中科大ctf题型总结,来自小白的感慨

最新推荐文章于 2025-10-22 18:45:00 发布
原创 最新推荐文章于 2025-10-22 18:45:00 发布 · 1.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文总结了2019年的黑客游戏,涉及签到、信息安全、编程技巧、密码学、逆向工程、Web漏洞、CTF竞赛等多个主题,展示了学习者如何通过实战提升技能和理解各种信息技术知识点。

2019

题目网址
1.签到题
2.白与夜
F12开发者工具修改标签

3.信息安全 2077
发送post请求,修改请求的时间为2077年
If-Unmodified-Since: Mon, 22 Oct 2077 03:59:59 GMT

4.宇宙终极问题
给3个整数x,y,z,满足x ^3 + y ^3 + z ^3 = 42
x = -80538738812075974 ,y = 80435758145817515 , z = 12602123297335631

https://blog.youkuaiyun.com/pigredfive/article/details/102720461

5.网页读取器
ssrf@绕过
http://web1/flag#@example.com
网站访问的是http://web1/flag但是后端处理理解为@后面的example.com,绕过web1/flag访问限制

https://www.freebuf.com/articles/web/135342.html

6.达拉崩吧大冒险
js整数溢出
设置断点输入v=-1900000000000000000攻击力变成最大

7.Happy LUG
PunyCode编码
dns-txt记录查询

最低0.47元/天 解锁文章
南宁杯CTF以及中科大CTF的一点总结
csu_vc的博客
10-26 2018
首先谈谈中科大吧,考的知识比较偏向数理,比较基础的是类似于正则表达式,重定向,隐写等等 看不见的字——利用技巧把flag隐藏,不用搜索或者全选无法察觉、、、、、、 科大学生家长的日常——重定向,发现科大学生的家长们是真的很热闹啊…… 被入侵的云端——拿到一个不知道什么的packet,先file看看,再strings看看,然后binwalk,发现开头0x2A,把它转一下格式导入到wireshark可以
中科大USTC2018CTF-她的诗
Spwpun的博客
10-16 1081
这是一道看起来很美的题。有关uuencode编码的,要事先了解一下uuencode的编码原理。 本来想自己写出解码的脚本的,但是,作业有多,事儿又多,其实主要还是自己菜。于是就重新抄了一篇官方解答的脚本代码,写上自己的理解吧!就当做是复习python吧。 #!/usr/bin/env python3 # This script helps you decode "her poem" def i...
CTF 网络安全大赛各类题型答案:从隐写术到漏洞利用,附详细解题步骤
最新发布
m0_59236602的博客
10-22 1978
此题解仅为部分题解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。
中科大hackgame复现
qq_45845771的博客
02-25 1494
中科大每年一度hackgame比赛,感觉是参加过最最最有意思的ctf比赛了!!! 签到 谢邀,利益相关:老签到出题人了。 今年出题组的要求是「来参加我们比赛的同学很多都是初学者,我们的签到题要清晰明确一点,让同学们轻松签到。」 我完全明白了,签到题就是送 flag,送就送,我最会送了.jpg 首先写好题目介绍:「你需要点击下面蓝色的 “打开/下载题目” 按钮,在打开的网页上获取到形如 flag{…} 的 flag,回到本页面,将其完整填写到下面的文本框中,并点击灰色的 “提交” 按钮即可完成本题。」 然后写
CTF常见题型
citytwilight的博客
07-17 3879
CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加
电子科大CTF安全萌新赛部分WP
Arcadios的博客
03-31 3389
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
精选资源
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF简介,帮助了解CTF题型
09-12
CTF夺旗赛介绍用ppt,CTF简介,各种CTF题型简介,各种题型对应的典型竞赛工具简介,入门可看,希望能帮助到大家
网络安全CTF Web题型总结与实战练习:涵盖后门、PHP漏洞、社工技巧及高级 fuzzing 技术解析
05-13
内容概要:本文档是关于CTF Web题型的总结,特别针对bugku平台上的实战练习,分为入门、社工篇和高级篇三个部分。入门部分涵盖特殊的后门、phpcmsV9和bugku导航三个题目,详细介绍了从流量包分析、robots.txt文件的...
精选资源
【网络安全竞赛】CTF Web题型解题技巧与常用工具总结:涵盖Web漏洞挖掘、流量分析及代码审计方法
05-13
内容概要:本文档介绍了CTF竞赛中Web题型的解题技巧,涵盖从基础到进阶的各种知识点。首先介绍了基础工具如Burpsuite、Python、Firefox及其插件,以及扫描工具如Nmap、Nessus和OpenVAS。接着详细讲述了常见解题套路...
中科大HackerGame2018 web题目 writeup
Smity的博客
10-26 2547
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案 一:签到题 打开发现是要输入key值提交 但是输入后发现限制了长度,只允许输入到hackergame201 打开burp,截包,改包,发送得到flag 二:Word文档 打开题目链接发现是下载了一个officeopenXML.docx的文件 上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...
USTC中科大信息安全竞赛——黑客猜奇偶(1.0)
csu_vc的博客
10-22 1686
这道题目还是很有意思的,主要是逻辑上的漏洞,因为你的字符串是可以控制可以修改的,所以把字符串置空。这样每次就对服务器生成的字符串做MD5,而服务器的MD5是你可以获取的#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-18 21:42:48 # @Author : csu_vcimport requests imp
CTF——常见题型
Boom!脑洞大爆炸的博客
07-11 6457
入门CTF基础题
达拉崩吧的酒宴 | 感受算法的魅力
weixin_43787043的博客
09-07 2251
1. 达拉崩吧的酒宴 成绩 10 开启时间 2019年07月29日 星期一 10:00 折扣 0.8 折扣时间 2019年08月6日 星期二 00:00 允许迟交 否 关闭时间 2019年10月8日 星期二 00:00 Description 很久很久以前,巨龙突然出现,带来灾难带走了公主又消失不见,王国十分危险,世间谁最勇敢,一位勇者赶来大声喊:“我要带上最好的剑,翻过最高的山,闯进最深的森林,把公主带回到面前”……最后,英雄达拉崩..
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 3218
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
实验吧ctf web题猫捉老鼠
ZweLL032的博客
03-16 2828
解题链接: http://ctf5.shiyanbar.com/basic/catch/ 首先点进去然后抓包 题目都提醒了catch catch 所以应该抓包首先随便提交0000进去 看到的结果是这个然后用Burpsuite抓包然后发送到repeater首先看response回应 肯定是那个 好然后把它的值粘贴复制到pass_key得到这个结果此题的解题方法就是这样
tea系列加密算法学习笔记
lifanxin的博客
09-03 4551
tea系列加密算法概述tea算法xtea算法xxtea算法总结 概述   最近在做ctf逆向的题目中多次遇到了该算法,因此打算重写一篇完整的博客来详细学习下该算法。   TEA(Tiny Encryption Algorithm),是一种分组加密算法,实现过程比较简单,从其名字也能看出这是一种微型的加密算法,效率极高。该系列一共有三种算法,tea --> xtea --> xxtea,从右往左依次是前面的升级版。此系列算法都使用了一个神秘常数作为倍数,源于黄金比率,程序中一般写作0x9E3779
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 8473
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值