GamerNoTitle
·
NewStarCTF2024 个人Writeup
原文中文,约71300字,阅读约需170分钟。
📝
内容提要
本文详细介绍了多个CTF题目的解题过程,包括命令注入、SSTI和加密解密等技术。通过具体的代码示例和思路,读者可以学习如何利用不同的工具和方法解决网络安全问题,提升技能。
🎯
关键要点
-
本文详细介绍了多个CTF题目的解题过程,包括命令注入、SSTI和加密解密等技术。
-
通过具体的代码示例和思路,读者可以学习如何利用不同的工具和方法解决网络安全问题,提升技能。
-
在解题过程中,使用了find命令、LSB隐写、摩斯电码、压缩包解压等多种技术。
-
文章中提到的具体题目包括:WhereIsFlag、Labyrinth、decompress、pleasingMusic等,涵盖了不同的解题思路和技巧。
-
通过对题目的分析和解答,读者能够掌握网络安全领域中的一些实用技能和工具。
❓
延伸问答
CTF题目中提到的命令注入是如何实现的?
通过使用find命令在特定目录下查找flag,最终在/proc/self/environ中找到flag。
SSTI题目是如何利用隐写技术解出的?
使用LSB隐写技术,通过StegSolve工具分析二维码,最终得到flag。
加密解密题目中使用了哪些技术?
题目中使用了摩斯电码和MD5哈希计算来解密flag。
在解压缩题目中,如何处理分卷压缩文件?
下载分卷压缩文件后,直接解压并计算MD5值以提交flag。
如何通过Wireshark分析流量找到flag?
过滤HTTP流量,追踪到flag.txt文件的请求,获取flag。
如何在CTF中使用Python脚本进行解题?
通过编写Python脚本来自动化处理命令和数据,简化解题过程。
🏷️
