南宁杯CTF以及中科大CTF的一点总结

最新推荐文章于 2025-10-27 14:04:58 发布
原创 最新推荐文章于 2025-10-27 14:04:58 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文作者分享了参与南宁杯和中科大CTF比赛的一些体会,涉及知识点包括正则表达式、重定向、隐写术、文件分析、脚本编写、哈希漏洞、音频分析、JavaScript混淆解密、Perl解码、DDH假设、Git服务器安全和Web漏洞利用,如RC4、Node.js漏洞及SQL注入。

首先谈谈中科大吧,考的知识比较偏向数理,比较基础的是类似于正则表达式,重定向,隐写等等

  • 看不见的字——利用技巧把flag隐藏,不用搜索或者全选无法察觉、、、、、、

  • 科大学生家长的日常——重定向,发现科大学生的家长们是真的很热闹啊……

  • 被入侵的云端——拿到一个不知道什么的packet,先file看看,再strings看看,然后binwalk,发现开头0x2A,把它转一下格式导入到wireshark可以看到IP和端口号(大端序),一开始我还以为是玩游戏呢,搞了半天、、、

  • 真假flag——写个脚本就好

  • 骚扰你的一位老学长——本人萌新,这题我是真没做出来,看了wp才知道在底部有个jemdoc的链接,打开之后看文档可以知道元信息隐藏在index.jemdoc里,打开之后在底部找到flag

  • 云游戏——这道题目是被入侵的云端的下半部分,解压出来的chrome恐龙游戏,跟原版进行代码比较,发现一些关键运算,这里就很坑,数学不好的我没法理解梯度下降啊……可以把碰撞判断注释掉,然后再加上alert输出x值,或者控制台输出都可以

  • 被加密的实验报告——这里介绍一下蓝盾培训的一个misc姿势,在文件的查看属性的详细信息里通常会有惊喜,不然就用一些密码移除器把。

  • 黑客猜奇偶——利用逻辑漏洞,把输入的字符置空,这里也是写了个粗糙的脚本http://blog.youkuaiyun.com/csu_vc/article/details/78309413</

最低0.47元/天 解锁文章
中科大ctf题型总结,来自小白的感慨
superprintf的博客
10-24 1619
2019 题目网址 1.签到题 2.白与夜 F12开发者工具修改标签 3.信息安全 2077 发送post请求,修改请求的时间为2077年 If-Unmodified-Since: Mon, 22 Oct 2077 03:59:59 GMT 4.宇宙终极问题 给3个整数x,y,z,满足x ^3 + y ^3 + z ^3 = 42 x = -80538738812075974 ,y = 80435758145817515 , z = 12602123297335631 https://blog.cs
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
中科大USTC2018CTF-她的诗
Spwpun的博客
10-16 1080
这是一道看起来很美的题。有关uuencode编码的,要事先了解一下uuencode的编码原理。 本来想自己写出解码的脚本的,但是,作业有多,事儿又多,其实主要还是自己菜。于是就重新抄了一篇官方解答的脚本代码,写上自己的理解吧!就当做是复习python吧。 #!/usr/bin/env python3 # This script helps you decode "her poem" def i...
计算机大学生必看:为什么要打CTF比赛?一文解析参赛门槛和获奖收益!_ctf参赛要求
最新发布
十年网络攻防经验 每天分享网络安全知识
10-27 879
对想进入网络安全行业的大学生而言,CTF 比赛的价值在于:它用 “实战题目” 倒逼你掌握行业核心能力,用 “权威奖项” 为你的技术背书,用 “赛事资源” 帮你链接行业圈子 —— 这些都是课堂学习、普通实习难以替代的。无需担心 “零基础学不会”,从 Web 方向入手,3 个月掌握基础工具,6 个月参加模拟赛,1 年冲击省级奖项,是多数普通大学生可实现的路径。更重要的是,CTF 培养的 “解题思维、抗压能力、团队协作”,不仅能帮你拿到 Offer,更能支撑你在网安行业长期发展。
GXNNCTF 2018 We_ax WriteUp 第三届南宁市网络安全技术大赛
Kaller的博客
12-17 2319
By:桂林电子科技大学We_ax战队 Web 超简单 分值:100 类型:WEB 已解决 题目:超简单的web题  http://gxnnctf.gxsosec.cn:12311/ 看到ereg函数,猜测有00截断漏洞。 后面要求不是数字,又要在白名单里(0-9之间) 构造payload:?no=1%001。   帽子商城 分值:200 类型:WEB 未解决 题目:有帽子...
百度全国网络安全技术对抗赛(BCTF)——真假难辨
sec_lee的专栏
03-26 3089
描述         唯有游戏与美食不可辜负。米特尼克拿到Alice的资料之后接着在BAT内网游荡,他发现了一个被限制的游戏,只有管理员Alice自己才能玩,但区区一个管理员的限制怎么能挡住米特尼克爱游戏的心!http://218.2.197.238:8081/76446cb94ef19b1d49c3834a384938d1/web200/  解题思路        打开地址http
精选资源
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
精选资源
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
精选资源
2018强网CTF-题目整理-校本图片Readme.zip
12-18
2018强网CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
2019领航CTF题目
11-25
2019领航CTF的原题,文件恢复和DNS两题没有
中科大hackgame复现
qq_45845771的博客
02-25 1494
中科大每年一度hackgame比赛,感觉是参加过最最最有意思的ctf比赛了!!! 签到 谢邀,利益相关:老签到出题人了。 今年出题组的要求是「来参加我们比赛的同学很多都是初学者,我们的签到题要清晰明确一点,让同学们轻松签到。」 我完全明白了,签到题就是送 flag,送就送,我最会送了.jpg 首先写好题目介绍:「你需要点击下面蓝色的 “打开/下载题目” 按钮,在打开的网页上获取到形如 flag{…} 的 flag,回到本页面,将其完整填写到下面的文本框中,并点击灰色的 “提交” 按钮即可完成本题。」 然后写
dtmf2num(DTMF识别).rar
04-03
DTMF拨号音识别器,无需安装,解压即用 命令: dtmf2num 可精确识别手机拨号音,无需人工识别,方便快捷
CTF — 拨号音识别
Bruce_xiaowei的博客
08-13 845
1891年出现了旋转拨号盘式自动电话机,它可以发出直流拨号脉冲,控制自动交换机动作,选择被叫用户,自动完成交换功能。【解题思路】查看音频的波形图和频谱图,没有发现明显的隐写信息。拨号时,转动拨号盘上相应的数字,拨号盘在回转的过程中控制电话机内电路节点的“断”和“续”,从而使流过电话电路中的电流时有时无,发出代表对方电话号码的电脉冲。具体方法:将鼠标移动到1k~2k之间,单击鼠标右键,如下图所示,再选择“放大”。总之,拨号音识别、脉隆拨号和双音多频拨号都是电话系统中的关键技术,可以实现电话的自动交换和连接。
CTF之misc杂项解题技巧总结(一)——编码与加密
liuhyusb的博客
10-17 886
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码CodemojiPDU编码。
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.youkuaiyun.com/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
CTF_MISC_DTMF电话拨号音识别_buuctf-misc-[WUSTCTF2020]girlfriend1
二进制忍者村
12-02 334
999就是指按三下数字9得到的字母也就是y,以此类推,数字对应手机的每个键位,几个数字代表按几下。
电子科大CTF安全萌新赛部分WP
Arcadios的博客
03-31 3388
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
中科大HackerGame2018 web题目 writeup
Smity的博客
10-26 2547
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案 一:签到题 打开发现是要输入key值提交 但是输入后发现限制了长度,只允许输入到hackergame201 打开burp,截包,改包,发送得到flag 二:Word文档 打开题目链接发现是下载了一个officeopenXML.docx的文件 上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...
USTC中科大信息安全竞赛——黑客猜奇偶(1.0)
csu_vc的博客
10-22 1686
这道题目还是很有意思的,主要是逻辑上的漏洞,因为你的字符串是可以控制可以修改的,所以把字符串置空。这样每次就对服务器生成的字符串做MD5,而服务器的MD5是你可以获取的#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-18 21:42:48 # @Author : csu_vcimport requests imp
陇剑CTF: 内存分析文件解压指南
总结以上知识点,可以看出我们面对的是一个涉及计算机安全、逆向工程、内存分析以及CTF比赛的复杂问题。解压缩文件是开始的第一步,但真正的挑战在于使用正确的工具和知识来分析“Target.vmem”文件,同时可能需要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值