随笔分类 - CTF
摘要:XCTF MISC 心仪的公司 flag:fl4g:{ftop_Is_Waiting_4_y} 解题思路: 1、观察题目,下载附件 2、拿到压缩包,解压后是一个数据包格式,文件名为webshell.pcapng,判断应该是一个木马,这里采用一个比较简单的办法来做。 3、把该文件直接放到Kali Li
阅读全文
摘要:XCTF MISC Time_losing flag:XMan{seems_to_be_related_to_the_special_guests} 解题思路: 1、观察题目,下载附件 2、根据题目描述和得到的文件,判断该题可能与时间戳有关,因为下载的文件修改日期都是33年的,然后观察题目描述给的内
阅读全文
摘要:XCTF MISC 流量分析2 flag:flag{17uaji1l} 解题思路: 1、观察题目,下载附件。 2、根据题目提示,关注流量包本身,与对应网址内容无关,判断可能是HTTP流量,使用Wireshark进行流量过滤,点击文件,选择导出对象,对象目标为HTTP。 3、导出对象后进行保存处理,然
阅读全文
摘要:XCTF MISC Encode flag:flag{159c6275f0015c037e70a118f25b9a99} 解题步骤: 1、观察题目,下载附件。 2、下载附件打开后发现是一个经过加密的压缩包,得到提升,密码就是作者的生日,如图所示。 3、经过多层分析,无从下手,直接上ARCHPR进行暴
阅读全文
摘要:XCTF MISC Encode flag:flag{W0w_y0u_c4n_rea11y_enc0d1ng!} 解题思路: 1、观察题目,下载附件。 2、下载附件后,发现是一个文本文档,里面有一些密文,尝试常用的解密方式,判断是rot13加密解密,进行解密如图所示。 3、观察解密出来的字符,长度类
阅读全文
摘要:XCTF MISC Wire1 flag:flag{w1reshARK_ez_1sntit} 解题思路: 1、观察题目,下载附件。 2、下载后发现是一个数据包格式文件,使用Wireshark打开,观察协议内容。 3、搜索字符串flag,发现存在大量包含flag的数据,观察数据内容发现属于SQL注入,
阅读全文
摘要:XCTF MISC Check flag:flag{h0w_4bouT_enc0de_4nd_pnG} 解题思路: 1、观察题目,下载附件。 2、下载文件后是一个图片,使用Winhex或HxD没有发现有价值的信息,查看属性也一无所获,常规的Stegsolve检查也没有内容,如图所示。 3、经过多重尝
阅读全文
摘要:XCTF MISC 看雪看雪看雪 flag:flag{Sn0w_M@n!!!!!!!} 解体思路: 1、观察题目,下载附件。 2、根据题目需求,下载附件,打开后发现有很多文件,如图所示。 3、发现除了一张图片外,还有4个文件,后缀名比较奇怪,其中ord、pa、ssw的文件使用记事本打开后,显示是他朝
阅读全文
摘要:XCTF MISC fakezip flag:flag{39281de6-fe64-11ea-adc1-0242ac120002} 解题思路: 1、观察题目,下载附件。 2、根据题目所需下载附件,发现是一个带加密的压缩包格式文件,如图所示。 3、经过暴力破解,无法解开,判断可能是伪加密的压缩包,上H
阅读全文
摘要:XCTF MISC 碎纸机11 flag:flag{You Can Repair A Picture From Splices Baesd On Entropy} 解题思路: 1、观察题目,下载附件。 2、下载后是一个文件夹,文件夹中包含了50张图片,图片宽度非常窄,根据题目描述和文件内容,判断应该
阅读全文
摘要:XCTF MISC Misc文件类型 flag:flag{0bec0ad3da2113c70e50fd5617b8e7f9} 解题思路: 1、观察题目,下载附件。 2、下载附件后打开,发现是一串字符串,如图所示,经过判断类似十六进制编码。 3、上网站进行编码分析,经过解码分析后发现ASCII编码有点
阅读全文
摘要:XCTF MISC 凯撒大帝在培根里藏了什么 flag:flag{HAVEFUNWITHCRYPTO} 解题思路: 1、观察题目,下载附件。 2、打开文件后发现是一串由AB组成的编码密文,根据编码特点,判断可能是培根密码,使用在线网站进行解密处理。 3、得到一串明文,根据题目解释,该明文应该还需要用
阅读全文
摘要:XCTF MISC 简单的Base编码 flag:flag{d0_y0u_l1ke_base92_!??!_by_Sh3n} 解题思路: 1、观察题目,下载附件。 2、下载完成后打开,发现是一个base64编码的文本文档,数据量相对来说较大,如图所示。 3、这里使用工具进行分析,使用basecrac
阅读全文
摘要:XCTF MISC 来自银河的信号 flag:flag{M00nc@ke_Fes7iva1_15_Coming!} 解题步骤: 1、观察题目,下载附件,了解题目内容 2、根据描述,是一段音频文件,有可能是音频隐写,把该文件进行下载 3、播放后,发现该声音有点类似无线电,使用软件RX-SSTV进行分析
阅读全文
摘要:BUUCTF Reverse reverse1 flag:flag{hell0_w0rld} 解题步骤: 1、观察题目,下载附件 2、下载好后发现文件无法打开,提示报错,选择IDA打开,使用IDA64位打开 3、使用Shift+F12,打开字符串窗口,将所有字符串进行列出,发现存在flag字样的字符
阅读全文
摘要:BUUCTF Reverse easyre flag:flag{this_Is_a_EaSyRe} 解题步骤: 1、观察题目,下载附件 2、根据题目描述,本道题难度应该不大,尝试打开,发现并没有信息或提示 3、按照习惯,使用IDA打开该文件,这里使用的是IDA7.5版本,不同版本有可能在逆向过程中会
阅读全文
摘要:Bugku练习题 MISC 富强民主 flag:flag{90025f7fb1959936} 解题步骤: 1、观察题目,下载附件 2、这很明显是核心价值观编码方式,很简单的一道题,直接百度找在线解密网站尝试解密。 3、把密文放进去解码,得出答案,提交,完成 知乎地址:https://www.zhih
阅读全文
摘要:Bugku练习题 Crypto 聪明的小羊 flag:flag{6fde4163df05d900} 解题步骤: 1、观察题目,下载附件 2、根据题目描述,判断是栅栏密码,位移2位,白给题,上网随便找一个在线加解密网站进行破解 3、得出答案,提交完成 知乎地址:https://www.zhihu.co
阅读全文
摘要:Bugku练习题 MISC 1和0的故事 flag:flag{QR_c0de_1s_1nterest1n9} 解题步骤: 1、观察题目,下载附件 2、不得不说这道题挺贵的,打开是这个样子的,由0和1组成的字符 3、观察了一会,感觉可能是跟颜色有关,黑白两色,可能是二维码,上脚本解决这道题,脚本如下:
阅读全文
摘要:Bugku练习题 Web 计算器 flag:flag{8b4b2f83db2992d17d770be1db965147} 解题步骤: 1、观察题目,打开场景 2、场景打开后发现是一个验证码界面,如下所示 3、尝试输入,发现只能输入一个数字,由此确定源代码有问题,得掌握基本的Html5,检查一下源代码
阅读全文
浙公网安备 33010602011771号