第一次 ctf

最新推荐文章于 2024-04-02 22:54:28 发布
原创 最新推荐文章于 2024-04-02 22:54:28 发布 · 366 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客记录了安全培训中CTF相关内容。介绍了查看文件的工具和方法,如用objdump、hopper disassembler查看elf文件汇编;用exif、binwalk查看图片,dd截取文件;用7zip解压文件;用winhex、xcode进行hex编辑,还给出了相关例子的链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本来是安全培训,可能为了调起大家的热情,于是弄了一个很水的ctf。
由于是第一次,很多东西不清楚不知道,所以在这里记录下。
再说一句,很多隐藏在文件,二进制文件中的东西直接用文本编辑器打开就可以

工具

elf 文件
  • objdump 查看elf文件的汇编
objdump -d elf_file
  • hopper disassembler
    Mac 上比较方便的看汇编,可惜demo版 一段时间就自动关一次
    主要是调整会有箭头显示,而且默认是按照windows 汇编的风格显示的
    mov eax,ebx 就是把ebx 放到eax 里面,而不是objdump中的那种风格

图片

  • exif 查看
exiftool pic.jpg
  • binwalk 对待隐藏在图片重的压缩包什么的这个特别好用
binwalk file_name
binwalk -e file_name # 直接解开提取文件
  • dd 截取文件,这里的skip 一般直接就是binwalk 结果的第一列数字,不用减一!
dd if=in_file of=out_file skip=1234 bs=1 count=1234

压缩文件查看

这里顺便说下 binwalk 结果重的 Zlib 一般并不是压缩文件。。。菜鸟在这里卡了好久

  • 7zip
7za e flag
7z x e.zip

解压时一般有密码,这个密码有时直接会是password

hex 编辑

  • winhex(windows)
  • xcode(mac)打开xcode,新建project,文件拖进去,然后右键 Open as -> hex

例子

图片:
https://www.cnblogs.com/jiaxinguoguo/p/7351202.html
https://www.sqlsec.com/2018/01/ctfimg.html
汇编:
https://www.cnblogs.com/hilfloser/p/10509114.html

harryhare
关注
一次CTF经历
lacoucou的专栏
06-06 427
文件md5:85C0D584982424D0890F5A82046A05E1 混淆: .text:004010DD 74 03 jz short near ptr loc_4010E1+1 .text:004010DF 75 01 jnz short near ptr loc_4010E1+1 .text:004010E1 .text:004010E...
我的第一次CTF比赛(SDPC)
chicken_man112的博客
11-21 408
Lalo成长记(纯小白)
第一次CTF参赛
Luminous_song的博客
08-21 803
第一次参加比赛 什么也不懂,赛前十五天才开始从零准备,在此之前只会写零星的python和C语言,能看弄html 赛前准备看到misc不需要很多的知识,就选择了这一方向,开始比赛才知道自己的天真,最终自己只做出了一道半 Misc 签到题 点亮全国地图,当所有地区ip数大于10,官方放出flag,很简单,拼手速的题 the-best-ctf-game 拿到附件,一个在windows打不开的文件,二话不说直接放到kali里binwalk,没有隐藏文件,用cat,在一群乱码之中隐约看到flag,直接拼出来,回答正确
第一次CTF(懵逼)
kwfxdz的博客
03-18 276
看雪2017攻防战第一题<hello>点击链接,下载文件将文件解压到桌面打开OD将hello.exe文件拖进OD,找到智能搜索,点击得到答案。总结:得到答案的过程很懵逼。...
ctf刷题记录2(完结)
m0_73973498的博客
04-02 3434
因为csdn上内容过多编辑的时候会很卡,因此重开一篇,继续刷题之旅。
[CTF]栅栏密码学习
weixin_30924087的博客
12-16 1263
[CTF]栅栏密码学习 即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。栅栏密码是一种置换密码。   例如密文:TEOGSDYUTAENNHLNETAMSHVAED   解密过程:先将密文分为两行   T E O G S D Y U T A E N N   H L N E T A M S H V A E D   再按上下上下的顺序组合成一句...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
记录第一次ctf比赛
姜小孩的博客
10-11 1404
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
ctf常见编码形式(转载罗师傅)
YenKoc的博客
11-17 864
https://zhuanlan.zhihu.com/p/30323085 这是原链接 ASCII编码 •ASCII编码大致可以分作三部分组成: •第一部分是:ASCII非打印控制字符(参详ASCII码表中0-31); •第二部分是:ASCII打印字符,也就是CTF中常用到的转换; •第三部分是:扩展ASCII打印字符(第一第三部分详见 ASCII码表 解释)。 • •源文本: The quick...
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 优快云 空间
09-25 3724
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
Imageloader, listview.notifyDataSetChanged刷新问题,图片闪烁
HarryWeasley的专栏
11-06 1万+
我在项目中,用了ImageLoader来显示图片,这样引出一个问题,偶尔在我调用notifyDataSetChanged这个方法时候,图片全部闪烁一下,原因是图片全部重新加载了一次,导致闪烁。 下面是我之前的getView方法中。下面的ImageLoader直接调用,造成每次notifyDataSetChanged,重新调用了ImageLoader方法。 @Override publ
eclipse,java
harryhare的专栏
01-23 474
代码出错时,鼠标移到代码行前面,会显示错误的说明,错误说明后面的部分会有建议的改正方法。。。 有的错误有链接可以直接点,就能解决。
CTF图片的那些事(主要说图片)
qq_43633585的博客
10-13 1436
GIF动图分离 仔细看应该可以看到红色闪过,然后吧。自己随便找个工具分离一下就可以看到了 图片里边藏文件(披着狼皮的懒羊羊) 例题:BUUCTF-MISC二维码 用winhex打开能看到里边有文件4number.txt,然后binwalk-foremost分离出文件之后,从文件名字可以看出密码的格式,最后就是基础爆破了。 乍一看不是图片,其实是 例题:N种解决办法 用winhex打开看,可以发现它其实是个图片,而且还是BASE64的编码方式,就找了个base64转图片的在线工具...
Terminal方向键不可用,tab无法补全命令,且界面无颜色
harryhare的专栏
02-09 2510
原因: 1./bin/bash 和 /bin/sh 查看当前登陆shell cat /etc/passwd|grep [username]或者 echo $SHELLThat probably means that the new user account was created with /bin/sh as its login shell (which symlinks to
excel窗口独立打开
harryhare的专栏
01-30 551
http://blog.youkuaiyun.com/satiling/article/details/7479977
第一次做出CTF
weixin_44377940的博客
03-16 656
本题为bugku中的web基础题,十分简单,题目如下: 题中明显为PHP语言,提示只要$what的值为’flag’并发送就可以得到flag。我在url中用?#传递what参数即可得到答案: ...
第一次参加ctf
yzj977的博客
04-30 3512
第一次写技术博客,可能写的很不好,请大家体谅!(之后还会有我上学期参加的acm题目,看我有没有时间写,一些oj的题目我也会发上来)第一届XX大学网络安全技术对抗赛Writeup模板0x00  (题目名字)操作内容:XXXXFLAG值:第一题:misc(签到)1.按照flag格式,把它复制黏贴就行,图:第二题:misc(Steganography)打开并下载:出来这个,点击另存为桌面,,这个是属于隐...
一个简单的图片滚动实例
harryxlb的专栏
12-07 901
Scroll it #demo{overflow:hidden;width:600px;height:200px;align=center} #picList ul,#picList2{float:left;width:1200px;border:2px solid silver} #picList ul,#picList2 ul{list-style:none;} #picList
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
hellp ctf的第一关
最新发布
01-31
### 关于CTF比赛第一关的帮助 对于参与CTF(夺旗赛)的新手而言,理解并完成首个挑战至关重要。通常情况下,CTF竞赛中的第一个挑战旨在帮助参赛者熟悉环境以及基本操作流程。 #### 下载与准备 为了获取用于练习的虚拟机镜像文件,可以访问提供的下载链接[^1]。这一步骤确保拥有一个安全隔离的比赛环境,在此环境中进行各种尝试而无需担心影响个人设备的安全性。 #### 容器化设置 考虑到所有挑战都应被容器化处理以便更好地管理和部署,建议参照相关指南来配置Dockerfile以支持CTF题目运行环境[^2]。通过这种方式,不仅能够简化开发过程,还能提高资源利用率和安全性。 针对具体的第一关解法,则取决于该关卡的设计目的和技术要点。如果涉及图像上传功能,并且最终目标是从给定条件求解两个未知数p,q的话,那么可能需要利用线性代数知识解决此类问题[^3]: 假设存在一张尺寸为600x600像素的照片作为输入数据源,通过对图片特征分析提取有效信息建立方程组进而得出答案。实际操作过程中可能会涉及到逆向工程、密码学基础等方面的内容。 ```python from sympy import symbols, Eq, solve # Define the symbols/variables p and q p, q = symbols('p q') # Assuming we got these values from analyzing an uploaded picture or other clues provided within the challenge. equation_1 = Eq(2*p + 3*q, some_value_from_challenge) equation_2 = Eq(p - q, another_value) solution = solve((equation_1,equation_2), (p, q)) print(f"The solutions are {solution}") ``` 上述代码片段展示了如何基于已知条件构建并求解二元一次方程的方法之一;当然实际情况会更加复杂多变,因此鼓励选手们积极思考探索更多可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值