CTF 相关的内容

0.前言

CTF（Capture The Flag，夺旗赛）起源于 1996 年 DEFCON 全球黑客大会，是网络安全爱好者之间的竞技游戏。

CTF 竞赛涉及众多领域，内容繁杂。目前，安全技术发展地越来越快，CTF 题目的难度越来越高，初学者需要面对的门槛因此也越来越高。而网上资料大都零散琐碎，初学者往往并不知道该如何系统性地学习 CTF 相关领域知识，常需要花费大量时间，苦不堪言。

以上引用的内容来自 https://ctf-wiki.github.io/ctf-wiki/，更多相关内容请自行查看。

1 和 2 是 CTF 安全杂项里图片相关的。3~9 都是实验吧的题目，是关于 CTF 密码学的。

1.图片隐写

下面这张图片是隐写了之后的图片，里面有 Flag。

http://ctfs.github.io/resources/topics/steganography/invisible-text/example.png

这个链接里面是一个 jar 包，需要 java 环境才能使用。

https://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/page-1

打开就可以找到 flag，也可以使用 GIMP 或 Photoshop 通过使用不同的滤镜和颜色范围找到 flag。但是不建议，因为太麻烦了。

2.这题不是 WEB

题目链接：https://cgctf.nuptsast.com/challenges#Web

通关链接：http://chinalover.sinaapp.com/web2

其实这个是 gif，http://chinalover.sinaapp.com/web2/2.gif

flag 是隐藏在信息里面的,这里的 flag 的格式有点不太一样，因为是南邮的题目，所以是 nctf {}

用工具就能查看,请拉到最下面，不然看不到 flag。Windows 用 HxD 或者 WinHex ，linux 用 xxd 。

3.变异凯撒

题目链接：http://www.shiyanbar.com/ctf/2038

加密密文：afZ_r9VYfScOeO_UL^RWUc

格式：flag{ }

afZ_ 的 ASCII 码分别是：97、102、90、95；

flag 的 ASCII 码分别是：102、108、97、103；

下面的 ASCII 码减上面的 ASCII 码，结果是5、6、7、8；

写个代码求一下就出来了，下面的是 C++ 代码。

4.传统知识+古典密码

题目链接：http://www.shiyanbar.com/ctf/1991

小明某一天收到一封密信，信中写了几个不同的年份

辛卯，癸巳，丙戌，辛未，庚辰，癸酉，己卯，癸巳。

信的背面还写有“+甲子”，请解出这段密文。

key值：CTF

辛卯，癸巳，丙戌，辛未，庚辰，癸酉，己卯，癸巳分别是：28、30、23、8、17、10、16、30

信的背面还写有“+甲子”，所以都要加60，

即：88、90、83、68、77、70、76、90

对应的 ASCII 码的值是：X、Z、S、D、M、F、L、Z

栅栏密码解码：XMZFSLDZ，不是 flag。

然后在这个的基础上再试试凯撒密码，多次尝试，也可以运行代码，下面的还是 C++ 代码。

运行了以后，一个一个试，或者先找看起来像个密码的试一下。

SHUANGYU

5.try them all

题目链接：http://www.shiyanbar.com/ctf/1981

You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the 'admin' user appears to be 81bdf501ef206ae7d3b92070196f7e98, try to brute force this password.

解密结果：sniper5948，注意题目中的 has revealed a salt of 5948.，所以去掉盐，是 sniper。

6.he Flash-14

题目链接：http://www.shiyanbar.com/ctf/1946

这些数字都是什么呢~ 54433252224455342251522244342223113412

答案形式 ctf

解这道题需要下图这个表，5*5敲击码，两个数字一组，第一个是行、第二个是列。

需要去看The Flash（闪电侠）第二季的第 14 集获得这个表，因此，我看了第一季的第 14 集、第二季的第 14 集，顺便还看了不少剧。

解出来是：YSMWGTZOGVWGTOGHAOB，不需要用栅栏，直接用凯撒。

C++ 代码：

然后就能找到 key，注意，不是大写，是小写。

7.robomunication

题目链接：http://www.shiyanbar.com/ctf/1978

We recorded the following file between two robots. Find out what evil things they are plotting, and recover their secret key!

解题链接：

http://ctf5.shiyanbar.com/crypto/robomunication/robo.rar

摩斯电码,解出来就包含 key，注意，是大写。

图片来源：wikihow

8.奇怪的短信

题目链接：http://www.shiyanbar.com/ctf/1920

收到一条奇怪的短信:

335321414374744361715332

你能帮我解出隐藏的内容嘛？！

格式：CTF

手机英文 9 宫格，然后两两分开 33 53 21 41 43 74 74 43 61 71 53 32。33 表示第 3 个键第 3 个字母，也就是 f。

以此类推，解出来就是 flag 了。

9.围在栅栏中的爱

题目链接：http://www.shiyanbar.com/ctf/1917

最近一直在好奇一个问题，QWE到底等不等于ABC？

-.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. … --- ---

flag格式：CTF

摩斯电码解码得到 KIQLWTFCQGNSOO.

图片来源：wikihow

QWE到底等不等于ABC？其实是提示。

QWE解密表：（按照电脑键盘排序）

解出来是 AOJSVZYEJUFLGG、RHASBENVAOYLII 两个，分别进行栅栏解码。

试了很久都不行，发现要倒叙再进行栅栏

相关说明

题图：Photo by Daniel Cañibano on Unsplash