KCTF 闯关游戏:1 ~ 7 关

前言

看雪CTF平台是一个专注于网络安全技术竞赛的在线平台,它提供了一个供网络安全爱好者和技术专家进行技术交流、学习和竞技的环境。CTF(Capture The Flag,夺旗赛)是网络安全领域内的一种流行竞赛形式,起源于1996年的DEFCON大会,现在已经成为全球范围内网络安全圈的一种流行竞赛形式 。

看雪CTF平台的比赛通常分为解题赛(Jeopardy)、攻防赛(Attack-Defence)和混合赛三种赛制。在解题赛中,参赛者需要解决包括Web安全、密码学、逆向、二进制安全等类型的题目,通过解题获得flag并提交以获得积分。攻防赛则是一种更动态的竞赛模式,参赛队伍需要挖掘服务的漏洞进行攻击以获取flag,同时还要修补自身服务的漏洞以防止丢分 。

看雪CTF(简称KCTF)自2007年以来已经举办过多届比赛,与多家知名公司合作,吸引了大量安全人才参与。比赛分为防守篇和攻击篇两个阶段,防守方制作题目,攻击方破解题目,既考验防守方的题目设计能力,也考验攻击方的破解技巧 。

此外,看雪CTF还提供了一个题库平台,这是一个交互式训练平台,鼓励用户上传赛题、分享题解,力图打造互联网上的CTF赛题"图书馆"。平台上的题目难度分实时动态浮动,根据实际做题情况调整,以更真实地反映选手的实力。用户可以通过做题和出题获得积分,而且平台还引入了社交功能,允许用户点赞、评论和分享 。

一、摩斯密码

以 / 分割的摩斯密码

复制代码
-.--/---/..-/.--/../-.

将 / 替换为空格解码得到 flag(注意提交时为小写)

二、PS & QR Reasearch

题目是一张二维码,但是定位符不对所以扫不了码

PS 中批上去即可

导出为 PNG,再用 QR Research 扫码拿到 flag

三、Base64 & MD5

= 结尾为 Base64 编码,解码拿到 flag

根据题目查看解码的结果发现不属于 MD5 字符 o(0~9,a~f),将其修改为 0 提交即可

四、盲文

识图发现有关盲文

参考对照表

解码得到

复制代码
ikanxue

五、零宽度字符

下载文件

VS Code 打开发现零宽度字符

第三方网站解密即可拿到 flag

六、ASCII & 凯撒密码

下载文件

打开是一段二进制

根据题目凯撒猜测先要得到字符再凯撒密码解密,第三方网站转 ASCII 码

直接枚举得到 flag

七、栅栏密码 & Base64

下载文件

内容如下

根据题目描述搜索栏数

栅栏密码解密

最后再 Base64 解码得到 flag

相关推荐
李詹7 分钟前
Steam游戏服务器攻防全景解读——如何构建游戏级抗DDoS防御体系?
服务器·游戏·ddos
小吃饱了1 小时前
LSA六种类型
网络·智能路由器
游王子1 小时前
springboot3 声明式 HTTP 接口
网络·spring boot·网络协议·http
mon_star°1 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
神经毒素2 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
猿周LV2 小时前
网络原理 - 应用层, 传输层(UDP 和 TCP) 进阶, 网络层, 数据链路层 [Java EE]
服务器·网络·网络协议·tcp/ip·udp·java-ee
Zz_waiting.2 小时前
网络原理 - 9
linux·服务器·网络·网络协议·tcp/ip
娃娃略2 小时前
【AI模型学习】双流网络——更强大的网络设计
网络·人工智能·pytorch·python·神经网络·学习
你又食言了哦2 小时前
linux下使用wireshark捕捉snmp报文
linux·网络·wireshark
古月方源aaaaa5 小时前
ospf综合作业
网络·智能路由器