实验吧CTF逆向题1000writeup

最新推荐文章于 2025-07-16 09:50:32 发布
最新推荐文章于 2025-07-16 09:50:32 发布
阅读量6.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skylinelulu/article/details/72870355
本文介绍了一道20分的CTF题目解决方案。通过输入数字8并观察安全软件提示,发现浏览器收藏夹中隐藏的flag文件。最终通过调整flag文本得到正确答案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://www.shiyanbar.com/ctf/1945

这道题只有20分,然而通过各种逆向没分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道题的writeup便将它记下来。

首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。

收到安全软件的提示:有程序修改浏览器收藏夹

去收藏夹位置看看,果然有一个flag.txt,打开看起来好像是key

然后直接粘贴到网站答案,提示不对。恩想了想,这个key是good this is key,少了一个y,于是尝试在后面添加“y”或者“Y”,成功!

所以最后的答案就是CTF{G00dTh1sIskeY}


实验ctf
四盘山博客
07-25 3360
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验CTF-web
code_lab
02-27 6497
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
2025年CTF逆向入门目(超详细)
最新发布
xiaokangss的博客
07-16 1855
以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友上面仅仅是一些入门的目,如果是新手的话先把这些目弄懂,弄透。熟悉各种工具的使用,不断的总结,逆向最重要的是分析,要自己多去分析。
CTF-实验吧-图片里的动漫
mynd天堂
03-03 3683
目来源 www.shiyanbar/ctf/1914:点击打开链接 首先拿到目看到是一张图片,没说的,下载下来。很显然,这应该设及到图片的隐写。这是一张JPG格式的图片,直接binwalk得到: 随机打开winhex,将图片拖进去,发现开头是FFD8。明显是jpg文件头开始标志啊,随机去寻找FFD9,即JPG文件结束标志,找到好几个,但有一个十分适合,因为其后面跟着的就是50
实验CTF密码学Writeup
凌云网络之昂chan的博客
08-11 5097
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
CTF实验吧-WEB专-1
qq_18661257的专栏
12-19 6789
1.登陆一下好吗?? 解 抓住sql语句的性质,构造万能密码,可以使t'='来突破目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
MIPS架构的CTF逆向--SUCTFbabyrewriteup
iqiqiya的博客
10-18 3402
一,这道刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
实验CTF逆向目easycreakme
iqiqiya的博客
12-24 3584
实验吧看到这道 目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
新手CTF逆向目.rar
07-21
新手CTF逆向目,可以用作入门学习,内容全面。 包括CTF大赛目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
【UNCTF逆向WriteUp以及出笔记
古月浪子的博客
11-16 3133
【UNCTF逆向WriteUp以及出笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道…有意思??? 正规解步骤参照下面的babypy,不过这道据说运行就有flag?!
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 2067
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
CTF实验吧-WEB专-2
qq_18661257的专栏
12-19 7682
1.简单的sql注入之2 解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
实验吧之CTF---Snake
博天下之客
10-07 4079
目:Snake无 格式:CTF{} 地址:http://www.shiyanbar.com/ctf/18511.下载文件 2.用winhex软件打开图片 3.因为是jpg文件所以文件头是FFD8,文件尾是FFD9。查看它们,发现此图片文件有文件尾FFD9,但不是在最后。 4.得出结论,该图片被隐写过,采用的是图种方式(采用一种特殊方式将图片与要隐藏的信息结合在一起)隐写。 5.解决
CTF库>实验吧>逆向观察
qq_42777804的博客
08-26 396
先下载文件 这种的 不知道为什么不可以用ollydbg进行调试 那么在IDA进行打开看看把 直接看主函数 F5反编译 这里应该是将字符出相等时 输出 正确 按 R 得到 字符串 "OpChar" = 'R' sedecrem 由于整型数据和字符串存储方式的差异,需要将字符串倒置 C语言来完成 #include <stdio.h> #...
CTF-实验吧忘记密码了
才不是小弱鸡的博客
05-10 2029
目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
实验ctf目 天下武功唯快不破
qq_30435981的博客
08-05 1673
  首先打开目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。 根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。 发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可...
CTF库-实验吧(密码学)之综合篇
qq_37992321的博客
12-02 3984
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode &amp;amp;amp; decode:http://encode.chahuo.com/ MD5:https...
CTF实验吧——证明自己吧
weixin_30800807的博客
09-09 306
目地址:http://www.shiyanbar.com/ctf/28 没有壳 ,vc++ 写的 拖进OD观察观察,发现代码很短哟,先来看这俩个call 怀疑他们其中有正确的flag和我们输入的东西对比 强行爆破完寄存器里是没有正确的flag出现的,肯定是在某个函数里算出来的。 再进IDA里 main 空格,发现 关键函数就是sub_401060 ...
CTF-实验Writeup-Misc类(持续更新)
1cePeak
09-06 1937
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出人的套路~   图片无法正常显示。   丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
2020年CTF攻防大赛工具与WriteUp合集
【护航2020】第二届银联攻防大赛初赛WriteUp.docx: 这个文件可能包含了一场特定CTF赛事的Write-Up(解决方案汇总)。Write-Up通常详细描述了参赛队伍在解过程中所采用的方法、使用的工具以及解思路。它们对于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值