预备知识 本实验要求实验者具备如下的相关知识。 一、了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。 ...
分类:
其他好文 时间:
2018-11-26 16:11:53
阅读次数:
1685
KeyBoard 100 看键盘看键盘看键盘!答案非标准格式,提交前加上nctf{}ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm 看一下键盘就有答案了 ...
分类:
其他好文 时间:
2018-11-24 18:56:10
阅读次数:
456
神秘字母分值:10 神秘字母分值:10 来源: 实验吧 难度:中 参与人数:8217人 Get Flag:1446人 答题人数:1817人 解题通过率:80% 来源: 实验吧 难度:中 参与人数:8217人 Get Flag:1446人 答题人数:1817人 解题通过率:80% 神秘字母dlogus ...
分类:
其他好文 时间:
2018-11-24 18:03:27
阅读次数:
325
困在栅栏里的凯撒分值:10 困在栅栏里的凯撒分值:10 来源: 北邮天枢战队 难度:易 参与人数:8293人 Get Flag:4709人 答题人数:4950人 解题通过率:95% 来源: 北邮天枢战队 难度:易 参与人数:8293人 Get Flag:4709人 答题人数:4950人 解题通过率: ...
分类:
其他好文 时间:
2018-11-24 17:56:44
阅读次数:
254
记录一下我在CTF中遇到的ZIP的部分解法,可能不是很全 ZIP伪加密 0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。 识别真假加密 无加密 压缩源文件数据区的全局加密应当为00 ...
分类:
其他好文 时间:
2018-11-23 20:57:55
阅读次数:
727
RSA是基于大质数分解极其困难的原理建立的,当N可以分解的时候,我们做RSA类型的CTF题目就很方便,当N的值为2048、4096bit及以上时,分解极其困难 ...
分类:
其他好文 时间:
2018-11-23 20:34:46
阅读次数:
127
key: CTF{} 解题链接: http://ctf5.shiyanbar.com/crypto/enc1.txt ...
分类:
其他好文 时间:
2018-11-23 18:35:15
阅读次数:
163
在做CTF的Web类题目时,推荐使用Firefox浏览器。下面介绍一些在解题过程中关于浏览器的常用技巧。首先就是查看源码。在做Web题目时,经常需要查看网站源码,有的flag直接就藏在源码中,有些题目则是在源码中给出提示和线索,所以查看源码通常是做Web题的第一步。例题1:BugKuWeb2打开题目之后,查看源码,flag直接就放在源码中。有些题目特意做了限制,禁止通过右击的方式查看源码,其实在正
分类:
Web程序 时间:
2018-11-20 11:40:10
阅读次数:
238
①猫咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。 理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算 ...
分类:
Web程序 时间:
2018-11-19 20:18:44
阅读次数:
227
题目链接:http://ctf.bugku.com/challenges#web3;http://123.206.87.240:8002/web3/ 解题步骤: 1.页面不断弹出弹框,选择阻止此页面创建更多对话框,查看页面源代码。 2.源代码中出现了HTML特殊编码,百度一下这些编码的含义。(注意百 ...
分类:
Web程序 时间:
2018-11-19 11:02:51
阅读次数:
300
