i春秋CTF-Basic( 部分Writeup)

已于 2024-08-13 17:31:48 修改
阅读量1.9k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: i春秋 文章标签: 信息安全 web
于 2020-11-10 20:06:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/i_kei/article/details/109606150
本文详细介绍了参与i春秋CTF比赛时遇到的基础题目及其解题过程,涉及的技能包括ROT13编码、Base64解码、MD5解密、隐写术、文件修复、摩斯密码和凯撒密码解密以及取证分析。通过这些挑战,作者展示了在信息安全和Web领域的基本技巧和思考方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

来看一下flag格式


直接将题目中flag提交即可

看我回旋13踢


根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php)
输入题目中的密文
解密成功

Base64

根据题意,题目中密文可以用base64解码

进入此网站进行base64解码
(http://ctf.ssleye.com/base64.html)
但是解码过程中发现解码失败

接着换base32试试

最低0.47元/天 解锁文章

200万优质内容无限畅学
i春秋-CTF
爆破胡同的博客
01-19 3393
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
ichunqiu CTF 训练 Basic 全解
Darenfy 随记
01-21 620
本文题目出自 ichunqiu CTF大本营 的 Basic 题目 1. 来看一下 flag 格式 直接提交 flag 即可 2. Audio Problems 题目内容: We intercepted the audio signal it sounds like there could be something hidden in it. Can you take a look and see if you can find anything? 下载文件,可以看到是一个 .wav 音频文件 打开之后
i春秋ctf练习
sparename的博客
04-24 4799
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
记录i春秋writeup
a23333333333333的博客
09-04 702
记录i春秋writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
i春秋ctf训练营writeup-Do you know upload?
bbszhenshuai的博客
05-22 455
main 打开看到是一个图片上传 首先假设它妹有拓展名过滤,直接传个一句话。 假设不成立。把一句话的拓展名改为.jpg,打开burpsuit,在发的时候再把jpg改成php 会返回给你它的路径。 访问一下看看是不是就是那个路径 发现确实如此。用蚁剑连接,可以看到html目录下有一个config.php 内容如下 所以直接去连数据库 然后一顿找,就找到了flag ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1442
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
i春秋CTF-WEB题解()
weixin_42271850的博客
07-07 4495
简述         这次转到了i春秋平台上面练习,和之前一样也是没做12到题目就写一篇题解来作为记录。 一、爆破-1         题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_
【网络安全CTF】BUUCTF(Basic)
信安是不可或缺的一部分!
05-11 7874
参考之前写的:https://blog.youkuaiyun.com/qq_39583774/article/details/120722112?此题详解可以看:https://blog.youkuaiyun.com/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
i春秋的戏说春秋writeup
qq_36000118的博客
04-06 927
           戏说春秋WP 1.图穷匕现   图片题,将图片保存下来,查看代码   最后都为%,知道是URL编码,然后破解     2.纸上谈兵,纸上,看源码   base64   3.窃符救赵   一个箱子,这个题有意思,竟然是个压缩包,压缩,!!!!!箱子 解压里面有另外一张图片 扔到百度识图   得到flag 4.老马识途   很简单的
i春秋CTF答题赛(第三季)WriteUp
SkYe's Blog
12-02 1890
i春秋CTF答题赛(第三季)WriteUp 文章首发于我的博客:https://mrskye.cn Re 幸运数字 分析 main 函数得出,只要输入的值经过加密转换之后等于H5wg_2g_MCif_T1ou_v7v7v,就会返回真正 flag 。加密算法只针对字符串中的英文字符。 分析中间加密部分可知,如果密文是大写字母,那么明文也是大写字母;小写字母同理。如果想检验的下面给出加密部分的 ...
I春秋360_Reverse_登山_Writeup
ACdream
04-23 2861
这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值 (打过ACM的话,就知道是dp的数字三角形模型题) IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check 分析init: 两个for循环得到了一个1014*1014的矩阵,根据我们的hint,这就是我们需要运算的矩阵,所以我们需要构造出矩阵 这儿有个my
大一小白对ctf的认识及准备
Jasmine_ll的博客
10-13 1713
ctf有解题模式web misc pwn reverse crypto而 web与misc对我这种小白来说入手应该最为合适。(看b站说这两个比较简单 嘻嘻) 攻防模式 俗称AMD 利用各个服务器的漏洞来展开攻击与防守。对于大型比赛来说如(西湖论剑) 会构建了一个大型的安全靶场来模拟真实环境。 以下是详细的整理: CHOICE:选择题包含关于信息安全的各类知识点,难度系数偏低,适合刚接触信息安全的人士来全面的了解安全行业的情况 ctf有解题模式web misc pwn rev
I春秋CTF——Misc题合集(更新中)
最新发布
2301_79896143的博客
10-19 1467
我对于本题的第一反应就是Base16,发现完全不能解密,然后进行了一系列资料的查询,发现这段”乱码“符合Hash算法中的MD5,这是一个单向加密过程,无法反向解密,但是可以用大量的数据去”撞“。在这里我附上了python代码用于Base64的编码和解码,写这段代码最大的收获是了解了decode()和encode()的作用。贝斯暗指Base32解码方式及其变形,且本题提供了2的6次方(也就是64)的暗示,选择Base64解码即得到答案。代表短信号,-代表长信号,使用一一对应的字母与声信号表格进行解码。
CTF刷题记录-Basic系列-Linux Labs1(详细)
m0_53669634的博客
03-18 1172
5.于是输入cd .. 返回上一层,在输入ls,发现flag.txt文件,获得flag{c5150ac6-5a05-4538-a197-110a44da7d74}今天开启Basic系列-Linux Labs1,这一题就是简单熟悉linux的远程操作,难度较低,以下是操作步骤和简单的讲解。4.输入ls罗列文件,发现为空,3.输入密码123456登录。
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 9429
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 2172
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值