# CTF挑战中的Docker题目解析
## 引言
在近年来,网络安全挑战(CTF)逐渐受到越来越多人的关注。这些挑战不仅考验了参与者的技能,还促使他们扩展知识面,学习新技术。其中,Docker相关的CTF题目逐渐成为热门领域。本文将探讨在CTF中如何利用Docker作为题目设置的基础,包括一个精简的案例和相关的代码示例。
## 什么是Docker?
Docker是一个开源的容器化平台,它
原创
2024-10-26 06:30:14
29阅读
部分有的是网上搜集的,有的是自己写的 ctf零宽字符查找二进制转二维码basebase异或base隐写加密(py2)base隐写解密(py2)1-5位的crc32碰撞将十进制数写入文件中usb流量键盘流量鼠标流量转字符二进制转字符八进制转字符十进制转字符hex转字符bmp的lsb隐写TTL隐写仿射密码将图片内容上下翻转傅里叶变换批量读取压缩包autokey(py2)在线
转载
2023-12-23 18:21:34
33阅读
最近发现那些搞的IT的面试官都喜欢出这些java基础题,但是这些题又非常让那些面试者头痛虽然知道答案,但不一定会答对,下面我们来看看吧,说不定会对你有帮助!
原创
2011-10-20 13:33:41
432阅读
食用简介下面是本人新生赛时遇到的一些RSA密码题,题目名后大概写有类型便于查找 题目较多可以选择性食用1.buuctf RSA题目:在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17,求解出d作为flag提交import gmpy2
p,q,e=473398607161,4511491,17
d=int(gmpy2.invert(e,(p-1)*(q-1)))
转载
2023-11-09 17:44:14
1411阅读
RSA介绍
根据加密原理,可以将大部分的加密算法分为两大类:对称加密算法和非对称加密算法。对称加密算法的加密和解密采用的是同一套算法规则。而非对称加密算法加密时用的是公钥(公开给所有人),解密时用的是私钥(只有相关人员拥有),非对称加密算法中使用最广泛的就是RSA算法。RSA算法非常可靠,密钥越长,就越难破解。当今互联网中已经纰漏的破解方法是针对768位密钥。所以一般认为1024位的密钥加密是安
转载
2024-01-26 21:39:59
76阅读
不知不觉,我CTF刷了100道题了,其中76道题目是crypto。(正确率感人0.0)适逢CTF国赛将至,对密码学进行简单总结(参考书目:《CTF特训营》FlappyPig战队著)
(未经声明的语言,默认为python2)编码hex字符串转化为编码s="flag"
print s.encode("hex")编码转化为字符串print hex(num)[2:-1].decode("hex")在解题过
转载
2024-02-01 21:44:37
73阅读
0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题
转载
2024-06-07 10:07:02
0阅读
概述解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是2018年7月8日前所有密码类的题目通关Writeup。Writeup变异凯撒加密密文:afZ_r9VYfScOeO_UL^RWUc
格式:flag{ }解题过程分这几部分,首先afZ_r9
转载
2023-11-28 13:36:03
54阅读
0x00 CTF中的反序列化题目这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。0x01 攻防世界unserialize3题目显示的源码为:class xctf{
public $flag = '111';
public function __wakeup(){
ex
python前言fastapi简介fastapi安装使用题目做题过程的payload部分解析后记 前言上次做ctfshow的1024挑战杯,发现web题都没见过的题型,因此没有全部记录下来,这次特意对其中一个题进行一个较为详细的记录fastapi简介fastapi是高性能的web框架。他的主要特点是:快速编码减少人为bug直观简易具有交互式文档基于API的开放标准(并与之完全兼容):OpenAP
转载
2023-10-02 12:57:25
625阅读
Bugku CTF 密码学刷题前言一、抄错的字符二、/.-三、聪明的小羊四、ok五、[+-<>]六、把猪困在猪圈里七、你喜欢下棋吗八、小山丘的秘密九、EN-气泡十、你以为是md5吗十一、Math&English十二、easy_crypto十三、黄道十二官十四、一段新闻十五、7+1+0十六、这是个盲兔子,竟然在唱歌!总结 前言
转载
2024-07-02 01:17:59
1772阅读
前言对常见的编码进行总结并记录一些编解码的网站和工具常见编码1、ASCII编码 可以分作三部分组成 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符在线转换器ASCII编码转换2、base64、32编码Base64是网络上最常见的用于传输8Bit字节码的编码方式之一· 基于64个可打印字符来表示二进制数据的方法
· 3个字节可表示4个可打
转载
2024-04-29 09:53:17
441阅读
SQL注入题型并没有想象中的那么难,首先一定要有一个明确的思路,本文正是一篇总结思路的文章。
三步法:一、找到注入点二、Fuzz出未过滤字符三、构造payload/写脚本 例题1打开题目: 第一步,寻找注入点。输入用户名123456,密码123456,返回结果username error!输入用户名admin,
转载
2024-05-19 09:28:30
153阅读
Crypto 函数和工具总结(持续学习…)常用的库采用Anaconda创建虚拟环境安装,然后设置环境变量或者在Pycharm当中导入。Anaconda以管理员权限运行anaconda prompt(可解决UnsatisfiableError: The following specifications were found to be in conflict错误,即源未提供对应版本的依赖包,创建对应
转载
2023-12-02 21:29:50
29阅读
在信息安全领域,CTF(Capture The Flag)比赛是一种比拼技术能力和解决问题技巧的挑战,而"ctf架构题"则侧重于系统架构及其相关设计的能力。这类题目不仅要求参赛者具备扎实的技术知识,还需要其灵活应用各种概念,从而构建一个可行的系统架构。本文将对此过程进行详细的复盘记录。
```mermaid
flowchart TD
A[CTF 架构题解析] --> B[理解问题需求]
DES弱加密之easy_BlockCipher下载附件得到2个文件:分析题目,题目中给出了加密时的代码。des-ofb.py:from Crypto.Cipher import DES
f = open('key.txt', 'r')
key_hex = f.readline()[:-1] # discard newline
f.close()
KEY = key_hex.decode("hex
取,没有栈保护,所以,在read0x34时,可能替换game返回址址,先通过writ...
原创
2023-06-04 12:36:26
847阅读
Web 151考点:后端无验证,前端校验查看源码可以发现只能上传png图片 修改为php写一个php文件上传一句话木马 可以发现已经成功上传查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flagWeb 152考点:绕过前端校验解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓
转载
2024-08-12 20:50:05
1069阅读
1.gif因为是一张图片,所以猜想是信息附加所以用010editor打开得到flag{123456}2.png小鳄鱼图片,在得到提示后,得知是要增加图片的高度。一开始一直用010editor编辑,发现无论改成什么图片都无法显示。(再也不相信010editor了)于是用winhex将图片高度提高,保存后得到flag3.png将图片先用binwalk扫描一下看是否能分离于是桌面出现分离后的文件夹点进去
转载
2024-05-25 07:09:09
310阅读
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX一、题目描述与分析来源: BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日 签到题 下载下来一段: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a475
