0x00.前言 协会要举办信息安全大赛了,初赛的web+crypto+misc主要由我来出题,注册、比赛的平台也都要由我来写 上周日完成了注册页面的后端(前端由另一个女生写的),前天下午大概完成了比赛平台的所有基本功能(前端也是由我写的...) 独立写完比赛平台,有些收获打算写在这里,先留个坑,等比赛完了再填坑 后端:PHP 数据库:MyS
转载
2024-01-20 16:59:10
38阅读
# CTF比赛中的Python常用库
在CTF(Capture The Flag)比赛中,Python因其简单易用而受到广泛关注。CTF比赛通常包含逆向工程、网络安全、漏洞利用等多个领域。本文将介绍几种在CTF比赛中常用的Python库,并提供实际代码示例,以帮助参赛者更好地理解和使用这些工具。
## 一、常用库概述
在CTF比赛中,以下几种Python库是经常使用的:
| 库名
# CTF比赛常用的Python库
在网络安全领域,尤其是CTF(Capture The Flag)比赛中,Python是一种极其常用的编程语言。这是由于Python的强大、灵活以及丰富的库支持,使得选手能够在比赛中快速开发和运用工具。本文将介绍几个在CTF比赛中常用的Python库,并提供简单的代码示例。
## 常用Python库
### 1. `requests`
`requests`
原创
2024-08-24 04:39:32
397阅读
作为一个新生,这两天看到的,了解到的CTF的相关知识都在下面:1.CTF是一个信息安全类型的比赛,分为以下2个方向。第一为解题模式,分为为web-网络攻防,Reverse-逆向工程,PWN-二进制漏洞,Crypto-密码学,Mobile-移动安全,Misc-杂项等;第二为AWD攻防模式。2.其中 Pwn,Reverse这两项需要较高的C语言基础,对于类似于我们的新生来说,不建议选择。然
转载
2023-11-30 11:15:46
18阅读
在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco ”和“ nonameyet ”。感谢所有 的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资 源。最简单的方法就是注册一个介绍CTF的帐号,如 C
CTF比赛中常用的Python库
CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在通过解决各种安全难题来提升参赛者的技术能力。在CTF比赛中,Python被广泛应用于编写解题脚本和开发自动化工具。在这篇文章中,我们将介绍一些在CTF比赛中常用的Python库,并给出相应的代码示例。
1. pwntools
[pwntools]( Programming)链构建等功能。
原创
2024-01-20 09:01:03
458阅读
# CTF比赛常用的Python库安装汇总
在网络安全领域,CTF(Capture The Flag)比赛已经成为了一个热门的学习和实践平台。在CTF比赛中,选手需要快速解决各种安全问题,使用Python库可以帮助我们高效地完成这些任务。本文将介绍一些CTF比赛中常用的Python库及其安装方法,并附带代码示例,帮助大家更好地理解这些工具的用途。
## 一、常用Python库介绍
在CTF比
原创
2024-08-24 08:20:48
1629阅读
点赞
1、CTF基本赛制与题型2、CTF备战思路3、语言环境的安装(Python / Java / PHP)4、常见工具的简介与安装(VMware workstation,Burpsuite...) 什么是CTF?Capture The Flag 夺旗赛,尽可能多的获得flag,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。CTF比赛流程:题目——
转载
2024-01-22 16:12:29
150阅读
gmpy2库import gmpy2
gmpy2.mpz(x)#初始化一个大整数x
gmpy2.mpfr(x)#初始化一个高精度浮点数x
C = gmpy2.powmod(M,e,n)#幂取模,结果是 C = (M^e) mod n
d = gmpy2.invert(e,phi) # 求逆元,de = 1 mod (p-1)*(q-1)
gmpy2.is_prime(n) # 判断n是不
转载
2023-07-02 14:40:24
450阅读
CTFd是什么?以及如何查看它的官方使用文档CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。 CTFd网盘下载链接Github下载链接(官方下载渠道)我们在Kali-Linux-2023(其他Linux操作系统均可)上进行安装,下面介绍安装方法1、如果没有安装Python,则
转载
2023-11-25 14:52:10
252阅读
大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕关掉了重要的内容,桌面乱糟糟? 终于在今天,我们这个开发了10天的小项目终于要面世啦!以后再也不用担心不会写代码了哦!为啥这么说呢?看完这篇文章你就知道啦!这是个什么这个Python库的名称为”qsnctf“,目前是一个开源的项目,可以支持p
转载
2023-08-16 08:21:41
463阅读
https://www.bilibili.com/video/BV18Z4y1N7Ts?p=11 CTF 介绍wireshark古典密码 现代密码学图片 视频 音频隐写photoshop攻击脚本writeup 官方 给的 解题思路HTTP协议分析web 基于 HTTP 通信处理大量事务提高可伸缩性cookie 可管理状态...
原创
2021-08-08 15:50:22
1210阅读
CTF中经常会遇到很多图片的隐写题目需要使用脚本来解题,最常用到的就是使用python中的PIL库,所以如果要更好的解出图片隐写相关处理的题目,掌握好这个库的使用是必要的。本期就来给大家介绍下这个库的基本使用和几道图片题目的解题思路。0x00 PIL vs Pillow首先介绍PIL这个库,PIL:Python Imaging Library,该库虽然是第三方库,但是俨然已经成为了图像处理的官方库
转载
2023-09-22 18:11:48
379阅读
CTF在线工具首先给大家推荐我自己
转载
2023-07-28 20:34:22
177阅读
题目附件密码:4416 该题一共两个文件 首先补全二维码后扫码得到的内容进行base64解码得到 这里需要用到一个工具https://github.com/livz/cloacked-pixel 这个工具是用python2写的,在Linux系统下首先进行python2的配置:wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
pyth
转载
2024-08-22 14:52:53
79阅读
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。1. 题目: 题干没有太多的内容,就是一段python程序,和一个output的加密结果,如下。Python:import os
flag = open("flag.txt", "rb").read()
def genkeys(n):
keys = [os.urandom(5) fo
转载
2023-12-21 18:02:01
133阅读
文章目录11.修改默认密码2.dump源码数据库操作3.站点防御部署check:action:4.利用进行得分5.编写脚本批量拿分awd中linux的命令权限维持批量防御克制不死马命令流量分析优秀文章开始前有时间的话,填IP.txt登录ssh->dump源码-&
原创
2022-11-17 06:56:11
1193阅读
JIS-CTF靶场搭建及解题思路JIS-CTF安装镜像解题 Vulnhub是一个提供各类漏洞环境的靶场,每一个靶场有对应的目标和难度,挑战者经过网络闯入系统获取root权限和查看flag。 Vulnhub中包含了各类各样的镜像,能够下载到本身的主机上练习,其大部分的环境是要用VMware或者VirtualBox打开运行的。 官方网址:https://www.vulnhub.com 该网站包含了不
转载
2024-07-09 21:57:14
68阅读
搭建Kali Docker CTF比赛环境是一个非常实用的技能,尤其对于渴望提升网络安全技术水平的朋友们。下面就来详细阐述一下如何搭建这个环境,确保万无一失。
### 环境准备
在搭建Kali Docker CTF比赛环境之前,我们需要准备好软硬件环境。
#### 软硬件要求
| 项目 | 具体要求 |
|------------|---------
在世界各地的信息安全从业者中,CTF比赛是一个非常受欢迎的活动。CTF比赛可以帮助参与者提高他们的网络安全技能,并让他们有机会在一个模拟环境中实战演练。在CTF比赛中,Linux系统的安全性一直是一个关注的焦点。那么在CTF线下比赛中,我们应该如何有效地防守Linux系统呢?
首先,我们需要确保我们的Linux系统是最新的版本,并且安装了最新的安全补丁。这可以确保系统没有已知的安全漏洞可供攻击者
原创
2024-05-23 10:57:56
112阅读
