CTF100题，从零基础入门到精通，收藏这一篇就够了！

原创于 2025-10-29 18:34:34 发布 · 966 阅读

CC 4.0 BY-SA版权

文章标签：

网络安全CTF全栈指南：9大领域89类任务及解题技巧详解 | 建议收藏学习

本文是一份全面的CTF网络安全实战指南，涵盖Web安全、加解密、日志分析、安全编程、信息隐写、Web进阶、MISC、逆向和溢出等9大领域，共89类具体任务。每类任务都提供了详细的问题描述、解题思路和实现方法，包括代码示例和工具使用技巧。适合网络安全初学者和CTF竞赛参与者，通过实战案例掌握各类安全攻防技术，提升实战能力。

涵盖Web 安全基础（含信息泄露、暴力破解等 11 类问题及解决方法）、加解密技术（含 15 种加解密任务及破解思路）、日志分析（含 6 类日志分析任务及分析过程）、安全编程（含 9 类编程任务及实现代码）、信息隐写（含 9 种隐写任务及提取方法）、Web 安全进阶（含 17 类进阶问题及绕过技巧）、MISC（含 8 类杂项任务及处理方式）、逆向（含 11 类逆向任务及分析过程）、溢出 (Pwn)（含 5 类溢出任务及攻击代码）等多个 CTF 常见领域，详细介绍了各题目任务、提示及具体解题步骤。

一、Web 安全基础

信息泄露

任务：从指定 URL 的备份文件中获取秘密。
方法：访问http://URL/tasks/web1.php.bak，查看源代码得到 key。

暴力破解

任务：输入正确密码，密码需经 MD5 加密后提交。
方法：从源码获取密码表，使用 Burp Suite 爆破 MD5 加密后的密码。

SQL 注入

任务：绕过关键字过滤进行 SQL 注入。
过滤：select、insert等关键字及=等符号。
方法：用||替代or，构造')||('a'<'t等逻辑表达式，结合username like 'admin等条件获取 key。

文件上传

任务：绕过服务器端扩展名和类型检测上传文件。
方法：利用路径 00 截断，如filename='another.jpg'和filepatch='un.php(0x00).jpg'，使文件保存为un.php。

XSS

任务：执行跨站脚本，弹出对话框。
方法：利用客户端过滤漏洞，通过调试器控制台输入alert(1)或构造<svg/onload=alert(1)//<!--注入。

鉴权绕过

任务：逻辑绕过获取管理员权限。
方法：用 Burp Suite 修改 Cookie 为level=admin和login=1。

文件包含

任务：包含本地文件获取信息。
方法：使用元封装器，如?file=php://filter/read=convert.base64-encode/resource=web7.php，解码后得到 key。

验证码 1.0

任务：利用验证码漏洞登录。
方法：验证码和 Cookie 留空提示密码错误，说明可绕过，结合弱口令库pass.txt用 Burp Suite 爆破。

headers

任务：绕过苛刻的访问限制。
限制：本地 IP、特定 Referer、IE12.0 浏览器、墨西哥语言、管理员等级等。
方法：修改请求头，如Client-IP: 127.0.0.1、Referer: localhost等。

Limited access

任务：突破 403 限制。
方法：修改 HTTP 请求方法为OPTIONS或其他非法字符，Base64 解密得到 key。

XML PATH

任务：利用 DOM XPATH 注入获取信息。
方法：构造user1%27]|//*|user[user=%27user3等注入语句，获取节点文本、属性等内容。

二、加解密技术

多层解密

：对密文依次进行 Base64、Hex、URL 等解码。
RSA 解密

：使用openssl rsautl –decrypt –in cipher –inkey privatekey –out dec命令解密。
古典 + 现代密码

：先解 3DES，再解凯撒和栅栏密码，根据 “K” 开头确定凯撒移位值。
ZIP 解密

：将文件视为压缩包，用 Passware Kit 等工具爆破密码。
RSA 挑战

步骤：获取e=3、n=BF53062CA45F25C5，因式分解 n 得到 p 和 q，计算私钥 d，解密得到明文。

古典密码 1.0

步骤：先解仿射加密（y=3x+13），再解 PlayFair 密码，密钥为The quick brown fox jumps over the lazy dog!。

希尔加密

步骤：计算加密矩阵的逆矩阵，处理分数和模运算，将密文转换为明文。

密码算法破解

：通过频率分析，对比明文和密文频率进行替换破解。
Base 解码

：尝试大小写变换的 Base64 解码，结合有意义的 key 筛选结果。
AES-CBC

：利用 BitFlipping 攻击，修改密文使解密后包含;admin=true;。
RSA 解密 3

：使用 RSA Wiener 攻击工具求私钥 d，解密密文。
Bit 纠错

：找出 n 中突变的 bit 位，分解质因数并解密。
RSA4

：计算密文与 n 的公因数，分解 n 得到 p 和 q，解密 0 号密文。
密钥交换

：利用 DH 算法，计算共享密钥，与密文异或解密。
ECC 基础

：根据椭圆曲线 secp521r1，利用私钥解密随机点得到结果。

三、日志分析

流量分析

：跟踪 TCP 流，提取 rar 文件，爆破四位数字密码，获取 key。
安全日志分析

：用日志查看器分析 Apache 日志，找出 POST 攻击内容的 IP 和操作。
无线破解

步骤：用 aircrack-ng 破解 WPA 密码，用 Cain 解码明文数据包，获取访问视频网站的 MD5。

注入流量

：分析布尔注入流量，根据页面返回判断字符 ASCII 码，获取KeyIsMe。
注入日志

：根据 BENCHMARK 延迟时间，判断注入条件真假，获取KeyIsMe。
扫描包分析

：确定攻击者 IP，找到最后扫描 Web 服务端口的数据包，计算时间戳的 16 位 MD5。

四、安全编程

编程基础

：利用质数特性（n 和 2n 间有质数）实现相关功能。
快速脚本

：保持 Session，提取并提交 hint 中的信息。
快速解密

：Socket 通信，构造四位整数的 MD5 碰撞。
简单算法

：用约瑟夫环公式A=2(N-2^k)+1求解幸存者位置。
hash 破解

：爆破Key=56?f8?a?fc?ae?ea中缺失字符，使多层哈希结果匹配。
大数据运算

x：计算 52013! 末尾连续零的个数（由 5 的因子数决定）。
y：计算阶乘和的末尾 19 位数。
z：计算 52013^52013 的因数和模 9690。

海量验证码

：识别验证码，计算与文件名数字的乘积和。
解密脚本

：用 AES-CBC 模式解密，给定密文、IV 和 KEY。
计算有多快

：进行 n 进制转换计算。

五、信息隐写

图片隐写

：提取图片中的压缩包，处理伪加密（修改全局方式标志位）。
Brainfuck 隐写

：用 bftools 解码图片，运行得到 key。
中级隐写

：用 steghide 和 oursecret 提取文件，解密得到ENJOYYOURSELF。
LSB 隐写

：用 StegSolve 提取最低位信息，Zlib 解密得到 key。
白噪声隐写

：根据坐标构造新图，还原信息。
QR 隐写

：用 Fireworks 处理隐藏图层，翻转二维码识别。
图像隐写

：提取附加数据，构造二维码获取 key。
白噪声 2

：枚举随机数生成图片，找出有内容的图片。
Base64 隐写

：分析 Base64 编码规律，提取隐藏信息。

六、Web 安全进阶

PHP 代码审计

：利用数组绕过 strcmp，弱类型比较user=0和pass=0。
高级代码审计

：逆向加密逻辑，构造 SQL 注入获取 key。
PHP 代码绕过

：序列化对象，使$o->secret === $o->enter成立。
SQL 注入进阶

：用内联注释/*!select*/绕过过滤，获取表和字段信息。
重置密码

：重构代码，根据时间生成 token。
芒果

：MongoDB 注入，用password[$regex]=1判断。
SALT

：用 hash_extender 工具进行 Hash extender 攻击。
变量覆盖

：构造username=\和password=/**/oorr/**/1%23注入。
验证码 2.0

：识别验证码，结合弱口令爆破登录。
信息泄露进阶

：用 GitHack 恢复文件，从 Git 记录中找 key。

七、MISC

卡安全

：分析 IC 卡数据，获取余额 121 元。
数据恢复

：修复 FAT32 表，恢复?ogs.rar，得到 key。
星号密码

：用侠客星号密码查看器读取真实密码。
ShellCode

：编译运行 ShellCode，提取信息。
数学公式

：计算正四面体体积，表达式为a^3/72^.5。
Regex

：匹配空字符/^$/和图片名/^test6?\.(?:gif|bmp|tiff|png|jpg)$/i。
NFC 进阶

：修改卡 UID 校验位，获取最大金额信息。
Bad Git

：用git fsck和git merge恢复文件，逆向得到 key。

八、逆向

小试牛刀

：用 Resource Hacker 从资源中找到 key。
跳转条件

：脱 UPX 壳，修改跳转条件绕过验证。
算法逆向

：动态调试，分析Iamadmin的注册码生成算法。
DotNet 逆向

：用 Reflector 反编译，修改判断条件或弹窗内容。
安卓逆向

：反编译 APK，插入日志，获取密码。
数学分析

：用 Python 解十元一次方程。
PYC 分析

：调试函数，逆向逻辑得到key.txt内容。
逆向解密

：修改指令跳转，执行解密功能，得到g0ReVERs。
ELF 逆向

：分析伪代码，爆破 16bit 数字，计算得到 key。
Js 解码

：根据自定义 Base64 编码表和解码顺序解密。
ELF 逆向 2

：找到满足条件的 12 位数字，解密得到 key。

九、溢出 (Pwn)

Pwn 基础

：栈溢出，覆盖返回地址为getflag函数地址。
ROP 基础

：构造 ROP 链，依次调用add_bin、add_sh、add_para和exec_string函数。
猜测 100

：控制随机数种子，使每次猜测正确，达到 100 次。
INPUT

：构造 32 个字符，转化为 8 个 int，和为0x2A3D4EFB。
EasyPwn

：溢出覆盖变量，使打印用户名时输出 flag 内容。

关键问题：
问题：在 Web 安全基础的 SQL 注入中，如何绕过关键字和等号的过滤？
答案：可使用||替代or，&&替代and；对于等号过滤，采用无需等号的逻辑表达式，如'a'<'t（利用字符 ASCII 码大小比较）或'sw' IN 'swod'等。例如构造注入语句')||('a'<'t')&&(username like 'admin，既绕过了关键字过滤，又满足查询条件，从而获取 key。
问题：AES-CBC 模式的 BitFlipping 攻击原理是什么，如何利用该攻击进行解密？
答案：AES-CBC 模式中，明文块与前一个密文块（或 IV）异或后加密，解密时密文块解密后与前一个密文块（或 IV）异或得到明文。BitFlipping 攻击利用此特性，修改密文块中的某些位，使解密后的数据包含预期内容。例如，要使解密后包含;admin=true;，可计算目标字符串与原明文块的异或结果，将该结果作用于对应的密文块，从而在解密时得到目标字符串，实现权限提升等操作。
问题：在信息隐写的 LSB 隐写中，如何提取隐藏信息？
答案：首先使用 StegSolve 工具对比图片，找出异常的像素点；然后提取这些像素点的最低位（偶数为 0，奇数为 1），8 位组成一个字符；最后对得到的二进制数据进行 Zlib 解密（识别78等 Zlib 头标志），即可得到隐藏的信息。例如在相关题目中，通过该方法提取到Congralations,you are winner.Key:5321a3587ac68bfe。