CTF网络安全题库大整理:刷题必备资源,附常见解题思路(建议收藏) 📅 发布时间:2026/7/17 0:18:36 👁️ 浏览次数: 此题解仅为部分题解包括【RE】①Reverse_Checkin ②SimplePE ③EzGame【Web】①f12 ②ezrunner【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手一、 Re① Reverse Checkin双击文件看到如上提示“也许你能从字符串里找到什么”。将文件拖入IDA得到在“view”菜单栏找到“opensubviews”下面的“strings”点开。东西太多实在是不好找妙用搜索技能。CtrlF搜索“flag”得到如上图所示信息即得到flag{this_is_a_re_flag}② SimplePE双击点开exe文件尝试直接输入flag提示错误。我们将exe文件拖入IDA。在旁边窗口ctrlF寻找main函数双击其中的“_main_0”进入到以下界面F5此界面变为可读的C语言。根据平常的阅读习惯我们可以rename一下更直观地去了解程序。将“V6”改为了“indexTable”即“索引表”。将“sub_459BDB”改为“printf”“sub_45CCCD”改为“system”“sub_4591AE”改为“scanf”得到程序看起来更好辨识了。观察发现我们可以自行制作一个C/C程序制作按照这个索引表将字符数组赋值进去然后再进行遍历数组操作完成后便是解密后的答案。它解密的过程是利用索引表进行异或操作遍历整个str1后得到最终的str1便是答案。写出如下代码运行程序得到即flag{d0_y0u_kn0w_wh4t_1s_r3v3r53}③ EzGame按照往常的习惯将exe双击打开发现什么也不显示那么我们再将exe拖入ida中发现它呈现一个这样的状态,说明IDA识别不出来它说明这个程序是被做过处理的。于是我们用到“exeinfope”这个脱壳工具这个工具是用来查程序是否被加密或者压缩的。我们直接将“EZGame.exe”拖进这个工具中得到:观察发现我们的程序被UPX给压缩了。而UPX它的特点就是如果我们用它对程序进行了压缩那么我们也可以用它进行解压缩操作。于是我们找到UPX工具进行解压缩操作。WinR打开cmd之后将“upx.exe”拖入cmd窗口中加入指令**-d** 再将EZGame拖入cmd中成功解压缩此程序。于是我们将这个已经解压缩的程序再次拖入IDA这一次就可以正常显示它的内容了。还是通过侧边栏找到主函数。进入主函数为以下界面按F5查看C语言程序按照阅读习惯改掉名字(“scanf/system”)后来看程序的逻辑。数字要在-1到8之间且不为0的情况下才会继续往下走。在等于7的时候会如何双击“byte_548108”这个数组进入后得到以下界面108是这个数组的首地址。从byte108的小标“0”开始往下数在出现下面的字符之前能数到7。已注释观察程序代码发现赋值效果是“原来是0则变为1原来是1就变为0”给0和1作变化进行循环输入程序如何跳出双击查看得到我们需要让它返回“1”如果要让他返回“1”就要让108这个数组的全部成员都不为0即全为1。要实现这一功能就要让成员中的最后两个1和0颠倒或前两个1和0颠倒要么任选三个1和0颠倒直到他们全部都为1。按照这一逻辑写出程序运行得到结果算出来好多组答案不对就可以一个一个试。1 111100105 111111007 11111111现在打开最开始的“EZGame.exe”文件依次输入“1,5,7”发现157是正确答案且需要将157进行md5加密才能得到答案。根据提示为32位小写加密得到得到了flag{6c4b761a28b734fe93831e3fb400ce87}二、 Web① f12:打开网页看见如图所示字样敲击键盘f12打开开发人员工具打开源代码查看索引得到flag{have_fun_hahaha}② ezrunner打开网址出现如下这道题其实就是一个命令执行的问题这个服务器使用的linux命令。先输入whoami看看它是谁。显示root字样之后我们用命令符的命令操作去查看它的目录。比如“ls”查看当前目录下有哪些文件“%20”是空格再加上一个‘/’也就是“ls%20/”回车后可以看到如下由上图可以看到目录下存在哪些文件。我们注意到了“flag”。我们再加上“flag%20-l”查看它的详细信息上图可知文件可读那么我们就用cat命令去进行读取操作得到flag{6bb08da7-8be9-403a-bcdd-0c21cea54986}三、 Crypto① MD5下载附件“md5.txt”打开如图所示使用md5解码器将上述密文解码得到admin1即flag{admin1}② Password打开txt附件得到如下分析{}中的x有10位上述的生日“19900315”共有8位而剩下的两位也许对应姓名“张三”的缩写“zs”。尝试将**flag{zs19900315}**提交提示正确。③ 看我回旋踢打开txt附件得到猜测前面的“synt”对应“flag”并发现他们之间的偏移量为13。于是将“synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}”使用凯撒密码解码器设置偏移量为13。得到了flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1}④ 摩丝打开附件发现是一串摩斯密码。直接使用摩斯密码解码器得到“iloveyou”加上flag{iloveyou}提交发现不对于是再尝试将所有字母大写提交flag{ILOVEYOU}提示正确。四、 Misc① 爆爆爆爆下载文件发现是一个没有后缀的文件。尝试将文件后缀加上“.rar”变为压缩文件。之后双击点开它发现其中的“flag.txt”。双击发现点开需要密码。打开压缩文件密码破解软件“ARCHPR”在此软件内打开待破解的文件勾选上所有暴力范围选项进行暴力破解后得到结果文件口令为3465。我们重新打开这个文件点击确定得到flag{ez_z1p_ARCHRP}② 凯撒大帝的三个秘密下载txt附件打开得到如下图又是一个凯撒密码破解的题观察iodj应该对应“flag”他们之间的偏移量为3,将“iodj{H4VB_F4HV4U_F0GH}”使用凯撒解码破解偏移量设置为3。得到flag{E4SY_C4ES4R_C0DE}③ 你才是职业选手下载得到“master.jpg”习惯性地右键点击查看属性再点击查看详细信息发现备注一栏居然就是flag。即flag{pr0feSs1ona1_Pl4yer}网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。****全套教程文末领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦****全套教程文末领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**
超级签名和ios企业签名的区别,怎么选 ios,有部分平台提供了超级签名的功能,然后苹果官方又有企业签名,那么这两种到底有什么区别呢?应该怎么选? 简单来说,超级签名只是部分平台帮你使用ad hoc类型的profile文件,帮你自动将测试手机… 2026/7/15 22:05:07
学霸同款! 降AIGC平台 千笔·专业降AI率智能体 VS 云笔AI,专科生专属 在AI技术迅速发展的今天,越来越多的专科生开始借助AI工具辅助完成论文写作,以提高效率和内容质量。然而,随着各大查重系统对AI生成内容的识别能力不断提升,AI率超标问题逐渐成为论文通过率的“隐形杀手”。许多学生在使用AI工具后… 2026/7/15 22:24:00
目标检测数据集 - 卫星图像游泳池汽车检测数据集下载 数据集介绍:卫星视角高分辨率图像数据集,真实遥感场景高质量图片数据,涉及场景丰富,比如城市住宅区、郊区别墅区、度假村、酒店泳池、私人泳池、公共游泳设施、车辆密集停放区域、车辆稀疏分布场景、泳池与汽车共存场景、建筑遮挡… 2026/7/15 23:59:13
奥地利市场中名义雇主公司EOR的实际应用与价值分析 名义雇主公司EOR(Employer of Record)是指一种人力资源解决方案、帮助企业在国际市场上合法且高效地雇佣员工。在奥地利市场中、EOR模式通过提供合规等用工环境,简化了招聘、薪资和劳务管理等流程,使企业能够快速响应市场需求。采… 2026/7/17 0:16:13
TCN+transformer+通道注意力机制时间序列预测 TCNtransformer通道注意力机制时间序列预测 TCNDCAtransformer 自己研究的创新点,超级新。可以发刊,高精度代码。 需知:好的创新性模型可以事半功倍。目前太多流水paper,都是旧模型,老师已经审美疲劳,很难发… 2026/7/17 0:14:12
软删除 vs 硬删除:MySQL 实现软删除(is_deleted 字段),避免数据丢失 前言 开发中直接 DELETE 硬删除数据,一旦误删无法恢复,订单、用户、商品等核心业务数据绝对不能物理删除。行业通用方案:软删除(逻辑删除),通过 is_deleted 标记区分有效 / 已删除数据。 一、硬删除&#… 2026/7/17 0:06:11
深圳市2026年技术先进型服务企业认定申请指南 深圳市2026年技术先进型服务企业认定时间:2026年7月16日--2026年8月21日(截至18:00),目前正处于申报窗口期。该认定主要针对从事服务外包、信息技术及知识流程外包的企业,认定后可享受企业所得税按15%税率征收等优惠政… 2026/7/17 0:06:11
2026年光功率计品牌榜深度解析:从科研到工业的核心测量工具选型参考 随着全球激光产业规模持续向百亿美元量级迈进,光通信网络建设不断扩容,以及太赫兹技术逐步走出实验室走向应用现场,光功率计作为光学测量链路中的核心基准设备,正迎来密集的需求增长。行业分析指出,具备国家级计量机构… 2026/7/17 0:04:10
从货源到渠道——亿迈分销商城打造供应商与卖家高效对接的跨境分销平台 近年来,跨境电商行业竞争日趋激烈,卖家面临的挑战早已从单纯的流量获取,延伸至供应链管理的每一个环节。选品决策难度高、资金周转压力大、物流履约复杂、售后与合规成本攀升,这些痛点正制约着无数跨境卖家的增长步伐。正是在这样… 2026/7/17 0:04:10
【WPS AI表格避坑白皮书】:实测发现87%用户正在误用AI函数——这5个致命错误导致结果偏差超42% 更多请点击: https://intelliparadigm.com 第一章:WPS AI表格的核心能力与适用边界 WPS AI表格将大语言模型能力深度集成于电子表格环境中,实现从自然语言指令到结构化数据操作的端到端转化。其核心并非替代传统公式或宏编程,而是… 2026/7/17 0:00:08
Cursor终端插件生态避坑指南:23个实测低效插件黑名单,附3个自研轻量替代方案 更多请点击: https://intelliparadigm.com 第一章:Cursor终端插件生态避坑指南概览 Cursor 作为基于 VS Code 内核构建的 AI 原生编辑器,其终端插件生态虽活跃,但存在兼容性断层、权限策略突变与调试链路断裂等典型风险。开发者常… 2026/7/17 0:00:08
ChatGPT写作提示词效率革命:单条提示词响应质量提升3.8倍的关键变量(附可复用提示词矩阵表) 更多请点击: https://codechina.net 第一章:ChatGPT写作提示词效率革命:单条提示词响应质量提升3.8倍的关键变量(附可复用提示词矩阵表) 提示词工程已从经验试错迈入变量驱动的科学阶段。实证研究表明,影响… 2026/7/17 0:00:08
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/13 8:31:55
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/16 3:47:53
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/16 12:08:13