题目状态:

OPEN - 正在试图解这道题
CLOSED - 这道题还没有打开
SOLVED - 解决了!鼓掌撒花!

赛事信息:

起止时间:2020-04-09 01:00 ~ 2020-04-12 01:00
官网地址:http://hitwh.club:8002/
参赛地址:http://hitwh.club:8002/

Web:

index. | SLOVED |

访问index.php,然后f12

catchme | SLOVED |

抓包就行

勇者斗恶龙 | SLOVED |

前端改一下,升级到100级,领取flag。

勇者谎称斗恶龙| SLOVED |

前端改一下,直接把打败恶龙的标识变量改好就

magicpassword| SLOVED |

万能密码登陆即可

一百万猜数 | SLOVED |

控制台输入num即可

生日快乐 | SLOVED |

生日是 2000 。 2 。 24

Misc:

菩提本无树,明镜亦非台 | SOLVED |

下载文件发现缺少扩展名,加上doc,然后发现有隐藏的文字,给他上个颜色->base64->flag

flag{Nobody_knows_flag_better_than_me}

害怕黑暗吗 | SOLVED |

放入图片查看器stegsolve,换一个颜色通道就看见了

flag{you_find_the_flag!}

搏击第五空间| SOLVED |

下载图片,补充扩展名,然后放入winhex里面,找了
base64加密,破解一下就有flag

flag{th13_13_1m4g3_st3g0}

简单流量分析 | SOLVED |

下载文件使用fore分离一下得到了zip打开就是flag

flag{you_found_me_hahaha}

give_you_flag | SOLVED |

下载文件,解压发现图片打不开,然后放入winhex
发现是8bps,这个后缀名改成.psd,就可以用ps打开修复一下,

flag{Did_you_use_photoshop?}

Reverse:

doyouknowida | SOLVED |

下载,打开ida,就能看到flag

flag{this_is_flag}

Crypto:

use_the_keyboard | SOLVED |

题目给出两段base编码,进行解密后再进行键盘密码解密,也就是被解密出来的字母包围起来的那个字母就行

flag{welldone}

ez_RSA| SOLVED |

昨天搞了半天脚本,python么版本又不对,gmpy2么下半天没下来,今天补上
简单的rsa加密,只需找到脚本执行以下就行了

flag{2910035321373040753}

Chive CTF 2020 - Tiki的更多相关文章

  1. ISITDTU CTF 2020 部分Web题目Writeup

    周末,跟着m3w师傅打ISITDTUCTF,m3w师傅带弟弟上分,Tql! Web1 给了源码: <?php class Read{ public $flag; public function ...

  2. MRCTF 2020 WP

    MRCTF 2020 WP 引言 周末趁上课之余,做了一下北邮的CTF,这里记录一下做出来的几题的WP ez_bypass 知识点:MD5强类型比较,is_numeric()函数绕过 题目源码: I ...

  3. CTF练习三 —— 命令注入&命令执行绕过

    这个题是第四届强网杯也就是2020.8.22号开始的那场一道简单的命令注入题,再这之前我并没有学习过命令注之类的知识,,,看到题之后先搜在学,,误打误撞解了出来,过段时间wp就会放出来,所以这里就不对 ...

  4. CTF:从0到1 -> zero2one

    本篇blog首发0xffff论坛(CTF:从0到1->zero2one - 0xFFFF),中间有各位大佬补充,搬到了个人博客CTF:从0到1 -> zero2one | c10udlnk ...

  5. 协议层安全相关《http请求走私与CTF利用》

    0x00 前言 最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx< ...

  6. 个人CTF资源聚合

    i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力( ...

  7. 暑假CTF训练一

    暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ...

  8. Sharif University CTF 2016 -- Login to System (PWN 200)

    EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...

  9. 入CTF坑必不可少的地方-保持更新

    0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploi ...

随机推荐

  1. idea 启动命令行的时候提示不能创建PTY

    问题描述: 昨天上午,凯哥还在好好的使用idea,中午的时候,360扫描,好像要升级还是要干嘛的,没细看,然后凯哥就点击确定.结果到下午使用idea的Terminal 命令行的时候提示,如下图错误: ...

  2. 第一章02-异常情况下Activity的生命周期

    异常情况下的生命周期分析 1. 资源相关的系统配置发生改变导致Activity被杀死并重新创建 比如,屏幕旋转,默认情况下Activity会被销毁并且重新创建,不过我们也可以阻止系统重新创建我们的Ac ...

  3. 强类型sql生成助手类

    不使用表达式树,使用强类型生成where子句,好处是性能高,相比表达式树生成的sql,10倍+ 目前只支持生成where条件.查询语句,后期会增加生成Update SQL where子句支持相等.比较 ...

  4. Chrome扩展移植到Edge浏览器教程

    微软在推出Edge浏览器之初,就把能够使用扩展(extension)作为一个重要功能.在Win10一周年更新版(1607)中,这项功能正式向广大用户推出(当然,Insider用户早就测试了一段时间了) ...

  5. Excel常用公式大全

    公式是单个或多个函数的结合运用. AND “与”运算,返回逻辑值,仅当有参数的结果均为逻辑“真(TRUE)”时返回逻辑“真(TRUE)”,反之返回逻辑“假(FALSE)”. 条件判断 AVERAGE ...

  6. mermaid使用简介(画论文插图的一种解决方案)

    官方IO: https://mermaid-js.github.io/mermaid/#/ 官方对mermaid的简介是这样的:Markdownish syntax for generating fl ...

  7. vue事件修饰符与按钮修饰符

    事件修饰符:(当事件无需传参数时可直接写成以下形式,有参数时则为@click.stop="handleLiClick($event)") stop:阻止事件冒泡行为(子元素被点击, ...

  8. linux服务器安装宝塔以及一些坑

    首先在linux 下运行这一步命令yum install -y wget && wget -O install.sh http://download.bt.cn/install/ins ...

  9. 微信小程序-工具的下载与安装

    QQ讨论群:785071190 安装开发工具 前往 开发者工具下载页面 ,根据自己的操作系统下载对应的安装包进行安装,有关开发者工具更详细的介绍可以查看 <开发者工具介绍> .工具安装非常 ...

  10. java scoket Blocking 阻塞IO socket通信三

    在NIO同步非阻塞的场景中和原来同步阻塞最大的却别就是引入了上面的Buffer对象,现在我们来学校上面的BUffer对象 我们来看看程序的代码: package bhz.nio.test; impor ...