Reverse题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。所需知识：汇编语言、加密与解密、常见反编译工具PwnPwn在黑客俚语中代表着攻破，获取权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。所需知识：C，OD+IDA，数据结构，操作系统Web是CTF的主要题型，题目涉及到许多常见的Web漏洞，如XSS、文件包含、代码执行、上传漏洞、SQL注入等。也有一些简单的关于网络基础知识的考察，如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。所需知识

题目来源：HNCTF[WEEK2]Matryoshka（NSSCTF平台）考查知识，0宽度字节隐写，emojiaes。 1，题目打开是这样的一个压缩包和pass.txt压缩包很明显是需要密码的。在压缩包外部给文件一般不考虑伪加密。2,打开txt文件。3，在记事本里面瞎点一下。可以发现列数是不对的，这时候想到了0宽度字节隐写。4，打开0宽度字节解码网站。UnicodeSteganographywithZero-WidthCharacters(330k.github.io) 可以很轻松的找到明文和密文。这个题有个坑就是密文并不是压缩包的密码，密码是原文。只能感叹出题人出题的刁钻。5，输入 P@ss

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥，“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。正是基于这种理论，1978年出现了著名的RSA算法，它通常是先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统

为什么需要流量分析？网络流量包流转于各个环节，我们可以通过捕捉网络中流动的数据包，然后查看流量包内部的数据以及相关协议，流量分析、统计等等。通常是包含流量数据的PCAP文件进行分析。流量分析需要掌握的基本知识：1.分析流量包常用过滤语法一般情况下，捕捉到数据包可以通过过滤规则得到我们想要的有用的信息，也更好的方便我们进行查找关键信息，提高效率。基础知识：TCP：只显示TCP协议的数据流HTTP：只显示HTTP协议的数据流ICMP：只显示ICMP协议的数据流ARP：只显示ARP协议的数据流DNS：显示DNS协议的数据流FTP:只显示FTP协议的数据流常用过滤法则：直接在过滤器栏即Filter中输

this_is_flag解题过程：flag就在眼前flag{th1s_!s_a_d4m0_4la9}pdf解题过程：将PDF上图片移开就能看到下面的flagflag{security_through_obscurity}如来十三掌解题过程：需要进入一个名叫与佛论禅的网址解密,需要加上佛曰：将MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9进行rot-13解码在将获取到的解码结果进行base64解码获取flagflag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}give_you_flag解题过程：题目描述：菜狗找到

this_is_flag解题过程：flag就在眼前flag{th1s_!s_a_d4m0_4la9}pdf解题过程：将PDF上图片移开就能看到下面的flagflag{security_through_obscurity}如来十三掌解题过程：需要进入一个名叫与佛论禅的网址解密,需要加上佛曰：将MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9进行rot-13解码在将获取到的解码结果进行base64解码获取flagflag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}give_you_flag解题过程：题目描述：菜狗找到

目录题目链接：题目解析：获得flag：题目链接：https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5459&page=6题目解析：得到一个流量包，打开看得眼花，先关注http一个个追踪，先看到一个网站tools.jb51.net/aideddesign/img_add_info打开之后发现是一个图片加密解密的网站， 导出全部http对象，保存出来。 全部导出之后，发现一个png格式的风景照，和两个较大的文件 因为png格式的风景照没有更多线索，猜测可能和png格式有关，将两个较大文件改成png格式。 将文

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。一、Web类题目在传统的CTF线上比赛中，Web类题目是主要的题型之一，相较于二进制、逆向等类型的题目，参赛者不需掌握系统底层知识；相较于密码学、杂项问题，不需具特别强的编程能力，故入门较为容易。Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等。信息搜集前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用敏感目录泄露通过敏感目录泄露，我们往往能获取网站的源代码和敏感的URL地址，如网站的后台地址等。比如：攻击者可以通过.git文件夹中的信息获取开

作者：Eason_LYC悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，在于他所拥有的。可以不学无术，但不能一无所有！技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！个人社区：极乐世界-技术至上追求技术至上，这是我们理想中的极乐世界~（关注我即可加入社区）本专栏CTF基础入门系列打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点，为后续自学或快速刷题备赛，打下坚实的基础~目前ctf比赛，一般选择php作为首

没做过流量分析的题目，也不怎么了解怎么流量分析，准备系统的理一下思路。。这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。追踪流量bugku的杂项题目。链接：https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA提取码：1111这是一个pacp文件 是一种常用的数据报存储文件，存储了一段数据包。打开wireshark直接文件拖进去就可以打开了。 然后右键一个数据包选择追踪流 点开就得到了flag。。被嗅探的流量同样是一道CTF的杂项题目：链接：https://pan.baidu.com/s/15Z9iUdMcxg3pOcpiJ