CTF-实验吧-安全杂项-超级纪念品

最新推荐文章于 2025-06-27 13:24:19 发布
最新推荐文章于 2025-06-27 13:24:19 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: CTF 安全杂项 实验吧 博客 超级纪念品商店
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gaoapp/article/details/60764593
本文介绍了一次CTF挑战,涉及安全杂项中的超级纪念品商店问题。通过页面源码分析和交互,发现购买特定商品能增加金钱,而购买神秘物品后需支付巨额手续费。利用数值溢出的原理,找到进入异界的巧妙方式,最终确定手续费为2元。此博客记录了学习过程,希望能为其他学习者提供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源:http://www.shiyanbar.com/ctf/1806点击打开链接


进入页面,查看源码发现<!--CTF{here~Annvshen}-->想想这样如果是答案也不会放在安全杂项里面啊,提交果然错了。然后对页面不停的点击,根据提示得到如下信息:

1:购买麻辣香锅秘方和绩点精灵,购买后不断刷新可以让自己的钱不断增加,超过200w,,然后就不能增加了,绩点精灵可以让自己获得奖学金可以多次购买,越多奖金也高,最多40w(赚钱)

2:神秘的物品就是那三件200w的。(买物品)

3:进入异界需要手续费

最低0.47元/天 解锁文章

200万优质内容无限畅学
i春秋 “百度杯”CTF比赛 十月场 Gift
include_heqile的博客
10-24 2582
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
2016hctf Writeup.md
Ni9htMar3的博客
12-05 1万+
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值 然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u
CTF工具之foremost--windows(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]BuyFlag1-flag获取、解析
最新发布
m0_56970656的博客
06-27 264
比较基础的一道伪造题。cookie那个地方比较坑吧,我还尝试了挺多伪造的,结果是把cookie改了就行...
ctf工具-杂项-foremost
dark的博客
09-13 7514
隐藏文件分离工具。 01—foremost安装 在kali中安装: sudo apt-get update sudo apt-get install foremost 02—foremost使用 foremost 123.jpg
CTF工具——foremost的安装和使用
2401_89382898的博客
05-19 1506
Foremost 是一款在CTF比赛中常用的文件提取和数据恢复工具,适用于Misc、Forensics和Steganography类题目。它通过识别文件的头部和尾部签名,从磁盘镜像、二进制文件或存储设备中提取隐藏或删除的文件。用户可从官网或gitcode下载并安装Foremost。安装后,解压压缩包并进入指定文件夹,通过命令行操作。常用命令包括指定文件地址进行提取,以及将提取的文件放入指定目录。Foremost支持多种扩展选项,如指定文件类型、开启间接块检测、设置输出目录等。
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
[watevrCTF-2019]Cookie Store
m0_62905261的博客
07-25 245
[watevrCTF-2019]Cookie Store
foremost-master
11-18
用于分离图片,分离图片中隐藏的zip/doc等文件~=
CTF中的神兵利刃-foremost工具之文件分离
热门推荐
zxsctf的博客
03-02 2万+
Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。需要使用这个工具,首先我们需要安装他,在Linux系统中,我们可以直接apt install foremost中进行安装。这里 -o 后面的参数就是输出的路径,-i则是指定一个文件,当然这个-i你也可以去掉(做题速度很关键)其实我们上面提到的主要使用方法已经能满足我们日常使用了,所以这些复杂的我们就只在这里说明。当然,foremost的使用肯定不止这么一点点,不然也不会成为“神器”被我们放到这里。
CTF---MISC详解
weixin_52796034的博客
11-03 7820
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF:我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King of the Hill活动
05-13
周大福 我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King Of The Hill事件。
CTF-实验-安全杂项-社交网络
mynd天堂
03-07 2907
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
CTF-杂项
tlovejr的博客
09-17 3291
CTF-杂项 文件操作与隐写 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件 使用场景:不知道后缀名,无法打开文件 root@kali:~# file ctf ctf: PNG image data, 731...
实验安全杂项WP(二)
Yale的博客
03-20 4095
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验安全杂项WP(六)
Yale的博客
03-21 3082
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
[CSAW‘22] 世界这么大
weixin_52640415的博客
09-12 2024
CSAW 2022
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 4743
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
[SWPUCTF 2021 新生赛]gift_F12
wyxlsm的博客
02-18 1096
直接F12 打开开发者界面。点击搜索 直接搜flag值。
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值