[青少年CTF练习平台]Lihua‘s for

最新推荐文章于 2025-05-03 17:40:07 发布
原创 最新推荐文章于 2025-05-03 17:40:07 发布 · 520 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

下载附件之后直接IDA启动
在这里插入图片描述

查看dword_403040指向的内容,全是数据,提取出来
在这里插入图片描述

分析完成写脚本

flag = ""
temdata = [0x00000066, 0x0000006D, 0x00000063, 0x00000064, 0x0000007F, 0x00000064,
最低0.47元/天 解锁文章
青少年CTF平台 Lihua‘s for
qq_42921782的博客
12-24 778
简单逆向
2021强网杯青少赛(qwtac)楼上大佬ddw WriteUp
Moxin1044的博客
10-12 1165
楼上大佬ddw战队WRITEUP 战队信息 战队名称:楼上大佬ddw 战队排名:24 解题情况 解题过程 01 签到 操作内容: 下载附件,打开运行拿到flag 如该题使用自己编写的脚本代码请详细写出,不允许截图 flag值:flag{鲸鱼带你进入鲸奇世界} 02 Lihua's for 操作内容: RE 扔进IDA 下断点,动态调试,然后取a数组的数据 写解密代码 如...
青少年CTF】2024wp(部分)
C00K1E
02-13 3466
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
青少年CTF 简简单单的题目
03-07
青少年CTF 简简单单的题目
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
[青少年CTF练习平台]MISC—— Write UP
个人文章分享
10-14 3590
青少年CTF训练平台(QSNCTF)misc方向的题解。
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 9031
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
青少年ctf练习平台--做题wp(1)
RanQ的博客
05-03 792
界面为终端页面,flag一般在主路径下,我们使用cat 查看文件cat /flag。
青少年CTF练习平台Crypto题解
2301_81105268的博客
05-15 1423
bytes_to_long就相当于将字符串转为对应的十进制数,逆着为将得到的十进制计算转成十六进制,然后每两位对应一个ascii对应的值。下载附件后,得到一个rar文件,发现被加密,无法解压。e超级大,先求出d,然后e,n,d已知,求p,q。注释中有段编码OFZW4Y3UMY======原理并不难,已知p,q,e求d。使用qsnctf{}包裹,得到flag。可以得出单个r,进行r的简单RSA计算。因此 e,n,d 已知,求出flag。使用在线工具,枚举解密后,观察前缀。提交d值后,得到flag。
前端分析-202307110078910
最新发布
12-16
前端分析-202307110078910
代码10-1 MNIST应用示例4.ipynb
12-16
损失函数示例
机械借用技术进行拓扑机械超材料控制.zip
12-16
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
大学如何把技术转移课程纳入研究生必修学分?.docx
12-16
大学如何把技术转移课程纳入研究生必修学分?
安卓应用源码Android仿Siri的中文语音助理源码
12-16
安卓应用源码Android 仿Siri的中文语音助理源码
高等院校如何通过联盟共享高价值专利信息?.docx
12-16
高等院校如何通过联盟共享高价值专利信息?
高等院校如何建立跨部门数据共享安全规范?.docx
12-16
高等院校如何建立跨部门数据共享安全规范?
Poly2Tri-多边形转三角形
12-16
下载前可以先看下教程 https://pan.quark.cn/s/0ecdc6ac0c49 PolygonTriangulated
IMG_0339.jpg
12-16
IMG_0339.jpg
网络安全SSL/TLS握手流程深度解析:HTTPS加密通信机制与实践应用
12-16
内容概要:本文深入剖析了HTTPS中SSL/TLS握手的全流程,系统讲解了HTTPS的诞生背景及其相较于HTTP在安全性上的优势,重点阐述了SSL/TLS握手各阶段的技术细节,包括ClientHello、ServerHello、证书交换、密钥交换及加密通信建立等环节。文章结合加密基础概念(对称加密、非对称加密、哈希算法)和数字证书机制,解释了数据加密、身份验证与完整性保护的实现原理,并通过Wireshark抓包实例帮助读者直观理解握手过程中的数据交互。同时,归纳了常见握手失败问题及其解决方案,最后对SSL/TLS未来发展趋势进行了展望,涵盖抗量子加密算法和高效协议优化方向。; 适合人群:具备基本网络和安全知识的开发人员、运维工程师、网络安全爱好者,以及希望深入理解HTTPS底层机制的技术从业者;尤其适合1-3年经验、正在向中高级岗位发展的技术人员。; 使用场景及目标:①掌握HTTPS工作原理及SSL/TLS握手全过程,理解加密通信建立机制;②能够分析和排查HTTPS连接中的证书、加密套件、版本兼容等问题;③通过抓包实践提升对网络安全协议的实际分析能力;④为后续学习TLS 1.3、零RTT、前向保密等高级主题打下坚实基础; 阅读建议:此资源理论与实践结合紧密,建议在学习过程中同步使用Wireshark等工具进行抓包实验,对照文档中的握手阶段逐一验证各消息内容,加深对加密协商、证书验证和密钥生成过程的理解。同时关注最新TLS版本的发展趋势,拓展安全视野。
青少年ctf练习平台0003
03-19
### 青少年CTF练习平台概述 青少年CTF练习平台是一个专为学生设计的安全学习环境,旨在帮助他们掌握网络安全技能并参与实际挑战。该平台提供了多种类型的题目,涵盖了Web安全、密码学、逆向工程等领域。 #### 关于资料或使用说明 以下是关于青少年CTF练习平台的一些具体信息: 1. **文件格式与模型存储** PyTorch中的`.pth`文件是一种常用的文件格式,用于保存和加载机器学习模型的参数[^1]。这种文件不仅可以保存模型权重,还可以包含模型架构的信息,从而简化了模型恢复的过程。 2. **XML外部实体攻击(XXE)** 在处理XML数据时,如果应用程序未正确配置解析器,则可能会受到XXE漏洞的影响。例如,在某些情况下可以通过构造特定的XML文档来读取服务器上的敏感文件,如下所示: ```xml <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT test ANY> <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <test> <name>&xxe;</name> </test> ``` 这种方法可以用来测试系统的安全性,并验证是否存在此类漏洞[^2]。 3. **SQL注入及其防御** SQL注入是一种常见的网络攻击方式,利用输入字段将恶意SQL语句插入到查询中。为了应对这种情况,工具如SQLMap可以帮助自动化检测过程。然而需要注意的是,有时简单的扫描可能导致错误的结果,因此需要进一步分析以确认真实情况。例如,在某次比赛中发现了一个看似有效的标志字符串 `qsnctf{sql+so+easy!!!!}` ,但实际上它是伪造的;最终通过切换策略至操作系统命令执行才成功找到真正的FLAG[^3]。 4. **OS Shell访问权限提升** 当存在SQL注入漏洞时,除了提取数据库内容外,还可以尝试获得更高层次的操作系统控制权。借助SQLMap插件功能实现远程代码执行,进而完成更复杂的任务目标。下面展示了一条典型指令示例: ```bash python sqlmap.py -u http://challenge.qsnctf.com:32372/?id=1 --os-shell ``` 此操作允许参与者直接运行任意Linux shell命令,极大地扩展了解决问题的可能性范围[^4]。 ### 结论 综上所述,青少年CTF练习平台上汇集了许多实用的技术知识点以及实战演练机会,对于初学者来说是非常宝贵的学习资源之一。希望上述介绍能够对你有所帮助!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值