前言
很早就准备更CTF的做题答案,一直偷懒没有开始。现在从0开始一点点记录我的刷题记录。CTF笔记系列文章会定期更新,黑客养成这个栏目在后续会更新渗透测试笔记。希望以后能在比赛中能取得好成绩。题目来源攻防世界
CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
主要模式有三种解题模式、攻防模式、混合模式。其中解题模式和常规竞赛类似,就是字面意思,找出flag(可以理解为题目的答案).而攻防模式是参赛队伍在网络空间互相进行攻击和防守,涉及到团队协作。
作为一个萌新,当然是从刷新手题开始,从基础的MISC和WEB做起。
本文摘要:
新手区——MISC
- this is flag
- 如来十三掌
- give_you_flag
- stegano
网址推荐
this is flag:
入门,直接复制题目描述里的flag。
flag{th1s_!s_a_d4m0_4la9}
pdf:
下载附件后,看到是pdf里面是一张图片。鼠标胡乱摸索会发现这个玩偶的眼睛处有文字,复制出来发现就是flag。
flag{security_through_obscurity}
如来十三掌:
打开附件,是一段乱七八糟的话:
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
然后去与佛论禅,解密得到:
MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
看题目名字,先rot13加密,得到
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
再base64解密,得到
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}
tips:base64的作用是可以将任意值转成 0~9、A~Z、a-z、+、/ 这64个字符组成的可打印字符。base64不是安全领域下的加密解密算法,而且很容易破解,他可以用于保证传输数据的正确性,有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法,而且base64特别适合在http,mime协议下快速传输数据。
give_you_flag:
打开附件是一个gif图片:
可以看到一闪而过的二维码(看不到也没事,我当时也没注意到)。
打开图片分析软件,这里有很多种,估计ps啥的也行吧?(不确定)
我用的是Stegsolve图像分析工具,一帧一帧分析
在第50帧看到了二维码,不过残缺了三个角,自己画上,然后扫描得到
flag{e7d478cf6b915f50ab1277f78502a2c5}
stegano:
附件下载后是一张pdf,如下:
还写着“no flag here",这不是此地无银三百两吗。看看pdf有没有啥信息,用浏览器打开,看看是否有隐写信息。复制内容到txt中。
看到BABABBB…这些联想到摩斯密码(好吧是我查的),
将a转换成.b转换成-
然后去找个网站转换一下莫斯密码。莫斯密码转换网站
得到:
flag{1nv151bl3m3554g3}
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
