CTF做题经历

写这个文章呢就是想记录一下我做过的CTF题目,并且把他们分享出来,希望能对你们也有一点帮助,(当然因为我是新手所以题目可能有点简单,大家见谅)而且会持续更新哦!

国庆小游戏

介绍:这个是我们学校非常牛逼的一个社团叫Vidar Team,国庆的时候发布的一个小游戏,里面有许多比较有意思的CTF题目,接下去就开始看经历吧
(这边我把链接也分享一下:链接)

my_admin

第一题是签到题,直接F12打开源代码查看用户名和密码就可以了,不多讲

HappyGit1

这个就需要一点git和github的基础了,题干说在GitHub上有flag,猜想在GitHub的提交历史里。
CTF做题经历_第1张图片
首先是定位到了一个Github链接上,第一个默认的master分支里我用git log命令看了一下好像没啥东西,但是回去一看它还有一个分支:
CTF做题经历_第2张图片
再就是回到git中clone对应分支的文件:
git clone -b [另一个分支名] [github项目地址]
在进入文件夹,右键点击git bush here,输入git log,出来了!
CTF做题经历_第3张图片

在输入git show [后面黄色的那段hash值]就可以查到对应版本修改了什么了!
CTF做题经历_第4张图片

HappyGit2

第二个有关github的题目是要求发一个issue
CTF做题经历_第5张图片
上网搜一下如何发issue,发一下然后。。就出来了
CTF做题经历_第6张图片

Fruit

点开来是一个网页小游戏,华强劈200个瓜就可以得到flag(紧跟时事
CTF做题经历_第7张图片
用抓包软件分析一下(我这里用burp suite)发现每一次劈一个西瓜会发送一个请求:
CTF做题经历_第8张图片
右键点击send to repeater,把scroe改成200试试,出来了:
CTF做题经历_第9张图片

图中抠兔

题目提示在flag在图中,并且提示用ps:

将图片放大后可以依稀看到一些方块,应该最后是一个二维码:

这里我用steg solve(一个被广泛使用的图片隐写查看器),点击这个按钮,可以查看不同通道的图片,显示出以下画面时右上角保存:
CTF做题经历_第10张图片
用PS的色彩范围选择全部黑色,再反选选中全部白色,粘贴多次
CTF做题经历_第11张图片
CTF做题经历_第12张图片
因为每一次粘贴都能增加白色的亮度,所以你curl+c几十次后就能看到一个呆萌呆萌的兔纸啦!

当然二维码的注册点别忘了补全哦!(就是除了右下角都有的三个小框框)要不然是扫不出来的!

PVZConsole

点击下载后是一个小游戏,第一个界面是让你熟悉操作配置
CTF做题经历_第13张图片
CTF做题经历_第14张图片
打开我们的cheat engine
点击搜索进程:

可以看到左下角阳光数量是在变化的
于是我们可以在ce搜索栏里输入变化的阳光个数再点击搜索(扫描类型为精确数值)
CTF做题经历_第15张图片
等一段时间后可以看到左下角阳光变成75了,我们ce的某一地址的阳光也变成75了,说明这个地址存放的是阳光的数量
CTF做题经历_第16张图片

按照下面的操作,可以把阳光数量改为99999
CTF做题经历_第17张图片
CTF做题经历_第18张图片
之后你就可以全部种植上repeater(双发豌豆),最前面再种植上坚果墙,静静的等待关卡打通啦!
CTF做题经历_第19张图片

当然要注意的是,最后一关第二路和第四路会出现两个很强的巨人僵尸,到时候你得把他们压扁的植物也放上repeater这样才能打通关
CTF做题经历_第20张图片
轻轻松松啦
CTF做题经历_第21张图片

这边暂时就这些吧!还有两个玩游戏解flag的我做了半天也搞不出来,就不拿出来丢脸了,具体解法和上面这PVZ的差不多,也是用CE的,大家可以自己去试试啦!

你可能感兴趣的:(CTF,git,安全)