题目状态:

OPEN - 正在试图解这道题
CLOSED - 这道题还没有打开
SOLVED - 解决了!鼓掌撒花!

赛事信息:

起止时间:2020-04-09 01:00 ~ 2020-04-12 01:00
官网地址:http://hitwh.club:8002/
参赛地址:http://hitwh.club:8002/

Web:

index. | SLOVED |

访问index.php,然后f12

catchme | SLOVED |

抓包就行

勇者斗恶龙 | SLOVED |

前端改一下,升级到100级,领取flag。

勇者谎称斗恶龙| SLOVED |

前端改一下,直接把打败恶龙的标识变量改好就

magicpassword| SLOVED |

万能密码登陆即可

一百万猜数 | SLOVED |

控制台输入num即可

生日快乐 | SLOVED |

生日是 2000 。 2 。 24

Misc:

菩提本无树,明镜亦非台 | SOLVED |

下载文件发现缺少扩展名,加上doc,然后发现有隐藏的文字,给他上个颜色->base64->flag

flag{Nobody_knows_flag_better_than_me}

害怕黑暗吗 | SOLVED |

放入图片查看器stegsolve,换一个颜色通道就看见了

flag{you_find_the_flag!}

搏击第五空间| SOLVED |

下载图片,补充扩展名,然后放入winhex里面,找了
base64加密,破解一下就有flag

flag{th13_13_1m4g3_st3g0}

简单流量分析 | SOLVED |

下载文件使用fore分离一下得到了zip打开就是flag

flag{you_found_me_hahaha}

give_you_flag | SOLVED |

下载文件,解压发现图片打不开,然后放入winhex
发现是8bps,这个后缀名改成.psd,就可以用ps打开修复一下,

flag{Did_you_use_photoshop?}

Reverse:

doyouknowida | SOLVED |

下载,打开ida,就能看到flag

flag{this_is_flag}

Crypto:

use_the_keyboard | SOLVED |

题目给出两段base编码,进行解密后再进行键盘密码解密,也就是被解密出来的字母包围起来的那个字母就行

flag{welldone}

ez_RSA| SOLVED |

昨天搞了半天脚本,python么版本又不对,gmpy2么下半天没下来,今天补上
简单的rsa加密,只需找到脚本执行以下就行了

flag{2910035321373040753}

Chive CTF 2020 - Tiki的更多相关文章

  1. ISITDTU CTF 2020 部分Web题目Writeup

    周末,跟着m3w师傅打ISITDTUCTF,m3w师傅带弟弟上分,Tql! Web1 给了源码: <?php class Read{ public $flag; public function ...

  2. MRCTF 2020 WP

    MRCTF 2020 WP 引言 周末趁上课之余,做了一下北邮的CTF,这里记录一下做出来的几题的WP ez_bypass 知识点:MD5强类型比较,is_numeric()函数绕过 题目源码: I ...

  3. CTF练习三 —— 命令注入&命令执行绕过

    这个题是第四届强网杯也就是2020.8.22号开始的那场一道简单的命令注入题,再这之前我并没有学习过命令注之类的知识,,,看到题之后先搜在学,,误打误撞解了出来,过段时间wp就会放出来,所以这里就不对 ...

  4. CTF:从0到1 -> zero2one

    本篇blog首发0xffff论坛(CTF:从0到1->zero2one - 0xFFFF),中间有各位大佬补充,搬到了个人博客CTF:从0到1 -> zero2one | c10udlnk ...

  5. 协议层安全相关《http请求走私与CTF利用》

    0x00 前言 最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx< ...

  6. 个人CTF资源聚合

    i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力( ...

  7. 暑假CTF训练一

    暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ...

  8. Sharif University CTF 2016 -- Login to System (PWN 200)

    EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...

  9. 入CTF坑必不可少的地方-保持更新

    0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploi ...

随机推荐

  1. tensorflow2.0学习笔记第一章第五节

    1.5简单神经网络实现过程全览

  2. 使用百度地图时,Application类的onCreate执行两次的解决方案

    应用做的匆忙,很多地方只顾实现功能,没有兼顾好性能,所以停下来重构代码优化性能,结果在打log看启动时间的时候,发现Application的onCreate执行了多次,这样导致重复初始化资源,初始化了 ...

  3. JNI_day01

    C语言简介 system()是提供C语言调用系统命令的函数 C语言基本数据类型 C语言中的整数类型:char/short/int/long C中使用ASCII保存字符,所以char所占用的字节数为1 ...

  4. Springboot 的单元测试

    1 测试基础类 @RunWith(SpringRunner.class) @SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment. ...

  5. IE6 中png背景透明的最好方法

    应用方式:(网站尾部加上如下代码) <!--[if IE 6]> <script src="js/DDPngMin.js"></script> ...

  6. Hunter’s Apprentice(判断所走路线为顺时针或逆时针)【Green公式】

    Hunter's Apprentice 题目链接(点击) 题目描述 When you were five years old, you watched in horror as a spiked de ...

  7. python批量发邮件

    如果有一天,老板过来给你一个很大的邮箱列表,要你给每个人发邮件,你该如何去做,最简单的就是写一个 python 程序 # coding:utf-8import smtplibfrom email.mi ...

  8. Activity学习笔记1

    Activity概述 简单的理解Activity就是指Android手机或平板的一个屏,类似Window的一个窗口,浏览器的一个页面. Activity的4种状态 Activity的生命周期 创建Ac ...

  9. input属性设置type="number"之后, 仍可输入e;input限制只输入数字

    只需在行内输入   onKeyUp="this.value=this.value.replace(/[^\.\d]/g,'');"     就解决了   <input typ ...

  10. 商城08——activeMQ 使用消息队列同步索引库

    1.  课程计划 1.什么是MQ 2.MQ的应用场景 3.ActiveMQ的使用方法. 4.使用消息队列实现商品同步. 2.  同步索引库分析 方案一:在taotao-manager中,添加商品的业务 ...