做seo的网站,免费做海报的app,wordpress调用列表文章,发卡网站搭建教程靶场链接
青少年CTF
Markdown
题目难度#xff1a;★ 题目描述#xff1a;s0ng师傅发现M0x1n师傅特别喜欢用这个写文档#xff0c;你知道M0x1n这次把FLAG放到哪里了吗#xff1f;flag格式为#xff1a;qsnctf{xxx}。
下载附件#xff0c;打开即可看到flag flag
qsnc…靶场链接
青少年CTF
Markdown
题目难度★ 题目描述s0ng师傅发现M0x1n师傅特别喜欢用这个写文档你知道M0x1n这次把FLAG放到哪里了吗flag格式为qsnctf{xxx}。
下载附件打开即可看到flag flag
qsnctf{6dd6d3b1-e671-4555-828b-a64caf7e39ef}一个ZIP
题目难度★ 题目描述一个被加密的ZIP压缩包你能拿到FLAG吗密码是4位数纯数字哦flag格式为qsnctf{xxx}。
下载附件加压缩发现需要密码
我们将压缩包拖到kali中。
使用zip2john输出文件hash
zip2john one.zip mima使用john工具进行密码爆破获得压缩包密码
john mimaflag
qsnctf{f5ed949c-e631-44e0-9360-3c200b95f2b5}第一张火车票
题目难度★ 题目描述今天是2023年9月17日你知道1830年9月17日世界第一张火车票在利物浦到曼彻斯特铁路正式运送旅客的故事吗flag格式为DZCTF{xxx}。
一开始拿到这种图片还以为是信息收集之类上网搜索“第一张车票”这类信息后来反复比对发现没有什么有价值的信息
拖到kali中使用file binwalk strings等命令分析图片
使用strings 分析图片 获得flag
strings 第一张火车票.pngflag
DZCTF{c3ee0844-032b-479a-8bce-8e778b83e1ee}Datas_secret
题目难度★ 题目描述这是一份虚拟机快照文件FLAG被保存到了一个文件中请你找到FLAG并提交吧。flag格式为flag{xxx}。
下载附件解压缩文件
题目提示了这是一个虚拟机快照文件我们通过后缀也可以得知。
一般这类题目的基本都是内存取证需要用到工具volatility有需要后面会出一期安装volatility教程网络上也有很多可以自行查看
我的内存取证工具在kali中先将文件拖到kali里 第一步我们先对文件进行分析获取操作系统信息。在Suggested Profile(s)参数处会给出可能的操作系统一般第一个就是正确的操作系统
# volatility -f /home/kali/桌面/qsnctf/image.vmem imageinfo 接下来我们通过对文件扫描过滤获得到flag.txt
# volatility -f /home/kali/桌面/qsnctf/image.vmem --profileWin7SP1x64 filescan | grep flag下载并查看文件得到flag
# volatility -f /home/kali/桌面/qsnctf/image.vmem --profileWin7SP1x64 dumpfiles -Q 0x0000000007a09f20 -D /home/kali/桌面/qsnctf flag
flag{23030d1c2aa90debdf7757782e9f1ee9} 表情包
目难度★ 题目描述末心心偶然看到小fu狸挺有意思的用表情包加了一些字。但是好像泄露了一个Flag在这里请问你能找到它吗
这题一开始做被图片的名称给诈到了以为是什么加密之类的。后来点开图片挨个查看后发现其中的细节 右键属性查看详细信息可以看到flag flag
qsnctf{5cab6ff8-0684-4adc-95c3-89283607073e}作为CTF的新手我非常渴望在这里向各位师傅请教并期待得到您的宝贵指导。如果我有任何错误或需要改进的地方请不吝赐教我会虚心接受并努力改正。
