남 녕 배 CTF 및 중과 대 CTF 의 한 가지 정리

2741 단어 ctf
먼저 중과 대 에 대해 이야기 합 시다. 시험의 지식 은 수리 에 치 우 치고 비교적 기본 적 인 것 은 정규 표현 식, 재 정립, 암시 등 과 같 습 니 다.
  • 보이 지 않 는 글자 - 기술 을 이용 하여 flag 를 숨 깁 니 다. 검색 하지 않 거나 선택 하지 않 아 도 알 아차 리 지 못 합 니 다.,,,,
  • 대학생 학부 모 의 일상 - 방향 을 바 꾸 면 대학생 학부 모 들 이 정말 시끌벅적 하 다 는 것 을 알 수 있 습 니 다.
  • 침 입 된 클 라 우 드 - 뭔 가 모 르 는 패 킷 을 가 져 왔 습 니 다. 먼저 file 을 보고 strings 를 보 았 습 니 다. 그리고 binwalk 는 처음에 0x2A 를 발 견 했 습 니 다. 형식 을 돌려 wireshark 에 가 져 오 면 IP 와 포트 번호 (대형 순서) 를 볼 수 있 습 니 다. 처음에 저 는 게임 을 하 는 줄 알 았 습 니 다. 한참 동안 했 습 니 다.
  • 진짜 flag - 스 크 립 트 만 쓰 면 돼
  • 당신 을 괴 롭 히 는 늙 은 선배 - 본인 몽 신 입 니 다. 이 문 제 는 제 가 정말 풀 지 못 했 습 니 다. wp 를 보고 나 서 야 밑 에 jemdoc 링크 가 있다 는 것 을 알 게 되 었 습 니 다. 열 고 문 서 를 보면 메타 정보 가 index. jemdoc 에 숨 어 있다 는 것 을 알 수 있 습 니 다. 열 고 나 서 밑 에서 flag
  • 를 찾 을 수 있 습 니 다.
  • 클 라 우 드 게임 - 이 문 제 는 침입 한 클 라 우 드 의 하단 부분 입 니 다. 압축 을 풀 어 낸 chrome 공룡 게임 입 니 다. 원판 과 코드 를 비교 한 결과 관건 적 인 연산 을 발 견 했 습 니 다. 여기 가 구덩이 입 니 다. 수학 이 좋 지 않 은 저 는 경사도 가 떨 어 지 는 것 을 이해 할 수 없습니다..........................................................
  • 암호 화 된 실험 보고서 입 니 다. 여기 서 블 루 방패 교육 의 misc 자 세 를 소개 합 니 다. 파일 의 속성 을 보 는 상세 한 정보 에서 놀 라 움 이 있 습 니 다. 그렇지 않 으 면 암호 제거 기 를 사용 합 니 다.
  • 해커 가 패 리 티 를 맞 추 는 것 은 논리 적 구멍 을 이용 하여 입력 한 문 자 를 비 우 는 것 이다. 여기 도 거 친 스 크 립 트 를 썼 다.http://blog.csdn.net/csu_vc/article/details/78309413
  • 해커 추측 패 리 티 업그레이드 판 - 해시 길이 확장 공격, 협조 도구 HashPump
  • 익숙 한 소리 - Dtmf 원리, 오디 오 는 전화 다이얼 소리 이 고 au 로 스펙트럼 을 열 어도 온라인 사이트 에서 열 수 있 습 니 다
  • flag=""
    for i in "102#108#97#103#123#68#116#77#102#96#84#111#110#101#125".split("#"):
        flag+= chr(int(i))
    print(flag)
  • 사용자 이름 조회 시스템 - js 헷 갈 림 을 풀 려 면 XHR breakpoint 방법 을 알 아야 하고 서명 알고리즘 을 발견 하여 S 주입
  • 을 이용 해 야 합 니 다.
  • Hide and Seek - unpickle 구멍, 여 기 는 unpickle 의 특정한 것 만 허용 합 니 다. handies. file 만 있 습 니 다.contents 허용
  • 영원한 동풍 이자 스펙트럼 이지 만 고주파 부분 에서 변조 되 었 고 15Khz 부분 은 시계
  • 이다.
  • 난 장 판 - perl 언어 unpack uuencode, eval 을 print 로 바 꾸 면 헷 갈 리 는 코드
  • 를 복원 할 수 있 습 니 다.
  • 삼 교 소원 지 - DDH Assumption, 이 건 잘 모 르 겠 어 요...
  • 자신의 Git 서버 인 구 글 Git 서버 의 빈틈
  • 남 녕 의 CTF, 게임 체험 은 괜 찮 았 습 니 다. 저 는 웹 만 했 습 니 다. 웹 1..........................................................................다음은 웹 200 입 니 다. 이 문 제 는 node. js 구멍 입 니 다. 마지막 으로 셸 을 되 돌려 서 얻 습 니 다. 그렇지 않 으 면 파일 을 맹목적 으로 읽 을 수 밖 에 없습니다. 셸 을 되 돌려 주 는 것 은 공공 네트워크 에 있어 야 합 니 다. 웹 300 은 할 말 이 없습니다. 방법 을 모 르 는 저 는 한 걸음 한 걸음 측정 하여 모든 시 계 를 맹목적 으로 측정 합 니 다.이렇게 하면 반 IP 안 걸 려 요.

    좋은 웹페이지 즐겨찾기