实验介绍:

ctf竞赛(Capture The Flag)是网络安全技术人员代替真实攻击,比拼技术的竞赛。

又名夺旗赛,是以拿到flag为目标的比赛。

picoctf上的题目比较适合新手练习。

但是注册picoctf账号需要安装插件才能有人机验证,才能正常注册。



插件的设置如图:

一:

1. Lets Warm Up



读题:一个字符在16进制中是0x70,那么在ASCII表中是什么?

用ASCII表可以看出来0x70的字符是p



答案有固定的格式picoCTF{},这个在左边的提示中提到。

答案是picoCTF{p}

2.strings it



复制链接



双击右上角的picoctf自带的做题工具

wget 黏贴链接



picoCTF{5tRIng5_1T_d66c7bb7}

3.what's a net cat?



picoCTF{nEtCat_Mast3ry_d0c64587}

4.2Warm



将42转换成2进制即可,不需要前面的0,最终的二进制表示为101010

5.Bases



使用CyberChef得到旗帜



picoCTF{l3arn_th3_r0p35}

6.First Grep



和第二题一样方法

picoCTF{grep_is_good_to_find_things_5af9d829}

7.Magikarp Ground Missio







flag放在主机文本文件里面,分成了三段



拼起来即可:

picoCTF{xxsh_0ut_0f_//4t3r_5190b070}

8.Nice netcat...



连接发现一串数字,这串数字的特征是不超过127,我猜这串数字可以转换成ASCII编码。



picoCTF{g00d_k1tty!_n1c3_k1tty!_7c0821f5}

9.Obedient Cat

太简单了

picoCTF{s4n1ty_v3r1f13d_28e8376d}

10.Python Wrangling

先下载三个文件,尝试执行py文件看见提示,查看py文件



按照代码和提示确定使用-d,密码打开pw文本文件获得。



picoCTF{4p0110_1n_7h3_h0us3_aa821c16}

11.Static ain't always noise



把两个文件下载,sh执行sh文件,发现提示,按提示执行



picoCTF{d15a5m_t34s3r_f5aeda17}

12.Tab, Tab, Attack

下载之后解压,进入最后的目录





picoCTF{l3v3l_up!_t4k3_4_r35t!_524e3dc4}

picoctf general skills-easy 部分题目详解(1)的更多相关文章

  1. RHCE脚本题目详解

    目录 RHCE脚本题目详解 题目一 shell脚本之if语句实现: shell脚本之case语句实现: 题目二 实现 测试 解析 写在后面 RHCE脚本题目详解 题目一 在system1上创建一个名为 ...

  2. 338. Counting Bits题目详解

    题目详情 Given a non negative integer number num. For every numbers i in the range 0 ≤ i ≤ num calculate ...

  3. js几个经典的题目详解

    直接看题目,先不要急着看答案 先自己思考,收获更多 一 var out = 25, inner = { out: 20, func: function () { var out = 30; retur ...

  4. POJ-2590-Steps题目详解,思路分析及代码,规律题,重要的是找到规律~~

    Steps Time Limit: 1000MS   Memory Limit: 65536K       http://poj.org/problem?id=2590 Description One ...

  5. LeetCode 873. 最长的斐波那契子序列的长度 题目详解

    题目详情 如果序列 X_1, X_2, ..., X_n 满足下列条件,就说它是 斐波那契式 的: n >= 3 对于所有 i + 2 <= n,都有 X_i + X_{i+1} = X_ ...

  6. day23作业详解

    1.题目 2.题目详解 点击查看详细内容 1. 1-1 封装 把功能封装到类中 class Message(object): def email(self):pass def msg(self):pa ...

  7. day13列表推导式作业详解

    1.day13题目 2,用列表推导式做下列小题 (1)过滤掉长度小于3的字符串列表,并将剩下的转换成大写字母 (2)求(x,y)其中x是0-5之间的偶数,y是0-5之间的奇数组成的元祖列表 (3)求M ...

  8. day10函数作业详解

    1.day10题目 2,写函数,接收n个数字,求这些参数数字的和.(动态传参) 3,读代码,回答:代码中,打印出来的值a,b,c分别是什么?为什么? a=10 b=20 def test5(a,b): ...

  9. day9函数作业详解

    1.day9题目 1,整理函数相关知识点,写博客. 2,写函数,检查获取传入列表或元组对象的所有奇数位索引对应的元素,并将其作为新列表返回给调用者. 3,写函数,判断用户传入的对象(字符串.列表.元组 ...

  10. day8文件操作作业详解

    1.day8题目 1,有如下文件,a1.txt,里面的内容为: 老男孩是最好的培训机构, 全心全意为学生服务, 只为学生未来,不为牟利. 我说的都是真的.哈哈 分别完成以下的功能: a,将原文件全部读 ...

随机推荐

  1. 使用 httputils + sbe (Simple Binary Encoding) 实现金融级 java rpc

    1.认识 Simple Binary Encoding (sbe) 高性能Java库 Agrona 的主要目标是减少性能瓶颈,通过提供线程安全的直接和原子缓冲区.无装箱操作的原始类型列表.开散列映射和 ...

  2. 查看Android是否开机启动进入桌面

    adb 或者 串口终端 getprop sys.boot_completed 返回空代表没有进入桌面返回1代表已进入桌面

  3. Windows Server 2008R2服务器 IIS7.0 安装SSL证书并绑定https

    本例以阿里云服务器来解说,本服务器为Winodws Server 2008 R2(一般现在至少是2012版本了)默认IIS为7.0 第一步: 在阿里云上申请好证书并下载IIS版本,下载后上传到服务器中 ...

  4. 使用iText对PDF文件签章和验章

    PDF是国际板式文件标准,使用的范围很广.OFD为国产板式文件标准,设计起点很高,天然支持国产签名算法(SM2.SM3):具有后发优势,目前市场占有率仍然很低,前途光明而又漫长.PDF标准并不支持国产 ...

  5. SQL统计数据之总结

    一.查询SQL SELECT t1.规则编号 AS 编码, t1.规则描述 AS 名称, SUM( CASE WHEN t3.DATA_SOURCES = '00' THEN 1 ELSE 0 END ...

  6. token、jwt、oauth2、session对比总结

    什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明"你是你自己"(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就 ...

  7. ThreadPoolExecutor详解及线程池优化

    前言ThreadPoolExecutor在concurrent包下,是我们最常用的类之一.无论是做大数据的,还是写业务开发,对其透彻的理解以及如何发挥更好的性能,成为了我们在更好的coding道路上必 ...

  8. openSSL学习-1

    上一节[openSSL学习-0]了解openSSL和安装,本节以des.h为例,学习DES分组密码算法 DES 加密分组 调用函数,实现一个分组的加解密(DES-ECB模式) #include < ...

  9. 在 PyTorch 中理解词向量,将单词转换为有用的向量表示

    你要是想构建一个大型语言模型,首先得掌握词向量的概念.幸运的是,这个概念很简单,也是本系列文章的一个完美起点. 那么,假设你有一堆单词,它可以只是一个简单的字符串数组. animals = [&quo ...

  10. 使用Docker编译安装运行Doris

    一.编译源码 (1)拉取编译镜像docker pull apache/incubator-doris:build-env-1.2 (2)Mac电脑上拉取源码git clone https://gith ...