凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。给大家先找两道题,来一起探讨基础密码学~ 下一题看了看题目就是一个隐写术的题嘛 上神器ss扫描一下我们看看flag不就出来了吗!!下一题一看就知道是AES加密先解密再说提交答案错误仔细观察,感觉可能用了凯撒移位前5个字母按照flag的规律应是
文章目录前言一、题目是什么?二、解题步骤1.下载文件,解压2.解码Unicode3.ASCII码解码4.BrainFunk解码5.摩斯码解码6.字频解密总结 前言在CTF比赛中,有关密码学的问题,都是考察思路和工具使用,还有具备良好的编码能力。本篇文章主要讲的是一个关于多种编码和字频解密的内容。一、题目是什么?二、解题步骤1.下载文件,解压 里面是一个文本文件task.txt,打开文件,内容如下
转载
2024-01-01 17:26:29
845阅读
---恢复内容开始---我的练习平台__成都大学网络攻防平台http://ctf.cdusec.org/challenges先简单介绍一下CTF全称:C(capture)T(the)F(flag),通俗的来说就是夺旗赛号称:计算机界的奥林匹克官方起源:1996年DEFCON全球黑客大会CTF的三种模式:解题模式(线上做题目,寻找flag获得积分)、攻防模式(一般在线下,局域网攻防)、混合模式CTF
0x00 环境今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一在/va/www目录下主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。随后找了一个看似比较简单的题目尝试一下,解题之前我比较好奇是如何映射的端口,过程不表。8081-8084是通过apache服务器进行的映射。配置文件位于/etc/apache2/ports.conf,关键点
转载
2024-08-19 10:55:32
118阅读
CTF比赛介绍CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年。DEFCON全球黑给主办方,从而夺得分数。CTF竞赛模式具体分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,
转载
2024-05-02 07:44:13
95阅读
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制转换3.音频&视频隐写4.数据包分析5.内存取证6.游戏隐写7.综合类今天先给大家分享一下图片类的解题思路和常用工具一、常用工具十六进制编辑器010 editorbinwalk或者foremost
转载
2023-12-28 22:35:06
131阅读
1.反序列化题目1.分析是什么类型的漏洞:观察代码 可知运用了反序列化函数 且它的参数可控 其次运用了wakeup函数 说明存在反序列话的漏洞2.分析代码的思路1. $ctf=@$_POST['ctf']; 用post 方式接受ctf这个参数
@unserialize(base64_decode($ctf)); 对ctf参数先进行base64的解码 然后对解码内容进行了反序列化2. functi
# 如何实现 Redis CTF 题目
在现代开发中,CTF(Capture The Flag)比赛是一种非常流行的安全挑战。这些挑战通常涉及解决各种问题,比如数据存储、漏洞利用等。Redis 作为一款高性能的键值存储数据库,常常被用于CTF比赛中。本文将指导你如何实现一个简单的Redis CTF题目,帮助你掌握其中的流程和代码实现。
## 整体流程
首先,让我们看一下实现Redis CTF
# CTF题目中的Docker应用
在网络安全和信息技术领域,CTF(Capture The Flag)是一种竞赛形式,参与者通过解决各种挑战以获取“旗标”。Docker 是一种开源的容器技术,使得应用程序能够在不同环境中快速部署和运行。结合这两者,我们可以进行一系列有趣的CTF挑战。
## Docker简介
Docker 可以让开发者打包应用及其依赖到一个可移植的容器中。与传统的虚拟机不同
# 使用Docker创建CTF题目:新手指南
如果你是刚入行的开发者,可能会对如何使用Docker创建CTF(Capture The Flag)题目感到困惑。本文将为你提供一个清晰的步骤流程,并展示相关代码,帮助你顺利实现这个目标。
## 流程概述
首先,我们来看看整个过程的基本步骤:
| 步骤 | 描述 |
| ---- | --------
原创
2024-08-24 08:20:41
60阅读
图片题常规思路图片名及图片内容bpg图片exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolvelsb隐写有密码的lsb隐写gif帧数间隔隐写apng帧数间隔隐写工具隐写SilentEyeOurSecretS-Tools加密解密jpgJAVA盲水印Jphswin.exeFree_File_Camouflagef5-st
文章目录前言初阶题目1.字符串2.列表3.元组4.字典5.运算6.random 模块7.open函数8.time模块时间9.其他进阶题目 前言本文主要是python经典题目100题,适合入门的新手。仅作自己学习的记录。初阶题目1.字符串题目1:怎么找出序列中的最⼤最⼩值?方法:使用内置函数max()和min()。print(max([x for x in range(5)]))
print(mi
# CTF题目 Dockerfile 科普文章
## 1. 引言
随着网络安全的日益重要,Capture The Flag (CTF) 竞赛成为了许多安全爱好者、学生以及专业人士的主要学习和实践平台。在这些竞赛中,如何快速且有效地准备环境是一个必须面对的问题。Docker作为一种热门的容器技术,为CTF题目的部署和测试提供了极大的便利。本文将以“CTF题目 Dockerfile”为核心,深入探
原创
2024-10-09 05:49:00
54阅读
Pwn从0到0.00001Pwn的简介Pwn的理论工具准备初学工具储备知识入门工具储备知识Pwn的学习初学-从Writeup中学习入门-从比赛中学习Pwn的环境准备Windows在Vscode中配置Pwn中环境在Vscode中PwnPwntools的学习简易快速入门Pwn的做题流程Pwn的简单例子checksec分析函数及漏洞main函数fun函数编写exp编写WriteupPwn的常见漏洞栈溢
目录一、无数字字母shell利用到的PHP特性:1、代码中没有引号的字符都自动作为字符串2、使Ascii码大于Ox7F的字符都会被当作字符串3、PHP在获取HTTP GET参数的时候默认是获得到了字符串类型4、PHP中的的大括号(花括号}使用详解5、字符串可以用!操作符来进行布尔类型的转换6、PHP弱类型特性7、自增性二、文件上传1、利用.htaccess上传文件三、绕过open_basedir/
转载
2024-02-01 19:39:37
224阅读
1.easypdf给了一个pdf文件,图片将flag隐藏了2.损坏的图片给了一个不能打开的png,首先尝试修复,用winhex打开,发现首尾格式是错误的,整个顺序需要颠倒过来,在储存会发现图片变成了一个二维码,扫描二维码就可以得到flag大佬关于png格式的分析3.snakeflag{snake_ia_good_game}4向日葵一张jpg的图片,最后发现rar的文件头,解压后发现一个文本,给了二
转载
2024-08-10 16:02:48
221阅读
目录前言:WEEK1ret2text:calc:ret2libc:ret2shellcode:fallw1nd’s gift:WEEK2uint32 and ret:shellcode-revenge:砍一刀:buffer-fly:WEEK3cat flagRead&Writeret2csu1sheep a flagWEEK4canary这是堆?OhMyShellcoderet2csu2
转载
2024-05-22 21:36:33
166阅读
CTF-入门四在前面的话: 我已经两个礼拜没写博客了,嘻嘻小小偷懒。还是觉着ctf的坑是在是太大了。水深,让人有点游不动,有时候ctf的题根本就是一个让人摸不着头脑的东西。随着题目越做越多,知识点越来越密集,解题的步骤越来越多,以前能够写三题的时间,现如今写出来一提都够呛。有些时候,就比如杂项类的题,真是开局一张图,感觉可以解析出一个天下。但我还知道,现在还只是初级阶段,前面的路还有很长啊。接下来
写在最前:之前把一直在倒腾docker,结果自己的云主机被弄死了N次,然后也就是在元旦期间,仔细想了一下ctfd的搭建流程其实有更简单的操作性
就有了下面的段内容,请看演示:
首先在新装的云主机上安装phpstudy(没办法不想下太多东西)执行完命令后就有了两种方式搭建ctfd环境 ,一种是手撸,另一种利用docker安装。
这里本人选择了docker(手撸的方式想死的心都快有了)。
在浏览器上输
转载
2024-07-06 20:48:59
69阅读
python暴力破解压缩包密码简介简介: ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。当前,ZIP格式属于几种主流的压缩格式之一,其竞争者包括RAR格式以及开放源码的7z格式。从性能上比较,RAR及7z格式较Z
转载
2023-12-11 21:10:40
16阅读
