GamerNoTitle
·
NewStarCTF2024 第一周个人Writeup
内容提要
文章介绍了一系列CTF挑战,包括文件搜索、隐写术、二维码扫描等技术。每个挑战提供了解题步骤和代码示例,展示如何找到隐藏的flag。文章强调在CTF比赛中灵活运用各种技术的重要性。
关键要点
-
文章介绍了一系列CTF挑战,包括文件搜索、隐写术、二维码扫描等技术。
-
WhereIsFlag挑战中,使用ls、cd、cat命令寻找flag,最终在/proc/self/environ找到。
-
Labyrinth挑战涉及LSB隐写,通过StegSolve发现二维码,扫描得到flag。
-
decompress挑战要求解压分卷压缩文件,并计算md5后提交。
-
pleasingMusic挑战中,通过Audacity识别摩斯电码,反向解码得到flag。
-
兑换码挑战需要修改png文件的宽高,使用脚本爆破得到flag。
-
headach3挑战通过查看HTTP头部找到flag。
-
会赢吗挑战需要通过开发者工具找到录取通知书。
-
掌握术式挑战中,通过控制台的js代码获取flag。
-
被封印了挑战需要解封五条老师,通过POST请求获取flag。
-
智械危机挑战中,通过robots.txt找到后门,执行命令获取flag。
-
谢谢皮蛋挑战中,通过联合注入查询数据库获取flag。
-
PangBai过家家挑战中,通过HTTP请求逐步获取flag。
-
base64挑战中,通过动态调试找到flag。
-
xor挑战中,通过异或运算解密得到flag。
-
n小小的也很可爱挑战中,通过暴力破解获取flag。
延伸问答
CTF挑战中如何找到隐藏的flag?
可以通过使用命令行工具如ls、cd、cat等,或者利用隐写术、二维码扫描等技术来寻找flag。
在WhereIsFlag挑战中,flag是如何被找到的?
在WhereIsFlag挑战中,通过查看/proc/self/environ文件找到flag。
Labyrinth挑战中使用了什么技术来获取flag?
Labyrinth挑战中使用LSB隐写技术,通过StegSolve工具发现二维码并扫描得到flag。
如何在pleasingMusic挑战中识别摩斯电码?
在pleasingMusic挑战中,使用Audacity软件识别摩斯电码,并通过反向解码得到flag。
兑换码挑战的解法是什么?
兑换码挑战需要修改png文件的宽高,并使用脚本进行爆破以找到flag。
在智械危机挑战中,如何找到后门?
在智械危机挑战中,通过查看robots.txt文件找到后门,并执行命令获取flag。
