CTF——一些不会的题

最新推荐文章于 2025-04-14 17:03:08 发布

soohyukkk

最新推荐文章于 2025-04-14 17:03:08 发布

阅读量902

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/soohyukk/article/details/116538291

本文介绍了多个CTF比赛的挑战，包括基于RSA加密的密码学问题，工业协议分析，Web安全的重定向技巧，文件系统线索寻找，流量分析中的数据包挖掘，以及手工爆破技术的应用。涉及的知识点包括公钥加密、协议解析、流量取证、图片隐写及网络流量解密等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

4.27–5.8

一、easyrsa

密码学

题目：已知n,e,dp,c,求m，最后以SeBaFi{}的形式提交得到的{}中的内容。

二、工业协议分析1

杂项

题目：flag不一定真的是flag，数据乱不代表不是真的flag

三、2019SUSCTF重定向之旅

WEB
提示：使用谷歌内核浏览器食用效果更佳。

四、2018DDCTF第四拓展FS

杂项
题目：D公司正在调查一起内部数据泄露事件，锁定嫌疑人小明，取证

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

soohyukkk

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctf————逆向新手题10（getit）WP

qq_55994774的博客

08-10

338

1. 用Exeinfo PE打开文件查看信息一个ELF文件，64位的 2. 放入ida进行分析查看main函数的伪代码我们开始分析这个代码，声明变量，对v5进行一系列运算，将u写入文件flag.txt中，在执行流程”将变量 u 写入到文件”时,我们发现一个比较特殊的地方. fprintf(stream, "%s\n", u, v5); 查看fprintf 函数的用法,发现: 第一个参数 stream 是要写入的文件第二个参数是写入形式，后面两个参数是写入形式对应的变量，根据流程算下...

ctf————逆向新手题8（logmein）WP

qq_55994774的博客

08-09

446

1. 用Exeinfo PE打开文件查看信息是一个ELF文件，64位。 2. 放入ida进行分析得到了伪代码，塔先将指定字符串复制到v8，s是用户输入的字符串，先进行比较长度，如果长度比v8小，则进入sub_4007c0函数，如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等，则进入sub_4007c0,输出Incorrect password，如果想得，则进入sub_4007f0函数，很高兴，这是就是正确的flag。 3.写一个cp...

参与评论您还未登录，请先登录后发表或查看评论

CTF-2018DDCTF第四拓展FS

ct_shen_66的博客

05-10

901

一、题目 D公司正在调查一起内部数据泄露事件，锁定嫌疑人小明，取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题，提示已经在题目里，日常违规审计中频次有时候非常重要。flag提交格式DDCTF{} 解压后只有一张图片二、解题思路 jpg文件首先用binwalk工具查看是否有隐写，进行分离图片，后发现有zip的文件，打开有个file.txt文件有密码，查看jpg图片的备注有东西，应该是密码，打开文件后出现一些数据，后进行词频分析得到flag。三、解题过程先用binwalk工具查看 ┌──(r

WWWWWWWWWWWWWWWW

最新发布

qq_41314882的博客

04-14

1185

某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题。这明显就有问题，如果说一个正常的网站，images下放的是图片，但这里放了一个a.php很让人怀疑是一句话木马，而且啊，在老师的教学中，为了方便起文件直接a.php或者b.php等，所以怀疑这里大概率是有问题了，我们对其中一个进行tcp追踪。

IE的主页被强制改成了http://www.3448.com的解决方法

Flora_qxy的专栏

11-14

2万+

开始- 运行输入msconfig,找到"启动""选项在里面找到 rundll32这一项,如里他的值是c:/windows/system32/rundll32.exe,那就是正常的,如果是c:/windows/system32/rundll32.exe 39jpv.all rundll32.exe,那就说明39jpv.all是病毒文件,在system32这个文件夹里面.启动电脑按F8进入安全模

卿学姐的b站视频

Drogal_dracarys的博客

10-17

1万+

qscqesze

RaspberrIPCam – Full HD IP Camera based on Raspberry Pi

hnllc2012的专栏

05-29

2万+

转载自：http://www.sonsoftone.com/?page_id=287 RaspberrIPCam – Full HD IP Camera based on Raspberry Pi [12-Nov-2014 RaspberrIPCam Updated ! Added Configuration web page with embedded player. Ple

4444

gz_aaa的专栏

05-19

9997

% check input arguments if nargout==1 & nargin error('Wrong number of input arguments'); elseif nargout==2 & nargin error('Wrong number of input arguments to compute time ticks'); elseif

CTF——MISC习题讲解（流量分析winshark系列~二）

tlovejr的博客

03-15

5682

CTF——MISC习题讲解（流量分析winshark系列）前言上一章节我们已经做完一场流量分析杂项题目，接下来继续给大家讲解流量分析系列。一、misc4 打开题目后除了一个流分包还有一个txt文档既然都这么告诉了，那就直接在统计里寻找一下这个特殊的PHP文件然后直接在界面搜索一下这个文件看看直接能得到flag，其实这个题也就是基础题，并不是太难，只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一

CTF——攻防世界第一篇

01-08

昨天下午看了关于ctf的视频，发现自己什么也不懂，明明每个字都是我认识的中文，但是组合到一起就不明白了。「我好难……」而且，看视频我似乎没什么的耐性，一下午下来还是发现自己没学到什么。所以，今天，我决定...

单点登录->请求登录

脚步6978

07-12

5776

单点登录->请求登录简单原理请求www.testaaa.com 请求www.testbbb.com 响应www.testsso.com

www

wscwsc58888的专栏

11-12

1万+

http://security.ctocio.com.cn/316/12730816.shtml

Vulnhub靶机渗透：Raven1（超级详细）

Mysmycbx的博客

05-19

9070

发现有个contact.zip，下载下来解压，解压出contact.php,阅读源码。进入vendor文件夹，发现上面找到的phpmailer服务就存在这个文件夹里，翻找一下。在上面的内容中，我们获取到www-data权限，但通过扫描wordpress扫描到存在michael和steven两个用户，那能不能从这两个用户中，得到什么呢?下载下来一个试一试。找到了steven的用户凭据，但这里需要解密，使用john解密。，这里习惯性的使用ssh登录一下，结果成功了。扫描到后台，尝试弱密码登录，发现失败。

ac.qq.com200.html,Document

weixin_30209891的博客

06-20

2万+

0000912593-19-000134.txt : 201910300000912593-19-000134.hdr.sgml : 2019103020191030170733ACCESSION NUMBER:0000912593-19-000134CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:16CONFORMED PERIOD OF R...

常规web流量分析总结及例题（普通http流量，http传输文件流量，https加密流量，视频流）

heike_Ch的博客

04-19

451

流量分析流量分析在HVV中的作用在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析，一般是使用态势感知，全流量分析，防火墙等安全设备来捕获流量，并且对其进行流量分析，我们需要掌握流量特征和分析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark（前称Ethereal）是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且，网站流量的变化直接反应网站发展的趋势，是前进，还是快速前进，还是下降，还是快速下降，或者处于平稳期。

2021CTF工业信息安全技能大赛-工控梯形图分析1

qq_43264813的博客

07-05

2894

2021CTF工业信息安全技能大赛-工控梯形图分析1 小张在进行设备调试时，编写了一段模拟量转换的程序，已知IW2的值为7750，V14为0.2396091521，请计算出V11的值帮助小张进一步分析，flag为V11与V13之和。flag格式为flag{}。使用工具：AutoThink 解题步骤： 1.使用工具打开查看梯形图内容，根据所给数值将数值填入到图中对应位，使用在线仿真功能运行便可跑出v13的值； 2.将计算出的v5以及提供的v9值做计算得出v11，相加即可得到flag{}。 3.FLAG F

2020西湖论剑线上赛-密码学-BrokenSystems

BlusKing

10-09

652

题目附件：链接：https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码：ybu9 从公钥中提取出n、e后，发现e非常大，可以用wiener-attack求出私钥d来解密。然后用PKCS1_OAEP的方式进行解密 #coding=utf8 #python3 #Author=BlusKing from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OA...

二、RSA加密

weixin_43234021的博客

10-16

4187

CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n，e，c 求 m2.2 已知 p，q，e 求 d2.3 已知dp，dq，c，p，q 求m2.4 仅已知c，c特别大【c = m^e mod n】2.5 已知n1，n2，c1，c2，n 求 m2.6 已知n1，n2，e，c2 求m2.7 已知e，d，N 求p，q 1 数论基础参考链接：https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则模运算与基