分类: CTF

本分类主要是关于CTF中一些常见赛题、经典赛题、以及练习题的一些做题手法和思路。

9 篇文章

BUUCTF (WEB)二篇
[极客大挑战 2019]PHP 进入到网页之后,发现页面是一只小猫。很有意思哈哈哈哈。 看到页面上的文字提示,可以发现页面可能存在备份文件。 而对于网站备份文件,一般名为www.zip或www.rar以及www.tar.gz 我们可以使用dirsea…
BUUCTF (WEB)篇
靶场链接🔗:BUUCTF题目平台 [HCTF 2018]WarmUp 进入靶场之后,发现靶场是一个表情包。右键查看源代码发现source.php 访问source.php会返回一个源码页面。 我们先看下面的代码块: 发现是一个文件包含。其解析: if…
BUUCTF (MISC篇)
题目地址:https://buuoj.cn/challenges 0x01 签到 flag就在页面上。我们复制提交即可。 flag{buu_ctf} 0x02 金三胖 下载附件之后。得到一个GIF动图 MAC电脑的话使用预览打开可以一帧一帧的看。 W…
2021[祥云杯]层层取证
题目附件📎:层层取证.zip 0x01 分析附件 经过解压之后,我们发现有一个磁盘文件的压缩包,即disk_image.rar和一个内存文件的压缩包memdump.rar 我们把两个都解压完成之后,得到一个memdump.mem内存文件和一个disk…
BMZCTF-真正的Ctfer
题目附件📎:真正的Ctfer 经过两次解压之后得到下面这个图片 使用binwalk分析发现它并没有隐藏文件。 右键属性也是没有隐藏什么info 我们直接上Winhex分析文件头 我们尝试将文件的高度修改位E1EF,而起对应的十进制为57839,也就是…
2018-护网杯-easy_dump
题目附件📎:easy_dump 0x01 获取镜像信息 vol.py -f easy_dump.img imageinfo 通过结果可以发现,它是一个Win7SP1x64的系统。(一般我们看第一个就行) 在后面追加--profile=Win7SP1x…
2016-PCTF-内存取证
题目附件📎:suspicion.7z 解压之后获取到mem.vmem和suspicion mem.vmem是镜像文件,suspicion文件名中文意思是可疑。但是目前还不知道它有什么用 0x01 imageinfo获取镜像信息 vol.py -f m…