KCTF 闯关游戏:1 ~ 7 关

前言

看雪CTF平台是一个专注于网络安全技术竞赛的在线平台,它提供了一个供网络安全爱好者和技术专家进行技术交流、学习和竞技的环境。CTF(Capture The Flag,夺旗赛)是网络安全领域内的一种流行竞赛形式,起源于1996年的DEFCON大会,现在已经成为全球范围内网络安全圈的一种流行竞赛形式 。

看雪CTF平台的比赛通常分为解题赛(Jeopardy)、攻防赛(Attack-Defence)和混合赛三种赛制。在解题赛中,参赛者需要解决包括Web安全、密码学、逆向、二进制安全等类型的题目,通过解题获得flag并提交以获得积分。攻防赛则是一种更动态的竞赛模式,参赛队伍需要挖掘服务的漏洞进行攻击以获取flag,同时还要修补自身服务的漏洞以防止丢分 。

看雪CTF(简称KCTF)自2007年以来已经举办过多届比赛,与多家知名公司合作,吸引了大量安全人才参与。比赛分为防守篇和攻击篇两个阶段,防守方制作题目,攻击方破解题目,既考验防守方的题目设计能力,也考验攻击方的破解技巧 。

此外,看雪CTF还提供了一个题库平台,这是一个交互式训练平台,鼓励用户上传赛题、分享题解,力图打造互联网上的CTF赛题"图书馆"。平台上的题目难度分实时动态浮动,根据实际做题情况调整,以更真实地反映选手的实力。用户可以通过做题和出题获得积分,而且平台还引入了社交功能,允许用户点赞、评论和分享 。

一、摩斯密码

以 / 分割的摩斯密码

复制代码
-.--/---/..-/.--/../-.

将 / 替换为空格解码得到 flag(注意提交时为小写)

二、PS & QR Reasearch

题目是一张二维码,但是定位符不对所以扫不了码

PS 中批上去即可

导出为 PNG,再用 QR Research 扫码拿到 flag

三、Base64 & MD5

= 结尾为 Base64 编码,解码拿到 flag

根据题目查看解码的结果发现不属于 MD5 字符 o(0~9,a~f),将其修改为 0 提交即可

四、盲文

识图发现有关盲文

参考对照表

解码得到

复制代码
ikanxue

五、零宽度字符

下载文件

VS Code 打开发现零宽度字符

第三方网站解密即可拿到 flag

六、ASCII & 凯撒密码

下载文件

打开是一段二进制

根据题目凯撒猜测先要得到字符再凯撒密码解密,第三方网站转 ASCII 码

直接枚举得到 flag

七、栅栏密码 & Base64

下载文件

内容如下

根据题目描述搜索栏数

栅栏密码解密

最后再 Base64 解码得到 flag

相关推荐
FlyingBuffer4 小时前
Data_Socket和UDP_Socket
网络·网络协议·udp
VX_CXsjNo19 小时前
免费送源码:Java+SSM+Android Studio 基于Android Studio游戏搜索app的设计与实现 计算机毕业设计原创定制
java·spring boot·spring·游戏·eclipse·android studio·android-studio
virelin_Y.lin10 小时前
系统与网络安全------Windows系统安全(9)
windows·web安全·系统安全·iis
上线之叁10 小时前
小迪安全110-tp框架,版本缺陷,不安全写法,路由访问,利用链
安全
计算机毕设定制辅导-无忧学长11 小时前
TDengine 权限管理与安全配置实战(二)
大数据·安全·tdengine
计算机毕设定制辅导-无忧学长11 小时前
TDengine 数据写入优化:协议选择与批量操作(一)
网络·数据库·tdengine
胡斌附体11 小时前
qt tcpsocket编程遇到的并发问题
开发语言·网络·qt·并发编程·tcpsocket
鲤籽鲲11 小时前
C# System.Net.IPAddress 使用详解
网络·c#·.net
☞无能盖世♛逞何英雄☜12 小时前
Upload-labs靶场通关
安全
忆往夕梦12 小时前
开放最短路径优先 - OSPF【LSA详细】
网络·智能路由器