CTF练题(1)

原创 已于 2022-10-17 23:05:52 修改 · 1.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2022-10-17 23:05:32 首次发布

CTF萌新,尝试叙述解决题目的操作和思路,以加深对这些类型题目的印象和熟练程度。

题目1

题目信息如下:

 解题思路:

(1)打开题目附属文件,结果展示如下:

 获得密文和一条提示信息,此处还不知这条提示信息为什么,接着往下走。

(2)在题目标题获悉:吉奥万·巴蒂斯塔·贝拉索先生

在百度搜索相关信息,得知:

 与其相关的密码名为维吉尼亚密码,打开编码工具进行解码,结果如下:

 (3)解码要求输入密钥,在前面我们根据hint提示信息,得到如下:

密钥的长度为3

以及一张图片:

 由这两条提示可以得到密钥为:kfc

(4)解码条件已获得,进行解码:

 获得flag,后在答题栏按照要求输入结果即可:

 此题得解。

题目二

题目信息如下:

 

 解题过程:

(1)由题可知,本题的密文为维吉尼亚密码,同时题目提示密钥长度为8,提及维吉尼亚密码原理。

(2)使用在线解码工具:Vigenere Solver - www.guballa.de进行解码,该工具的作用为自动爆破维吉尼亚密钥并进行解码,结果如下:

 

 由图可获得密钥为:“sterisma”,爆破手段目前未知,在后续的学习中会逐步掌握,并尝试使用python写出爆破脚本并进行运用。

获得flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648

(3)将flag按照规定格式填回答题栏即可。

题目三

题目信息如下: 

 

 解题过程:

(1)由题目标题可知:密文类型为uuencode类型,第二个字母更改为n是迷惑条件。

(2)使用解码工具进行解码,结果如下:

获得flag: flag{dsdasdsa99877LLLKK}

(3)在答题栏中按照要求格式输入即可:

 三道题目小结:

(1)善用题目标题和提示给出的信息,出题人给出这些东西必定是要告诉你一些解题的眉路或者关键。

(2)熟记各种密码名称以及特征,至少出现时要反应过来是什么类型的密码。题目可能会出现部分更改的内容,用于混淆解题者,检验解题者对所学知识的掌握程度。

(3)刷题时注意提交flag的格式,不同的网站其题目flag的提交形式可能不同,需要额外注意,有些题目的全字母flag需要注意大小写(题目事先未说明大小写时,需要留个心眼,检验一下获得的flag是否正确)。

故人叹、
关注
CTF 练习题
syh_486_007的专栏
06-01 3万+
入门----从基础目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:目非常基础,只1个点 www.ichunqiu.com 有线下决赛目复现 http://oj.xctf.org.cn/xctf 库网站,历年习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf库,很多国内都是从这里刷成长起来的
ctf 选择 库_看雪CTF库平台 | 赛结合,助你夺冠!
weixin_30856775的博客
02-15 1833
原标:看雪CTF库平台 | 赛结合,助你夺冠!你是否经历过某场CTF遗憾收场久久难忘?你是否曾经与CTF冠军失之交臂扼腕痛惜?CTF的赛场上最不缺的就是热血澎湃的参与者能够打赢比赛需要的是长期习和技术积累!比赛时间不会延长习时间可以延长快来看雪库平台训吧在这里,各类专业CTF应有尽有勤能补拙,学无止境持之以恒突破自我的选手才是最珍贵的!看雪CTF库平台是看雪2019年隆重推出的...
CTF-入门练习题
10-30
目来自于蓝盾服务器,难度适中,适合于习,需要wp请留言
CTF目合集
cgygsw的博客
01-26 4997
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF型解思路总结
最新发布
Liu_Bruce的博客
06-11 1117
### 一般步骤 1. 明确任务,收集数据。 2. 按目需求设计具体解决方案。 3. 编写脚本程序或手工分析。 4. 输出结果提交flag。
ctf练习题
moon__________的博客
10-09 3994
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF竞赛
Hacker_Fuchen的博客
11-08 1007
这个页面包含一个简单的登录表单,要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。作为输入,如果字符串正确,则输出flag。给定一个加密的flag文件。,内容是一串密文,使用未知的。给定一个编译好的程序。,该程序运行时接受一段。
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家手。
CTF基础
Mars_boom的博客
10-21 7179
web基础 了解web:web通过HTTP协议进行通信, 1目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
CTF安恒周周1-9+解析.zip
10-10
CTF安恒周周1-9+解析.zip
CTF练习题
weixin_62707591的博客
05-08 1485
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此跟二进制01有关,信息应该藏在像素中等等
CTF 实战选择
02-28
CTF 实战 选择,带答案 编辑版
ctf大赛目 格式为图片格式
08-03
ctf比赛的部分目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF
qq_63489512的博客
05-21 1849
第一次参加类似于ctf的比赛赛前准备,以及赛后对目的总结
CTF目部分解析
热门推荐
weixin_56817426的博客
05-24 1万+
一、目一:exe逆向 二、读 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审 找到隐藏在exe中的flag。 一、目二:看本质 二、读 描述:在渗透过程中,我们要透过现象,看本质。 三、审 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、目三:apk逆向1 二、读 找到隐藏在apk中的flag。 三、审 Jadx打开apk,查看得到答案 flag{01
CTF wed安全(攻防世界)练习题_ctfweb
Karka_的博客
08-09 1517
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
CTF合集(1
weixin_51339377的博客
08-25 7963
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
ctf杂项软件推荐
01-28
### 推荐的CTF杂项类别习平台 对于希望提升在CTF比赛中杂项类别技能的人来说,有几个优质的在线资源和平台可供利用。这些平台不仅提供了丰富的挑战目,还拥有活跃的技术交流社区。 #### XCTF League XCTF联赛是一个国际化的CTF赛事联盟平台,提供多种类型的CTF比赛供选手参与[^1]。该平台上汇聚了大量的高质量杂项类目目,能够帮助参赛者积累实战经验并提高解决问的能力。 #### i春秋 i春秋专注于信息安全人才教育服务,其网站内设有专门针对CTF爱好者的训营板块,其中包含了大量关于杂项分类的知识点讲解与实践案例分析。此外,这里的课程设计循序渐进,非常适合初学者逐步深入学习。 #### CTFtime.org 作为一个汇集了世界各地CTF活动信息的日历站点,CTFtime同样也是一个很好的习场所。许多知名的比赛都会在此发布官方链接,参与者可以通过浏览过往赛事页面找到感兴趣的杂项项目进行尝试解答[^2]。 ```python import requests from bs4 import BeautifulSoup def get_ctftime_events(): url = 'https://ctftime.org/event/list/upcoming' response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') events = [] for event in soup.select('.table-responsive tr'): title = event.find('a').text.strip() link = "https://ctftime.org" + event.find('a')['href'] start_time = event.select_one('.start-time').text.strip().replace('\n', '') end_time = event.select_one('.end-time').text.strip().replace('\n', '') events.append({ 'title': title, 'link': link, 'start_time': start_time, 'end_time': end_time }) return events[:5] # Example usage of the function to fetch upcoming CTF events from ctftime.org upcoming_events = get_ctftime_events() for idx, ev in enumerate(upcoming_events, 1): print(f"{idx}. {ev['title']} ({ev['start_time']}-{ev['end_time']})\nLink: {ev['link']}\n") ``` 此Python脚本可用于获取即将举行的CTF活动列表,并从中挑选合适的杂项类别目来习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值