CTF 相关的内容

0.前言

CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。

CTF 竞赛涉及众多领域,内容繁杂。目前,安全技术发展地越来越快,CTF 题目的难度越来越高,初学者需要面对的门槛因此也越来越高。而网上资料大都零散琐碎,初学者往往并不知道该如何系统性地学习 CTF 相关领域知识,常需要花费大量时间,苦不堪言。

以上引用的内容来自 https://ctf-wiki.github.io/ctf-wiki/,更多相关内容请自行查看。

1 和 2 是 CTF 安全杂项里图片相关的。3~9 都是实验吧的题目,是关于 CTF 密码学的。

1.图片隐写

下面这张图片是隐写了之后的图片,里面有 Flag。

http://ctfs.github.io/resources/topics/steganography/invisible-text/example.png

这个链接里面是一个 jar 包,需要 java 环境才能使用。

https://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/page-1

打开就可以找到 flag,也可以使用 GIMP 或 Photoshop 通过使用不同的滤镜和颜色范围找到 flag。但是不建议,因为太麻烦了。

2.这题不是 WEB

题目链接:https://cgctf.nuptsast.com/challenges#Web

通关链接:http://chinalover.sinaapp.com/web2

其实这个是 gif,http://chinalover.sinaapp.com/web2/2.gif

flag 是隐藏在信息里面的,这里的 flag 的格式有点不太一样,因为是南邮的题目,所以是 nctf {}

用工具就能查看,请拉到最下面,不然看不到 flag。Windows 用 HxD 或者 WinHex ,linux 用 xxd 。

3.变异凯撒

题目链接:http://www.shiyanbar.com/ctf/2038

加密密文:afZ_r9VYfScOeO_UL^RWUc

格式:flag{ }

afZ_ 的 ASCII 码分别是:97、102、90、95;

flag 的 ASCII 码分别是:102、108、97、103;

下面的 ASCII 码减上面的 ASCII 码,结果是5、6、7、8;

写个代码求一下就出来了,下面的是 C++ 代码。

4.传统知识+古典密码

题目链接:http://www.shiyanbar.com/ctf/1991

小明某一天收到一封密信,信中写了几个不同的年份

辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。

信的背面还写有“+甲子”,请解出这段密文。

key值:CTF

辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳分别是:28、30、23、8、17、10、16、30

信的背面还写有“+甲子”,所以都要加60,

即:88、90、83、68、77、70、76、90

对应的 ASCII 码的值是:X、Z、S、D、M、F、L、Z

栅栏密码解码:XMZFSLDZ,不是 flag。

然后在这个的基础上再试试凯撒密码,多次尝试,也可以运行代码,下面的还是 C++ 代码。

运行了以后,一个一个试,或者先找看起来像个密码的试一下。

SHUANGYU

5.try them all

题目链接:http://www.shiyanbar.com/ctf/1981

You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the 'admin' user appears to be 81bdf501ef206ae7d3b92070196f7e98, try to brute force this password.

解密结果:sniper5948,注意题目中的 has revealed a salt of 5948.,所以去掉盐,是 sniper。

6.he Flash-14

题目链接:http://www.shiyanbar.com/ctf/1946

这些数字都是什么呢~ 54433252224455342251522244342223113412

答案形式 ctf

解这道题需要下图这个表,5*5敲击码,两个数字一组,第一个是行、第二个是列。

需要去看The Flash(闪电侠)第二季的第 14 集获得这个表,因此,我看了第一季的第 14 集、第二季的第 14 集,顺便还看了不少剧。

解出来是:YSMWGTZOGVWGTOGHAOB,不需要用栅栏,直接用凯撒。

C++ 代码:

然后就能找到 key,注意,不是大写,是小写。

7.robomunication

题目链接:http://www.shiyanbar.com/ctf/1978

We recorded the following file between two robots. Find out what evil things they are plotting, and recover their secret key!

解题链接:

http://ctf5.shiyanbar.com/crypto/robomunication/robo.rar

摩斯电码,解出来就包含 key,注意,是大写。

图片来源:wikihow

8.奇怪的短信

题目链接:http://www.shiyanbar.com/ctf/1920

收到一条奇怪的短信:

335321414374744361715332

你能帮我解出隐藏的内容嘛?!

格式:CTF

手机英文 9 宫格,然后两两分开 33 53 21 41 43 74 74 43 61 71 53 32。33 表示第 3 个键第 3 个字母,也就是 f。

以此类推,解出来就是 flag 了。

9.围在栅栏中的爱

题目链接:http://www.shiyanbar.com/ctf/1917

最近一直在好奇一个问题,QWE到底等不等于ABC?

-.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. … --- ---

flag格式:CTF

摩斯电码解码得到 KIQLWTFCQGNSOO.

图片来源:wikihow

QWE到底等不等于ABC?其实是提示。

QWE解密表:(按照电脑键盘排序)

解出来是 AOJSVZYEJUFLGG、RHASBENVAOYLII 两个,分别进行栅栏解码。

试了很久都不行,发现要倒叙再进行栅栏

相关说明

题图:Photo by Daniel Cañibano on Unsplash

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180826A0C6AS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券