ctfhub技能树中简单的题有哪些

哇，这个视频录制真的不易，这是第三遍了，我要捏开了，然后 之前发了一个，抖音上发了一个视频，发现有很多人，也不是很多吧，明星几个，明星几个，然后他们问一些问题，然后我就在这解答一下吧 他，然后本次视频只是简单的分享，没有其他什么用途，就大概也就这两个问题吧。归类一下之后一个就是关于 cfo 怎么入门， 然后这个现在其实他已经做了一个入门网站，可以说是， 呃，对于新手可以说是保障级的，真的非常全。然后 可以看一下他这个快速开始啊，视频都给您准备好了，大家可以去可以看一下他讲解了怎么入门。 然后我这里简单说一下， 就是选方向的问题。 cf 总共五个方向啊，现在可能不止五个，现在有一二三四五六七八 a w d 七个吧。 a w d 可能不算， a w d 是 一般是线下散。呃，选方向的话我感觉 很重要。是很重要。就是，呃，总共五个方向，不可能说你五个方向全都很精， 这是很难很难的，当然你要觉得自己是天才的话，就当我这句话在放屁。 然后我个人觉得仅代表我个人观念就是选方向，根据自己以后的规划就是如果你是毕业后，比如说大学毕业后直接参加工作，那么 这个时候可能就选 web 或者 r 型制这两个主流方向，当然现在粤 i 旗这也很火， 我只做只从传统的外说， web 的 话，岗位多入门可能会简单一点。 嗯，当然学到后面之后其实都难。然后的话啊，朕你也说了，商界有二金制逆向的题目，三 c 者不需要掌握系统底层知识， 然后的话还有一个主流方向就是二金制胖而易， 可能更更多的是胖吧，这个入门会困难一点， 但是上限也很高。嗯，呃，但是找工作的话可能岗位会少一点，然后说是要学的很， 学的深一点，学的厉害一点，可能才比较早找工作。 然后这个就是考研的话，考研的话就我了解的，可能学密码的大部分后面都会选择去考研， 当然我也不太了解，因为考研的话其实选选什么方向无所谓的，这是短期的规划的话，当然你要更长远的规划，因为考研之后你还是要面临找工作嘛，读研之后还是要面临找工作或者是考公务员之类的。 所以说做更长远的规划的话就可以和现在就可以和本科逆袭啊，不是本科就大学。 嗯，大学的时候也选方向一样的，就考虑自己工作之后，想考虑自己毕业之后想是一个什么样的工作之类的。 嗯，然后这一第一个问题大家就多看这个 hello c f， 然后看看探击的视频，他这个肯定比我更加清晰长的， 然后这个搜一下就能够得到这个网站直接就来了，然后在线阅读， 得到了就进来了。然后第二个问题的话， c f 怎么突破自己的频率？这个就是相当于你入门之后， 入了之后啊，那么肯定是参加，需要去自己去参加很多比赛，然后这个时候就我结合我自己一开始走的一些弯路，然后来说吧，就我自己一开始其实 感觉自己就是在一味地收集配乐，当再次遇到这个题目的时候还是不会做，因为 cf 中很少有两个，很少有两个比赛，它是同样的题目，如果出现了那种比赛统称为垃圾比赛， 然后敷衍，敷衍的时候大家就是去多调试吧，可能那个题目他不会给你多少含金之类的，那么你可以自己去 呃，自己本地起一个，把它代码挖下来，然后自己起一个环境，然后自己去根据代码的 bug， 然后验证一下预期之内，预期是不是和自己实际操作的是不是一样的， 嗯，比如说他 no web 题他就是这样这样的一个 p a p p a p 代码，然后你就可以 利用 p a p start 之类的去把套代码跑一下，就就能得到一个反界。 然后第二个理解漏洞原理， 其实就是和第一个，其实就是第一个深深入一点就是你去收集比如说 什么函数会导致这个漏洞，比如说 system 可能会导致二 c 一 之类的，就是如果你用户可控参数引入到 system 函数，那么就会产生一个二 c 一 漏洞，然后能不能绕过， 绕过原理是什么之类的，那么然后还有一个有没有其他函数能够导致同样的漏洞等等。 爱好。最后一个就是一定要有自己的知识库，从入门开始把自己的知识库整理好， 那个是很重要的一个东西，然后大概就这么多吧。

看一眼六零二四的签到吧，签到题最简单，那么 下载附件，下载出来有一个麦泡，有一个麦泡的说明， 我们打开地图，各个路口的编号，来吧，遗落在其中了，来吧，路口的编号是连续的。没看明白什么意思，赶紧打开麦吧， 外婆有点大，所以说这个用编辑工具打开 看一眼， 一组，一组数字，两组，三组，再加一个字母串，这什么意思？没太懂。所以说我们搜索看看能不能直接搜索到 flag。 没有，最大的是 f l a， 那么我们搜索 f l a， 最多是有十一个， 这些都是大写的，而且后面不是 fled， 所以说直接取消。 这个比较像，所以说我们先把它复制粘贴出来，先留下， 那么十一个考完了， 就这一个比较像，所以说我们试试， 他说既然编号是连续的，我们想有没有可能这个编号在后面， 他这个编号是唯一的，那么你就看五幺六三五这个编号， 如果连续的话，他会出在第三位，或者出在第一位，就是你看这两种形式，这都是五位的，所以说如果连续的话，有可能这一位出在下一行的第一位。嗯，试一下，这里搜索了一共十个，结果 好一圈了，但是没有 发现后面是 g， 或者他出现在第一个位就是 fla， 后面读不下来了，那我们最开始的猜测是错的，那我们试试，那么直接用 fl， fl 有六百多个结果，那我们试试 ag 括号，把后面的拼出来，这里面六个结果，那六个结果看看有没有比较像的， 那这个就比较像 ag 括号，然后有一个 有一个英文单词 y， 我们把它复制粘贴出来， 还有没有其他的？ 这个也比较香，这个可以是 the 哥都把它粘出来， 那么没有像的了。我们根据这两组， 他看看这个是不是唯一的，如果这个呢？是唯一的，他这是唯一的，那么 排除了第三组数字，那么从第一组数字跟第二组数字来看， 我们看看七八二幺零，他有没有可能出现在其他组的第二个，第二个 一共有二十二个结果， 那么这个有可能，因为他尾号也是 fl 结尾的， 那么我们在后面依次类推，基本上一轮下来了也没有任何发现。依次类推，那就是 他补到了下面昂的第一位，那么八幺零六八就会补，哎，好巧也补到后面的八幺零六八的第一位， 那么这个有可能就不是了， 以此类推，我们最后看一眼结果， 那么我们试到最后把它拼出来，就是九四优 flag， 这个把它提交上去，那这道题就做完了，这个就是咱们要得的 flag， 我们做题就是他拨到第一位，那么第二位拨到下一行的第一位，那么 看清楚规律了吧？这个其实就是这道题的规律， 看看大家还有没有不理解的。

大家好，我是无法，一个拥有十多年网络安全经验的混子，我公司主要研究 ai 智能化安全相关技术，于是我想看看 ai 盛行时代下， 同行们都怎么去实现 ai 智能化渗透。在网上查阅多个项目后发现一个贵阳老乡做的挺不错，于是经过 p y 交易后拿到了这套 asken， 具体详细可以去我团队公众号查看详细介绍。 首先我们先启动下服务，我使用的是 windows 的 网，这样我就不用安装 kill 的 虚拟机了。然后启动 tree c n。 这里我们已经配置好 mac 规则，接下来我们找了一个公开客服把场测试下基于 mac 规则下在 ctf 比赛中的运用。 这里选了一个二零二零年至将杯公控 c t f 比赛中的真题来测试。我只需要告诉 ai 题目内容以及地址，提示它这是一道 c t f 题目，让它解除 flag， 它就会自动下载附件，解压后开始分析解析。可以看到这里 ai 已经解除了 flag， 提交 flag 后发现是正确答案。使用后的体验是 ai 在 ctf 中的运用还有待提升，它能在简单的题目上给你节约时间，例如流量分析、图片引写、压缩、包尾加密、 e e s。 解密。 但是在样本分析中会产生幻觉，导致结果不对，不过可以根据经验去修改提示词，提示词越详细，幻觉越小。还 还有在附件文件过大或过多情况下会中断或者直接宕机，需要手动输入继续。这是因为大模型有上下文限制，总体感受还是不错的，感兴趣的可以去了解下。

一天一个晚安，干货分享，今天要分享的是 ctf 大 赛，如果大学四年不去打 ctf 比赛，那你大学算是白读了。计算机专业的大学生应该都知道 ctf 比赛的含金量吧， 晚安！赛事中他能排名前几不是没原因的，拿到名次不仅能获得高额奖金，还有可能在现场直接被大厂签约。等到大四时才发现自己早已和那些参加过 ctf 赛事的同学渐行渐远， 毕竟目前很多大厂招聘技术岗都需要有过 c t f 赛事经验。那参加 c t f 赛事前需要做好哪些准备？建议收藏，避免绕弯路。首先，网络协议原理为不安全、漏洞、密码，这等基础是必不可少的，把这些学会后，你才能完成最基础的网络公关操作，再把网络扫描数据抓包而禁止加密等等。学会。第二， 学好一门编程语言。这里推荐 python， 能快速上手，并且难度不高，不仅能帮你在比赛中写自动化脚本，还能解决不少问题。再掌握一些基础的黑客工具使用等，真正打起比赛来就绰绰有余了。第三，把加密解密方法和技术熟练运用。加密解密在比赛中极其重要，常见的加密解密算法原理都得拿下下课。

这道迈步第一题其实主要考的是一个函数，这个函数，哦，应该是叫这个因特么有函数吧。 你先看一下，打开 看这个，通过 get 传餐 id， 然后如果 id 大于九百九十九 显示错误，否则， 呃，就是执行后面的这些语句，巴拉巴拉巴拉。然后最后 flag， 就是在爱丽以前 如果大于九百九十九返回错误， 可是他又说 flag 在这一千，那么怎么办呢？那么他的他的关键点 就是在这个函数上面，对吧？那么不知道的同学直接百度搜索这个函数，然后看一下， 这函数其实跟这个印印子印探数是差不多的，但是他有一个漏洞，就是 是甭管是四十二还是单引号，四十二还是单引号正四十二，他返回的结果全都是四十二， 那么我们就可以通过这个自助转绕过，我们可以加上单引号，因为如果我写 id 盖的上传 id 等于一千，他肯定是错误 钓鱼， 他肯定是返回海底。 iro 说的啊，这个号好像是中文的， id 等于一千，对吧？所以说我现在，我现在把它 加个代言号， 那么 flag 就出来了， 这个不是唯一的方法，或者像这样把一千给他转成十六，金枝三亿八， 然后呢，上传 id 等于零 x 三一八，那么正常也是可以出出来的， 因为这里的也有，只要是把它做成是二十六，改成十六进制，说出结果就是二十六，那么这道题就做完了。

大家看一下这道题啊，这道题是我一个 朋友朋友给我发过来的。呃，这是一个成绩管理系统，用户名密码登录，对吧？ 那我们随便剪入爱的面和一提交一下， 在哪里呢？提交发现有返回的数据， 那我们根据这个下手， 想到用搜空麦， 刚才我用的是哪啊？嗯，这里 从头给大家跑一下吧。 这个是这里 super map， 通过这 url url 去注入。那为什么是 padme 跟 pass 等于一呢？是因为我抓了个包 在这个包里边，这里有写内蒙 等一下的面，然后看四等于一，后边是点击登录，然后呢？根据此入手去跑。 哎， 前去看他的数据库， current database ctf， 那我知道他的数据扣名了，那我们把数据扣给他，加上 杠 d tfboys ctf， 然后爆他的 table， 结果发现 ctf， flag 和 users， 那我们想要 flag， 所以说他的 table 肯定是 flag 里边，然后盖儿大写 t flag 财宝，他的 这是什么列名？ 他的列名也找到了，也是 flag， 那我们杠 c flag， 最后报他的数 去， 结果 flag 就出来了。这道题是一个非常典型的 收扣麦收扣注入的题。呃，给大家简单的了解一下。

大家好，又是我从一补，今天再给大家学一期 p q c t f 的逆向题目，可能 p q c d f 主要是面向学生，它的逆向题目都特别的简单，简单到我都不好意思称它为逆向题目。 今天我们要处理的这一道题是个 apk 文件，这也是我第一次尝试 apk 文件，接下来就一起看看我们能不能快速拿到 flag 文件我已经下好并放入了虚拟机，前几期介绍的鸡爪是支持 apk 逆向的，但是作为一条赛博赌狗，我想赌一把快的。 这道题目是一道一百分的题目，看分值的话应该是属于简单题目，很有可能是铭文存储的 flag。 a p k 文件 是一种包文件，应该可以解压。我们先尝试解压，可以看到我们使用 on zip 成功解压。接下来我们使用 l s 查看一下文件红框里面的 android manifest， 应该是包的配置文件， 一百分的题目十之八九是铭文 flag， 如果有铭文 flag， 肯定就是在这个配置文件里面。我们使用 cat 查看一下，赌一把，看一看能不能快速拿到 flag。 有道是赌狗踩到了狗粑粑，运气大爆发，直接拿到铭文 flag。 这条题目真的非常简单，我都不好意思称它为逆向题目了。接下来再给大家选一种不用开虚拟级的方法，直接在浏览器里面完成任务。 打开网页 decom tyler 点 com 选择上传文件上传，我们下载好的 tanner， 等待上传完成。可以看到 a p k 被成功解压，点击 resource， 点击 android manifest 可以同样可以拿到铭文 flag， 右键复制去 pqcdf 里面测试一下 flag 的可用性，可以看到轻松拿到一百分。 接下来暂时不水 pq ctf 的简单题目了，等我找到 pqctf 里面有意思的题目再跟大家分享，拜拜，我们下次再见，我是穷一部 happy hiking。

那么外部第三体又来了，管理员被狠狠的教育了，所以决定好好的修复一番 这道题还是考政策，但是他过滤料过滤了更多的内容，咱们看一下， 看他过滤了什么呢？沃尔夫 这样巴拉巴拉一大堆躺好， 那么这个里面好像还是没有咱们之前用到的单引号，所以说我们继续使用 id 等于一千，因为 头一次看我视频的小伙伴可以再看一下，只有当大于九十九的时候， 嘿，这只有 id 等于一千，他大于九百九十九的时候，他才能得到 flag， 但是呢，他这里又说 电量 id 大于九百九十九，他会显示错误，那么怎么办呢？我们还是通过字母串进行绕过，因为他匹配的内容里面没有咱们的所谓的 单一号，所以说还是继续给他 一等一千。那么这个函数是什么呢？之前我们讲过 加了单引号或者不同的四十二，或者加了正号，他输出的结果全都是四十二，所以把它盖得上船， 那么这道题的 fig 就出来了， 那么还有没有别的方法呢？有，看一下， 那应该在这里， 这样也是可以的，跟刚才一样，他只要是匹配到了他引号， 后面应该是允许添加这个，他就不会过滤掉这个证号了。 好看这道题就做完了，大家可以继续学习学习重则表达式的辟邪使用方法。