k) = n c[i] = (p[i] * key_a[i % m] + key_k[i % n]) % 26 p is plain text, only lowercase letters

CTF题库>base??

qq_42777804的博客

08-12

4271

YMFZZTY0D3RMD3RMMTIZ 这一串到底是什么！！！！为什么这么像base32却不是！！！明文的md5值为16478a151bdd41335dcd69b270f6b985 md5的值可以对YMFZZTY0D3RMD3RMMTIZ进行base64解密得到（但是题目为什么还要给呢？？？）直接对 md5解密即可在线网站（https://www.somd5.co...

base92解码(python3实现base92加解码)

Gu_f优快云的博客

12-06

7842

base92解码(python3实现base92加解码) 起因之前由于更新python3，导致了base92原作者的模块无法兼容python3，网上找了好多解决方法，均为找到python3相关的base92模块，看到原作者写的python2的base92模块最新的已经使7年前了，并且未找到兼容python3的，于是突发奇想，改造了下原python2的代码，新打包成了python3版本的base9...

ctf常见编码

weixin_45897324的博客

09-22

4945

关于ctf常见代码： 1.Base32加密：例：KRUGS4ZANFZSAYLOEBSXQYLNOBWGK=== 通常在其后会有三个等号，比较好判断，当然没有‘=’也可以解得出来 0.0 2.UUencode编码例： 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0 往往会出现+，-，；等比较奇怪的符号 3.URL编码（UrlEncode）：例：%e8%bf%99%e6%98%af%e4%b8%aa%e4%be%8b%e5%ad%90 因为出现了%因此也比较容易认出来 4.unicode编码 \u4

GinKgoCTF-Misc

weixin_30770495的博客

11-20

122

一：谁动了我的校徽？ Jpg改txt——>寻找——>GKCTF{This_is_a_huaji} 二：奇怪的压缩包1 六位数字的密码一点也不安全!!!!!! 下载压缩包——>有密码（未知）——>ZiperelloZIP暴力爆破密码三：有趣的二维码这个二维码。。。有点问题 ——>发现与一般二维码不一样——>PS、ctrl+i反色——>扫...