黑客养成—CTF笔记(一)
前言
很早就准备更CTF的做题答案,一直偷懒没有开始。现在从0开始一点点记录我的刷题记录。CTF笔记系列文章会定期更新,黑客养成这个栏目在后续会更新渗透测试笔记。希望以后能在比赛中能取得好成绩。题目来源攻防世界
CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
主要模式有三种解题模式、攻防模式、混合模式。其中解题模式和常规竞赛类似,就是字面意思,找出flag(可以理解为题目的答案).而攻防模式是参赛队伍在网络空间互相进行攻击和防守,涉及到团队协作。
作为一个萌新,当然是从刷新手题开始,从基础的MISC和WEB做起。
本文摘要:
新手区——MISC
- this is flag
- 如来十三掌
- give_you_flag
- stegano
网址推荐
- base64在线加解密
- rot13系列加解密
- ctf在线编码工具
- 摩斯密码加解密
this is flag:
入门,直接复制题目描述里的flag。
flag{th1s_!s_a_d4m0_4la9}
pdf:
下载附件后,看到是pdf里面是一张图片。鼠标胡乱摸索会发现这个玩偶的眼睛处有文字,复制出来发现就是flag。
flag{security_through_obscurity}
如来十三掌:
打开附件,是一段乱七八糟的话:
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
然后去与佛论禅,解密得到:
MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
看题目名字,先rot13加密,得到
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
再base64解密,得到
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}
tips:base64的作用是可以将任意值转成 0~9、A~Z、a-z、+、/ 这64个字符组成的可打印字符。base64不是安全领域下的加密解密算法,而且很容易破解,他可以用于保证传输数据的正确性,有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法,而且base64特别适合在http,mime协议下快速传输数据。
give_you_flag:
打开附件是一个gif图片:
可以看到一闪而过的二维码(看不到也没事,我当时也没注意到)。
打开图片分析软件,这里有很多种,估计ps啥的也行吧?(不确定)
我用的是Stegsolve图像分析工具,一帧一帧分析
在第50帧看到了二维码,不过残缺了三个角,自己画上,然后扫描得到
flag{e7d478cf6b915f50ab1277f78502a2c5}
stegano:
附件下载后是一张pdf,如下:
还写着“no flag here",这不是此地无银三百两吗。看看pdf有没有啥信息,用浏览器打开,看看是否有隐写信息。复制内容到txt中。
看到BABABBB…这些联想到摩斯密码(好吧是我查的),
将a转换成.b转换成-
然后去找个网站转换一下莫斯密码。莫斯密码转换网站
得到:
flag{1nv151bl3m3554g3}
黑客养成—CTF笔记(一)相关推荐
- 你认为黑客入侵很难?其实很简单,黑客养成手册「建议收藏」
大家好,又见面了,今天给大家分享个黑客养成手册「建议收藏」. 入侵他人电脑 你是不是想学习到一些关于盗号.攻击别人计算机-的方法? 其实这些方法很简单!现在就有个机会来了!我为大家讲解! 首先申明这类 ...
- [DEFCON全球黑客大会] CTF(Capture The Flag)
copy : https://baike.baidu.com/item/ctf/9548546?fr=aladdin CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的 ...
- 《增长黑客》- 读书笔记(三)北极星指标拆解
文章目录 1. 确定北极星指标 1.1 北极星指标的作用与特性 1.2 北极星指标的制定标准 1.3 举几个栗子 2. 北极星指标拆解 2.1 拆解作用/目的 2.2 拆解技巧实例 3. 小结 Ref ...
- CTF笔记 SSTI模板注入
文章目录 前言 一.判断模板类型 二.上例题 1.[BJDCTF2020]Cookie is so stable 2.[BJDCTF2020]The mystery of ip 总结 前言 之前做ss ...
- 黑客攻防学习笔记 准备工作
本节重点: 虚拟机安装.安装虚拟机中的操作系统.网络嗅探工具.远程控制工具.常用的入侵方法 前两个话题,在我人工智能实践里面已经提到了,我们不予讨论. 首先,最好别用windows系统!安个Ubunt ...
- 黑客攻防学习笔记 入门篇
从零开始认识黑客: Internet在发展的过程中,安全问题愈加突出,有一类人他们即可能会维护Internet安全,也可能破坏其安全,这类人就是黑客. 本章我们的关键词是:黑客,IP地址,端口,系统进 ...
- 《增长黑客》阅读笔记(纲要)
成为一名人工智能算法工程师,也需要对于人工智能落地应用的场景有更多的了解.有明确的目标,才能发挥人工智能作为工具的威力,并且反过来通过业务场景发展人工智能.笔者阅读范冰所著<增长黑客>,将 ...
- 福利:送10本《增长黑客》+ 读书笔记
如果你时间太少,可以只看开头两句: 第一,每一位产品经理都应该看看这本书: 第二,本文最后有个送书的活动. 和<增长黑客>的作者XDash在网络相识应该至少5.6年了,在书中发现" ...
- CTF笔记 [SWPUCTF 2021 新生赛]pop
文章目录 一些常见魔术方法 [SWPUCTF 2021 新生赛]pop 总结 这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿f ...
最新文章
- 几个不错的开源的.net界面控件
- HTTP测试、常用编解码转换工具
- Visual Studio2019 应用程序无法正常启动0xc000007b
- JVM 配置常用参数
- 经常会提到的Java面试题
- Android-NDK-EGL
- oracle的等保,3.Oracle 检查(部分)
- 如何修改WampServer服务器上传文件的大小?
- leetcode之二叉树的中序遍历
- 【html】非配对的标签
- oracle序列不连续,Oracle不连续的值,如何实现查找上一条、下一条
- 【面试题】444- 55 道常见CSS面试题
- 好书推荐《父与子的编程之旅:与小卡特一起学Python》
- 安装SQL Server 2012 报错“启用windows功能NetFx3时出错”解决方法
- 山东理工计算机组成原理试题,山东理工计算机组成原理试题
- 我的世界java版地牢种子_我的世界地牢种子坐标解析 地牢种子代码介绍
- 结构体初识———结构体成员
- python画平行四边形_利用transform skewX制作平行四边形导航菜单
- 名人(国家)·经典语录——向 先 辈 低 头, 向 文 明 低 头
- jQuery+js+css实现键盘按键呼吸灯效果