CTF做题经历
作者:互联网
写这个文章呢就是想记录一下我做过且有价值的CTF题目,并且把他们分享出来,希望能对你们也有一点帮助,(当然因为我是新手所以题目可能有点简单,大家见谅)而且会持续更新哦!
国庆小游戏
介绍:这个是我们学校非常牛逼的一个社团叫Vidar Team,国庆的时候发布的一个小游戏,里面有许多比较有意思的CTF题目,接下去就开始看经历吧
(这边我把链接也分享一下:链接)
my_admin
第一题是签到题,直接F12打开源代码查看用户名和密码就可以了,不多讲
HappyGit1
这个就需要一点git和github的基础了,题干说在GitHub上有flag,猜想在GitHub的提交历史里。
首先是定位到了一个Github链接上,第一个默认的master分支里我用git log命令看了一下好像没啥东西,但是回去一看它还有一个分支:
再就是回到git中clone对应分支的文件:
git clone -b [另一个分支名] [github项目地址]
在进入文件夹,右键点击git bush here,输入git log
,出来了!
在输入git show [后面黄色的那段hash值]就可以查到对应版本修改了什么了!
HappyGit2
第二个有关github的题目是要求发一个issue
上网搜一下如何发issue,发一下然后。。就出来了
Fruit
点开来是一个网页小游戏,华强劈200个瓜就可以得到flag(紧跟时事
用抓包软件分析一下(我这里用burp suite)发现每一次劈一个西瓜会发送一个请求:
右键点击send to repeater,把scroe改成200试试,出来了:
图中抠兔
题目提示在flag在图中,并且提示用ps:
将图片放大后可以依稀看到一些方块,应该最后是一个二维码:
这里我用steg solve(一个被广泛使用的图片隐写查看器),点击这个按钮,可以查看不同通道的图片,显示出以下画面时右上角保存:
用PS的色彩范围选择全部黑色,再反选选中全部白色,粘贴多次
因为每一次粘贴都能增加白色的亮度,所以你curl+c几十次后就能看到一个呆萌呆萌的兔纸啦!
当然二维码的注册点别忘了补全哦!(就是除了右下角都有的三个小框框)要不然是扫不出来的!
PVZConsole
点击下载后是一个小游戏,第一个界面是让你熟悉操作配置
打开我们的cheat engine
点击搜索进程:
可以看到左下角阳光数量是在变化的
于是我们可以在ce搜索栏里输入变化的阳光个数再点击搜索(扫描类型为精确数值)
等一段时间后可以看到左下角阳光变成75了,我们ce的某一地址的阳光也变成75了,说明这个地址存放的是阳光的数量
按照下面的操作,可以把阳光数量改为99999
之后你就可以全部种植上repeater(双发豌豆),最前面再种植上坚果墙,静静的等待关卡打通啦!
当然要注意的是,最后一关第二路和第四路会出现两个很强的巨人僵尸,到时候你得把他们压扁的植物也放上repeater这样才能打通关
轻轻松松啦
这边暂时就这些吧!还有两个玩游戏解flag的我做了半天也搞不出来,就不拿出来丢脸了,具体解法和上面这PVZ的差不多,也是用CE的,大家可以自己去试试啦!
标签:git,题目,经历,flag,点击,CTF,小游戏,做题,阳光 来源: https://blog.csdn.net/weixin_51563603/article/details/120600537