本文作者分享了参与南宁杯和中科大CTF比赛的一些体会,涉及知识点包括正则表达式、重定向、隐写术、文件分析、脚本编写、哈希漏洞、音频分析、JavaScript混淆解密、Perl解码、DDH假设、Git服务器安全和Web漏洞利用,如RC4、Node.js漏洞及SQL注入。
首先谈谈中科大吧,考的知识比较偏向数理,比较基础的是类似于正则表达式,重定向,隐写等等
看不见的字——利用技巧把flag隐藏,不用搜索或者全选无法察觉、、、、、、
科大学生家长的日常——重定向,发现科大学生的家长们是真的很热闹啊……
被入侵的云端——拿到一个不知道什么的packet,先file看看,再strings看看,然后binwalk,发现开头0x2A,把它转一下格式导入到wireshark可以看到IP和端口号(大端序),一开始我还以为是玩游戏呢,搞了半天、、、
真假flag——写个脚本就好
骚扰你的一位老学长——本人萌新,这题我是真没做出来,看了wp才知道在底部有个jemdoc的链接,打开之后看文档可以知道元信息隐藏在index.jemdoc里,打开之后在底部找到flag
云游戏——这道题目是被入侵的云端的下半部分,解压出来的chrome恐龙游戏,跟原版进行代码比较,发现一些关键运算,这里就很坑,数学不好的我没法理解梯度下降啊……可以把碰撞判断注释掉,然后再加上alert输出x值,或者控制台输出都可以
被加密的实验报告——这里介绍一下蓝盾培训的一个misc姿势,在文件的查看属性的详细信息里通常会有惊喜,不然就用一些密码移除器把。
黑客猜奇偶——利用逻辑漏洞ÿ
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
