青少年CTF-简单的数学题

原创 已于 2025-04-26 00:11:17 修改 · 248 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习方法

于 2025-04-26 00:00:38 首次发布

题目描述:

解题方法:

解析:

这是一个通过网络连接(使用 nc 命令,即 netcat,用于在网络中进行数据传输和连接)到远程服务器(challenge.qsnctf.com 的 30137 端口),然后解决一系列数学方程来获取 flag 的过程。以下是对每一步的详细解释:

1. 连接到服务器:
使用 nc challenge.qsnctf.com 30137 命令建立与服务器的连接。连接成功后,服务器会发送欢迎信息并给出第一个数学方程。

2. 挑战 1:
   服务器给出的方程是 2*15^2-1/x + 15 - 6 = 458.875,要求计算 x 的值。
   首先,对等式左边的式子进行计算:
    2*15^2 + 15 - 6 &= 2*225 + 15 - 6
    = 450 + 15 - 6
    = 459
   此时方程变为 459 - 1/x = 458.875,移项可得 1/x = 459 - 458.875 = 0.125 = 1/8,所以 x = 8。输入 8 后,服务器验证正确并给出下一个挑战。

3. 挑战 2:
   方程是 5 + sqrt(x) = 8,提示 Sqrt 表示根号。
   移项可得 sqrt(x) = 8 - 5 = 3,两边同时平方得到 x = 3^2 = 9

最低0.47元/天 解锁文章

200万优质内容无限畅学
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1209
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年CTF-Web-CheckMe01
zxsctf的博客
10-09 2010
半颗星的简单题,CheckMe01启动题目,并访问。
2024青少年ctf擂台挑战赛round1-简单数学题
weixin_71656576的博客
03-01 618
最后一个用python写了个脚本。
2024青少年ctf擂台挑战赛round1-解个方程
weixin_71656576的博客
03-01 498
用计算结果提交到网站就得到flag了。用之前学校课上让写的脚本计算d。用了openssl中得到bn。拿到文件,一眼rsa。
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 2530
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
青少年ctf pwn 2024round1
z22168的博客
03-02 483
主函数也很简单,先初始化,然后把v2的地址给我们,因为开了pie,所以每次栈地址都不一样,然后就是向v2里输入字符,所以简单的思路就有了,把v2的地址保存下来,然后向v2里输入我们的shellcode,最后返回到v2(返回到v2的原因是,vmmap可以看到,整个栈都是可读可写可执行,所以返回到栈上就好了,懒得去截图了)但是要注意,这道题我的ida给的返回地址是不对的,所以一开始没打下来,还是要自己调试一下。唯一麻烦的是,把函数名隐藏了,不过只要运行一下,或者稍微找找,应该都能找得到主函数部分。
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 8482
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
BUUCTF-Pwn-test_your_nc
餐桌上的猫
10-31 920
题目截图 从题目描述可以看出,要使用要nc(netcat)命令 先了解一下netcat命令是什么 官网:http://netcat.sourceforge.net/ netcat是一款调试 TCP/UDP 网络连接的利器,常被称作网络调试的瑞士军刀 nc 有以下功能: 模拟 TCP 服务端 模拟 TCP 客户端 模拟 UDP 服务端 模拟 UDP 客户端 模拟 UNIX socket 服务端 模拟 UNIX socket 客户端 端口扫描 传输文件 将服务器 bash 暴露给远程客户端 内网穿透,反向获取
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 2169
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
[青少年CTF练习平台]MISC—— Write UP
个人文章分享
10-14 2797
青少年CTF训练平台(QSNCTF)misc方向的题解。
青少年CTF简单单的题目
qq_42921782的博客
03-07 1408
这是一道简简单单的Misc题,你是否沉醉了呢?做这题用到的工具:ARCHPR官方链接010WaterMarkCTF-all-in-one:需要进入官方企鹅群:897531170,在群里联系群主购买使用权,不购买可以使用阉割版的,功能没那么多。
青少年CTF训练(Osint)wp
qq_42421872的博客
11-21 685
警方目前掌握了李华的一些基本信息:李华,男,1998年4月5日,江苏省无锡市滨湖区,他的电脑上留下了一个压缩包,但是尝试了李华的身份证,并不正确。警方目前掌握了李华的一些基本信息:李华,男,1998年4月5日,江苏省无锡市滨湖区,他的电脑上留下了一个压缩包,如果你能够正确的解密压缩包,就可以获得正确的FLAG哦!打开图片发现是个摩天轮,直接用谷歌的搜图,瞅瞅,结果直接查了快半个小时,最后终于找到了。我们连接后先看一下历史命令,发现没有,我们去/home下看一下,发现了一个用户。
青少年ctf练习平台--做题wp(1)
RanQ的博客
05-03 589
界面为终端页面,flag一般在主路径下,我们使用cat 查看文件cat /flag。
CTF每日一练解题步骤
soohyukk的博客
04-12 679
正文共四道题一、36二、你知道4进制吗?三、format_secret四、a1z26 共四道题 一、36 这是给出的题目: 解这道题有多种方法: 第一种是最简单的,直接用进制转换器将给出的数字转换成36进制即可; 第二种,用python编写代码进行进制转换。 得出答案:SeBaFi{2fya2r884fnoekustyxmecv7a98blhwj} 二、你知道4进制吗? 给出的题目: 将四位一组的四进制数值依次转换成十进制: 83 101 66 97 70 105 123 70 111 117 114
CTF青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp_青少年ctf训练平台 追光者
weixin_58134620的博客
04-15 765
第二步,得到nc challenge.qsnctf.com 30878。在光.txt中发现了flag前半部分 为qsnctf{NE73R。第九步,根据刚开始的文件名提示,这个应该也是反转了的。第六步,还有一个 看不清的光.zip 加密压缩包。压缩包内有flag.txt的倒写txt.galf。​ 将压缩包外的 闪.jpg也压缩为 闪.zip。第四步,卡了很久,但是AB和AD应该是关键。认真找出现的奇怪的地方,发现了一大片……将图片尾前面的图片文件删除,得到压缩包。第八步,将文件名反转为flag.txt。
QSNCTF-WEB做题记录(2)
sucker的博客
02-25 1161
id=1' --+ 传入这个参数正常回显,说明此前单引号会破坏SQL查询语句的闭合,而现在使用--+注释掉需要闭合的单引号,使得?name=admin&pass=123,回显是\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef,解码就是账号或密码错误。name=123&pass=123,回显是\u8d26\u53f7\u4e0d\u5b58\u5728,unicode解码就是账号不存在。1,观察靶场,能够通过?id=1',不回显证明发生报错,传入?id=1",回显正常。
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 5230
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
青少年ctf简单越权
最新发布
06-18
### 青少年CTF竞赛中简单越权问题的解决方案 在青少年CTF竞赛中,越权访问(Privilege Escalation)是一种常见的安全漏洞。这种漏洞通常出现在用户权限验证不充分的情况下,导致攻击者能够以未授权的方式访问或修改其他用户的资源。以下是关于越权漏洞的实例及解决方案。 #### 1. 越权漏洞的基本概念 越权访问可以分为水平越权和垂直越权两种类型[^1]: - **水平越权**:指同一权限级别的用户之间发生的数据访问越界。例如,用户A尝试查看用户B的私密信息。 - **垂直越权**:指低权限用户通过某种方式获取高权限用户的操作权限。例如,普通用户尝试执行管理员功能。 #### 2. 实例分析 以下是一个简单的水平越权漏洞实例。假设一个网站允许用户查看自己的订单详情,URL格式如下: ``` http://example.com/orders?id=12345 ``` 如果程序没有正确验证当前用户是否有权查看订单ID为`12345`的记录,则攻击者可以通过修改URL中的`id`参数来访问其他用户的订单信息[^2]。 #### 3. 解决方案 为了防止越权漏洞的发生,可以从以下几个方面入手: - **严格的权限验证**:每次请求敏感数据时,服务器端必须验证当前用户是否有权访问该资源。例如,在订单系统中,应检查订单是否属于当前登录用户[^3]。 - **避免依赖客户端输入**:不要直接信任来自客户端的任何输入(如URL参数、表单数据等)。所有关键逻辑都应在服务器端实现并进行校验。 - **使用唯一标识符**:对于每个用户或资源,生成唯一的随机标识符,而不是简单地使用连续的数字作为ID。这可以增加攻击者的猜测难度[^4]。 - **日志记录与监控**:对所有敏感操作进行日志记录,并定期分析异常行为。一旦发现可疑活动,应及时采取措施。 #### 4. 示例代码 以下是一个基于Python的示例,展示如何在服务器端验证用户权限: ```python from flask import Flask, request, session app = Flask(__name__) @app.route('/orders/<order_id>') def get_order(order_id): user_id = session.get('user_id') # 获取当前用户ID if not user_id: return "Unauthorized", 401 # 模拟数据库查询 order = db.query("SELECT * FROM orders WHERE id = ?", (order_id,)) if not order or order['user_id'] != user_id: return "Forbidden", 403 # 如果订单不属于当前用户,则拒绝访问 return f"Order details for ID {order_id}: {order}" if __name__ == '__main__': app.run() ``` #### 5. 学习资料推荐 对于青少年CTF爱好者,以下资源可以帮助深入理解越权漏洞及其防御方法- OWASP官方文档[^5] - CTF比赛平台如CTFtime上的相关题目解析 - 在线学习平台如Coursera或Udemy上的网络安全课程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值