CTF_刷题记录

CTF挑战赛：解密与逆向分析记录

最新推荐文章于 2024-09-18 22:14:05 发布

原创

最新推荐文章于 2024-09-18 22:14:05 发布 · 823 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#密码学 #base64 #信息安全 #加密解密

本文记录了一场CTF比赛的刷题经历，涉及逆向(REVERSE)、密码学(CRYPTO)和杂项(MISC)三个类别。在逆向分析中，通过IDA工具解密得到flag。在密码学部分，解决了一个base64编码问题和一个RSA加密问题。在杂项中，从GIF图片中提取二维码并成功解码。

6月21日20点-22日20点
1200点
继续努力吧

REVERSE 2题
CRYPTO 4题
MISC 2题

REVERSE

HelloCTF
用IDA打开
在这里插入图片描述
这串字符感觉似曾相识，拿去16进制转文本可得：CrackMeJustForFun，
套上falg{}提交

insanity
用IDE打开
在这里插入图片描述
得flag{This_is_a_flag}

(这两题完全白给，搜的题目关键字。但是re完全不会，不行啊……

CRYPTO

CRYPTO-warmup
文件提示base，观察一下：
在这里插入图片描述
原码中包括数字0、大写字母O以及一众小写字母，故猜测可以为base64-》

解码后包括大写字母以及数字2、3，故排除base16。经过试验，发现base32可

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

煤矿路口西_CTF小学生

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界 re新手题

Nobug_的博客

02-07

313

simple-unpack 因为题目说是有壳子的所以用PE分析： 1.64位文件 2.upx加壳 shift+f12 查找字符串即可 Hello, CTF 还是先分析似乎并没有什么用知识发现32位C++ 在IDA里面f5反编译，发现有一段字符 13对应的字串是16进制用前几天学的pyhton知识可以转换过来 s=bytes.fromhex("437261636b4d654a757374466f7246756e") print(s) CrackMeJustForFun over！

CTFWEB刷题记录一

最新发布

2302_79132470的博客

11-29

875

发现有输入框，先输入内容，bp抓包，发现是POST提交先直接在输入框输入万能密码1’ or 1=1#(逃逸并且使逻辑为真)发现直接登录进去了，由此判断存在注入点注意，一定要是1，不能是任意的用户名下面开始尝试联合查询直接从1试到3发现有三个字段，回显的总是第二个下面开始爆库库名为web2爆库然后爆表（其实不爆库，把库名用database()代替也可以）奇怪，为什么用原先爆出的web2不可以麻了，没意识到需要加上双引号。

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界 reverse 新手练习区 Hello, CTF

ChaoYue_miku的博客

05-08

542

题目来源：Pediy CTF 2018 0、下载附件，使用EXEinfo PE查看文件类型发现是32位程序，Microsoft Visual C++编译，没有加壳 1、使用IDA 32打开，反编译（F5）main函数 2、分析代码逻辑首先字符串”437261636b4d654a757374466f7246756e“被复制给变量v13。在输入的字符串长度小于17时，将接收的10进制字符逐个转换为16进制，然后拼接得到变量v10。之后进行了一次判断，如果v10和v13相等，..

攻防世界--Hello, CTF

weixin_30876945的博客

08-20

363

测试文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打开打开之后，这个字符串和第一题的有些类似，拿去转换一下，Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...

CTF题目记录9

kkzzjx

07-25

840

证明我还在 welcome 安恒7月misc签到今天摸鱼着呢，然后没想到15点就结束了，其它题都没好好看给的是一个压缩包，然后直接binwalk发现有东西，提取出来的东西如下：链接：https://pan.baidu.com/s/1upB67MmXeCILH335LAtXZg 提取码：eice ps.原来那个好像已经被我删了。。。打开发现一张png图片+一个加密的压缩包，那么从图片入手图片名称为red_blue 感觉像是RGB通道的隐写（考虑LSB？） stegsolve查看红色、蓝色的0,

攻防世界--简单的base编码

tzyyyyyy的博客

11-10

1902

攻防世界--简单的base编码

CG-CTF web刷题记录

qq_45130960的博客

11-17

1512

这里刚入门ctf小白一枚如果有什么地方说错了或者有待改进的地方欢迎指出喔（-w-） 1.签到题 KEY在哪里？在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令：zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码在maxlength处限制了我们输入字符的长度我们将它改成11 重新输入 “zhimakaimen” ...

CTF BugKu平台——Crypto篇刷题记录（后续更新）_抄错的字符 ctf

2401_87204876的博客

09-18

1594

前言记录一下密码学的刷题记录也是为了更好的巩固自己基本有的解码都附有超链接希望大家能顺利通关感谢观看！描述: 老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW解码网站：http://www.hiencode.com/railfence.html 解码网站：https://www.splitbrain.org/services/ook解码网站：http://www.hiencode.com

ctf刷题记录

enhengzZ的博客

04-23

1657

基础认证题页面中依据提示可猜测用户为admin 可弱口令尝试（admin）------失败暴脾气，，，词典爆破！下载其页面提供的词典抓包处对上图circle处进行解密在burp的decode模板中进行查询可知其加密方式为base64 载入词典此处开始走弯路：1.词典所加载的均为密码，缺少用户名（发现问题后，度娘学习正则表达式，很好，又学了个奇奇怪怪的姿势）2.词典爆破后一直都是401返回，长度均为404，没有出现200返回（原因未明） ----------------------------

CTF-实验吧Writeup-Misc类（持续更新）

1cePeak

09-06

2014

终于想起来更新实验吧STEGA的Writeup了（手动滑稽 1.欢迎来到地狱解压欢迎来到地狱.zip，看到三个文件。尝试打开地狱伊始.jpg文件，当然打不开，走不完的是出题人的套路~ 图片无法正常显示。丢进winhex看看，少了jpg文件头，我们将jpg文件头FF D8 FF E0 插入。保存后即可正常打开图片。有一个百度云的...

SourceLeakHackerForWindows.py

04-24

下载后直接在命令行使用,文件后+http:\\网站的名字，即可发生检索，对于子网站和目标的探查都有很大的帮助

CTF中常见的文件头和文件尾

爱党人士

08-28

9709

常见文件头文件尾： JPEG (jpg)，文件头：FFD8FF 文件尾：FF D9 PNG (png)，文件头：89504E47 文件尾：AE 42 60 82 GIF (gif)，　　文件头：47494638 或GIF89A　　　　　　　　　　　　　　　　　　　文件尾：00 3B ZIP Archive (zip)，文件头：504B0304　　　　　　　　　　　　　　...

攻防世界 reverse Hello, CTF

Kni9hT's Blog

02-26

793

这题给了一个exe文件，本来我还以为是要用OD了（太长时间没用想复习一下）结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密，一般来说不是crypto题加密方式就那么几种，密码学，16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了，那这题基本等于没做。所以我决...

BugkuCTF-MISC题神奇宝贝

am_03的博客

09-07

803

压缩包有两个文件，但是在解压的时候报错用010editor打开，发现报错同时发现文件尾部是504B,说明这是一个zip文件，把文件头修改为504B0304后可以解压出压缩包和一个图片后来才知道，这是《精灵宝可梦》里的精灵未知图腾,拥有28类形态对照上图得到另一个压缩包的密码whereisflag 然后得到加密的压缩包和层层加密.txt: 00111 1010 00001 0 11110 00011 100 100 11100 00111 11111 1000 1010 01 01 1000

php反向代理ctf,ctf题目writeup（7）

weixin_30930625的博客

03-11

417

2019.2.3继续刷bugku的题，题目地址：https://ctf.bugku.com/challenges1. ook和brainfuck都到这个网站：https://www.splitbrain.org/services/ook flag{ok-ctf-1234-admin}2. +++++ +++++ [->++ +++++ +++++.+ +++++ .-- -- -.+++ +...

0CTF题中的神奇宝贝WP

weixin_30527423的博客

03-31

167

前言：今天被尘少拉去做题然后做到一个脑洞打开的题。。。。。神奇宝贝！？！？正文：一开始来到这=-= 弱密码猜测：admin admin 验证码用calc去算然后成功进入第一次去做神奇宝贝题。。。。然后点击轮廓得到flag，总结：千万不要相信CTF题里的任何语言信一成都会死人 flag:flag{h0w_d1d_y0u_get_thiSs_gud_...

ctf常见编码

weixin_45897324的博客

09-22

5065

关于ctf常见代码： 1.Base32加密：例：KRUGS4ZANFZSAYLOEBSXQYLNOBWGK=== 通常在其后会有三个等号，比较好判断，当然没有‘=’也可以解得出来 0.0 2.UUencode编码例： 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0 往往会出现+，-，；等比较奇怪的符号 3.URL编码（UrlEncode）：例：%e8%bf%99%e6%98%af%e4%b8%aa%e4%be%8b%e5%ad%90 因为出现了%因此也比较容易认出来 4.unicode编码 \u4

CTF刷题05

Atkx's Blog

11-08

934

[SUCTF 2019]EasySQL 访问题目地址随便输入个123456，点击提交输入*，什么也不返回再输入' or '1'='1 尝试了很久没有头绪，看了一下大师傅们的wp，发现原来考查的是堆叠注入和命令执行，又get了新知识。提交1;show databases;# 提交1;show tables; #，可以看到有一个Flag表提交 1;select * from Flag;# ，出现Nonono 可以知道存在过滤，过滤了from，使用burpsuite进行fuzz，这些都被过

我的ctf学习笔记 misc（三）

Eternal_yuan的博客

02-16

1429

1.pickle 文件打开后是这样 2.安慰的话语打开后找到了一个txt文件，改照片为压缩包解压出一个txt，佛曰：然后找到了一个网站http://keyfc.net/bbs/tools/tudoucode.aspx，然后得到了 e58e8be7bca9e58c85e5af86e7a081e4b8ba7061737331323321212121 然后发现这个像url只是少了%,加上...

CTF刷题笔记：whitegive_pwn漏洞分析与plt/got表利用

本笔记记录了作者在CTF（Capture The Flag）比赛中的刷题经验，特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn（Payload Writing and Exploitation）技术中的栈溢出（Stack Overflow）漏洞利用，主要...