当前位置:   article > 正文

CTF | CTF比赛题解分享_ctf网络安全大赛题库

ctf网络安全大赛题库

目录

一、签到题——hello CTFer

二、Classical Crypto——ezrot

三、Classical Crypto——可可的新围墙

四、Classical Crypto——皇帝的新密码

五、Classical Crypto——不是”皇帝的新密码”

六、Classical Crypto——猫言喵语

七、Misc-Misc入门指北

八、Misc—打不开的图片1

九、Misc-打不开的图片2

十、Misc-狗子(1)普通的猫

十一、Misc-building_near_lake

十二、Misc-机位查询

十三、Web-Web入门指北

十四、Web-http

十五、Web-彼岸的flag

十六、Web-cookie

十七、Web-gas!gas!gas!

十八、AI-AI入门指北

十九、Reverse-base_64

二十、pwn-test_nc

hack渗透视频教程,扫码免费领

本文由掌控安全学院 - sbhglqy 投稿

前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。

一、签到题——hello CTFer

1.题目给出了一个网址如下。

https://cyberchef.org/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)&input=Ylc5bFkzUm1lMWRsTVdOdmJUTmZkREJmYlRCbFkzUm1Yekp2TWpNaElTRjk

只需要对input参数的值进行两次base64解码即可获得flag。

二、Classical Crypto——ezrot

1.附件中信息如下。

>@64E7LC@Ecf0:D0;FDE020D:>!=60=6EE6C0DF3DE:EFE:@?04:!96C0tsAJdEA6d;F}%0N

根据题目可以得到这是个rot家族编码,经过尝试,此为rot47编码,解码即可获得flag。

三、Classical Crypto——可可的新围墙

1.附件内容如下。

mt3_hsTal3yGnM_p3jocfFn3cp3_hFs3c_3TrB__i3_uBro_lcsOp}e{ciri_hT_avn3Fa_j

根据题目”新围墙”可以很容易的想到是栅栏密码,不过这是个w型栅栏密码,编写脚本获得flag。

1    def dec(encrypted, num):2    matrix = [([0] * len(encrypted)) for i in range(num)]3    cur = 04    for i in range(num):5        if i == 0:6            pair = [(num - (i + 1)) * 2 - 1]7       elif i == num - 1:8           pair = [i * 2 - 1]9        else:10            pair = [(num - (i + 1)) * 2 - 1, i * 2 - 1] 11
12        pair_i = 013        j = i14        while True:15            if cur = len(encrypted):16                break17    i_s = []18    for a in range(num):19        i_s.append(a)20    for a in range(num - 2, 0, -1):21       i_s.append(a)22    i_s_len = len(i_s)23    decrypted = ''24    for j in range(len(encrypted)):25        decrypted += matrix[i_s[j % i_s_len]][j]26    return decrypted 27
28    ciphertext = 'mt3_hsTal3yGnM_p3jocfFn3cp3_hFs3c_3TrB__i3_uBro_lcsOp}e{ciri_hT_avn3Fa_j'29  for i in range(2, len(ciphertext)):30    plaintext = dec(ciphertext, i)31    if "moectf" in plaintext:32        print(plaintext)

四、Classical Crypto——皇帝的新密码

1.附件内容如下。

tvljam{JhLzhL_JPwoLy_Pz_h_cLyF_zPtwPL_JPwoLy!_ZmUVUA40q5KbEQZAK5Ehag4Av}

根据题目”皇帝的新密码”可以想到凯撒密码,当偏移量为7时获得flag。

 

五、Classical Crypto——不是”皇帝的新密码”

1.附件内容如下。

  1. scsfct{wOuSQNfF_IWdkNf_Jy_o_zLchmK_voumSs_zvoQ_loFyof_FRdiKf_4i4x4NLgDn}
  2. md5 of flag (utf-8) 'ea23f80270bdd96b5fcd213cae68eea5'

给出了flag的md5值,第一想法肯定是去爆破一下了,很显然拿不到答案。

  1. 这里提供几个常见的爆破md5值的网址:
  2. https://www.somd5.com/
  3. https://www.cmd5.com/
  4. http://scmd5.com/

2.根据题目提示“不是皇帝的新密码”,那就不是凯撒密码,但是根据题目所给内容又像是一种代换密码。搜索凯撒密码的变种,查到了维吉尼亚密码。接下来就是技巧了,由于知道flag的开头肯定是”moectf”,根据这个去猜测密钥,最终得到密钥为”goodjob”。

验证一下得到的解密内容的md5值。

完全正确,提交即可。

六、Classical Crypto——猫言喵语

1.文件内容如下。

喵喵?喵喵喵喵喵喵喵喵喵喵喵喵 喵喵喵 喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵喵喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵喵喵喵喵 喵喵喵喵喵喵 喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵喵 喵喵喵喵喵?喵喵?喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵喵喵喵喵 喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵喵喵喵喵 喵喵喵 喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵喵 喵喵喵喵喵?喵喵喵喵喵?喵喵喵喵喵喵 喵喵喵喵喵?喵喵喵喵喵喵 喵喵喵 喵喵?喵喵喵喵喵喵 喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵?喵喵喵 喵喵?喵喵?喵喵?喵喵喵喵喵喵喵喵?喵喵?喵喵?喵喵喵喵喵喵 喵喵喵喵喵喵 喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵喵喵喵喵 喵喵?喵喵喵喵喵?喵喵?喵喵喵喵喵喵喵喵?喵喵?喵喵喵喵喵?喵喵喵喵喵?喵喵喵 喵喵?喵喵喵喵喵喵喵喵?

2.根据文件提示”Morse code”,是摩

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号