[青少年CTF练习平台]Lihua‘s for

原创 于 2024-12-26 21:58:18 发布 · 519 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

下载附件之后直接IDA启动
在这里插入图片描述

查看dword_403040指向的内容,全是数据,提取出来
在这里插入图片描述

分析完成写脚本

flag = ""
temdata = [0x00000066, 0x0000006D, 0x00000063, 0x00000064, 0x0000007F, 0x00000064,
最低0.47元/天 解锁文章
青少年CTF平台 Lihua‘s for
qq_42921782的博客
12-24 775
简单逆向
2021强网杯青少赛(qwtac)楼上大佬ddw WriteUp
Moxin1044的博客
10-12 1162
楼上大佬ddw战队WRITEUP 战队信息 战队名称:楼上大佬ddw 战队排名:24 解题情况 解题过程 01 签到 操作内容: 下载附件,打开运行拿到flag 如该题使用自己编写的脚本代码请详细写出,不允许截图 flag值:flag{鲸鱼带你进入鲸奇世界} 02 Lihua's for 操作内容: RE 扔进IDA 下断点,动态调试,然后取a数组的数据 写解密代码 如...
青少年CTF】2024wp(部分)
C00K1E
02-13 3464
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
青少年CTF 简简单单的题目
03-07
青少年CTF 简简单单的题目
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
[青少年CTF练习平台]MISC—— Write UP
个人文章分享
10-14 3577
青少年CTF训练平台(QSNCTF)misc方向的题解。
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 9028
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
青少年CTF练习平台Crypto题解
2301_81105268的博客
05-15 1422
bytes_to_long就相当于将字符串转为对应的十进制数,逆着为将得到的十进制计算转成十六进制,然后每两位对应一个ascii对应的值。下载附件后,得到一个rar文件,发现被加密,无法解压。e超级大,先求出d,然后e,n,d已知,求p,q。注释中有段编码OFZW4Y3UMY======原理并不难,已知p,q,e求d。使用qsnctf{}包裹,得到flag。可以得出单个r,进行r的简单RSA计算。因此 e,n,d 已知,求出flag。使用在线工具,枚举解密后,观察前缀。提交d值后,得到flag。
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 3000
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
青少年CTF平台 Lihua's for
12-24
青少年CTF平台 Lihua's for”和“crackme.exe”所体现的是信息安全教育与实践的重要一环,通过提供逆向工程相关的练习和挑战,激发青少年对技术的兴趣,同时帮助他们建立起解决复杂问题所需的技术能力。
青少年CTF练习平台 EzLogin exp
2301_80395418的博客
05-31 1127
【代码】青少年CTF练习平台 EzLogin exp。
毕业设计基于springboot+android在线音乐个性化推荐APP的设计与实现源码+论文+PPT答辩+演示视频.zip
12-14
随着移动互联网的快速发展,人们对音乐的个性化需求日益增长。在线音乐个性化推荐APP应运而生,旨在为用户提供更加贴合个人喜好的音乐体验。该APP采用Java语言开发,结合Spring Boot框架和MySQL数据库,实现了高效的数据处理和稳定的系统运行。通过分析用户的听歌历史、收藏记录和评论行为,APP利用先进的算法为用户精准推荐歌曲、歌单和歌手。用户可以在APP中浏览推荐内容,搜索感兴趣的音乐,查看歌曲详情,并与其他用户互动,如点赞、评论和分享。APP还提供了歌单创建和管理功能,方便用户整理自己的音乐收藏。通过MySQL数据库的高效存储和管理,APP能够快速响应用户的请求,确保流畅的用户体验。在线音乐个性化推荐APP不仅满足了用户对音乐的个性化需求,还通过社交互动功能增强了用户之间的联系,为用户打造了一个全方位的音乐娱乐平台。 关键词:在线音乐、APP、Spring Boot;
如何准确查找某篇论文的被引用来源?
12-14
源码地址: https://pan.quark.cn/s/4d32ca50bddd Searpy Stage Python 2.7 Python 3.7 Build Status 批量搜索工具,可用于采集和溯源 支持py2和py3 Install Help 1 示例 w762 2 其他功能 利用favicon.icon图标hash来寻找使用相同图标的网站,可用于溯源真实IP和资产发现 截屏2020-09-15 09.44.36 模块调用 支持搜索引擎 [x] Shodan [x] Fofa [x] Zoomeye [ ] Censys [ ] Dnsdb [x] Google [x] Baidu [x] Bing [x] 360so [x] Goo [x] Yahoo [x] Quake [x] Hunter ToDo [ ] 添加子域名搜索 ChangeLog v2.3 fix some bugs add fofa_icon module v2.2 fix some bugs Donations XMR: BTC:
emb_tb_2.csv
最新发布
12-14
【AB测试】支付宝营销策略效果分析
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)
12-14
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)内容概要:本文围绕基于全局路径的无人地面车辆横向避让路径规划展开研究,提出采用蚂蚁算法(蚁群优化算法)进行路径求解,并通过Matlab代码实现仿真验证。研究聚焦于无人车在复杂环境中根据全局路径信息实现动态避障与横向调整的路径规划问题,利用蚂蚁算法的寻优能力寻找满足安全性、平滑性和行驶效率的最优避让路径。文中详细阐述了问题建模、算法设计、参数设置及仿真结果分析过程,展示了该方法在路径规划中的有效性与鲁棒性。; 适合人群:具备一定自动化、控制工程或计算机相关背景,熟悉Matlab编程,从事智能车辆、路径规划或优化算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决无人地面车辆在已知全局路径下的局部动态避障问题;②学习并应用蚂蚁算法于实际路径规划任务中;③掌握Matlab环境下路径规划算法的建模与仿真方法; 阅读建议:建议读者结合提供的M
Delphi 13.1控件之chilkat-delphi-dyn.zip
12-14
Delphi 13.1控件之chilkat-delphi-dyn.zip
196ssm临大机械学院毕业设计管理系统_ssm临大机械学院毕业设计管理系统hsg4361B6论文HJS_X7Q3.docx
12-14
196ssm临大机械学院毕业设计管理系统_ssm临大机械学院毕业设计管理系统hsg4361B6论文HJS_X7Q3
用c++模拟直线插补和圆弧插补实例一.cpp
12-14
下载方式:https://pan.quark.cn/s/a4b39357ea24 ======================================================================== MICROSOFT FOUNDATION CLASS LIBRARY : 3Axiscontrol ======================================================================== AppWizard has created this 3Axiscontrol application for you. This application not only demonstrates the basics of using the Microsoft Foundation classes but is also a starting point for writing your application. This file contains a summary of what you will find in each of the files that make up your 3Axiscontrol application. 3Axiscontrol.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (...
(202页PPT)智慧化工园区一体化管理平台建设和运营方案.pptx
12-14
(202页PPT)智慧化工园区一体化管理平台建设和运营方案.pptx
青少年ctf练习平台0003
03-19
### 青少年CTF练习平台概述 青少年CTF练习平台是一个专为学生设计的安全学习环境,旨在帮助他们掌握网络安全技能并参与实际挑战。该平台提供了多种类型的题目,涵盖了Web安全、密码学、逆向工程等领域。 #### 关于资料或使用说明 以下是关于青少年CTF练习平台的一些具体信息: 1. **文件格式与模型存储** PyTorch中的`.pth`文件是一种常用的文件格式,用于保存和加载机器学习模型的参数[^1]。这种文件不仅可以保存模型权重,还可以包含模型架构的信息,从而简化了模型恢复的过程。 2. **XML外部实体攻击(XXE)** 在处理XML数据时,如果应用程序未正确配置解析器,则可能会受到XXE漏洞的影响。例如,在某些情况下可以通过构造特定的XML文档来读取服务器上的敏感文件,如下所示: ```xml <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT test ANY> <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <test> <name>&xxe;</name> </test> ``` 这种方法可以用来测试系统的安全性,并验证是否存在此类漏洞[^2]。 3. **SQL注入及其防御** SQL注入是一种常见的网络攻击方式,利用输入字段将恶意SQL语句插入到查询中。为了应对这种情况,工具如SQLMap可以帮助自动化检测过程。然而需要注意的是,有时简单的扫描可能导致错误的结果,因此需要进一步分析以确认真实情况。例如,在某次比赛中发现了一个看似有效的标志字符串 `qsnctf{sql+so+easy!!!!}` ,但实际上它是伪造的;最终通过切换策略至操作系统命令执行才成功找到真正的FLAG[^3]。 4. **OS Shell访问权限提升** 当存在SQL注入漏洞时,除了提取数据库内容外,还可以尝试获得更高层次的操作系统控制权。借助SQLMap插件功能实现远程代码执行,进而完成更复杂的任务目标。下面展示了一条典型指令示例: ```bash python sqlmap.py -u http://challenge.qsnctf.com:32372/?id=1 --os-shell ``` 此操作允许参与者直接运行任意Linux shell命令,极大地扩展了解决问题的可能性范围[^4]。 ### 结论 综上所述,青少年CTF练习平台上汇集了许多实用的技术知识点以及实战演练机会,对于初学者来说是非常宝贵的学习资源之一。希望上述介绍能够对你有所帮助!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值