iscc2016-CTF实战

什么是CTF

黑客的比赛——CTF

起因

虽然对信息安全感兴趣很久,也学了很多东西,但都是信马由缰。
前几日一个很喜欢我的老师给我说了一个比赛,由北京理工大学举办
的ISCC2016,还有老朋友信息安全保密协会。于是真的投身于这个
大环境之下了~

开战

  • 网址是ISCC2016,谁都可以注册,线上赛时间是5.1到5.20(这两天已经有很多人通关了!!)

首先做选择题吧,类似这样:(图床已经挂了。。)

什么鬼!这不是计算机网络吗!也太基础了!但是我不会啊!难道还要翻书吗!我才不要!于是开始做关卡列表里的题~


第一题是这样:


呵呵,哥哥搜了搜原理,直接心算——但算错了。于是只能写脚本了,但还是一直错= =于是找了一个叫CAP4的软件,可以直接加密解密,一下就出来结果了~


黑客的比赛——CTF

什么是CTF

CTF全称Capture The Flag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。在如今的计算机领域中,CTF已经成为安(hei)全(ke)竞赛的一种重要比赛形式,参赛选手往往需要组队参加,通过团队之间的相互合作使用逆向、解密、取证分析、渗透利用等技术最终取得flag。

用Hexo搭建网站

开始

无数的坑

  • .yml文件,凡是冒号后面一定要跟空格,不然会出现各种奇怪死法
  • 如果node_modules里面的工具重复装,就会出现错误,这是需要删掉之后,重新npm install,如npm install hexo-deployer-git --save
  • hexo的结构我都快背下来了:_config.yml是主要配置文件,/source/_posts里面放的是.md文章,public放的是生成的网页,theme里面放的是主题(废话),node_modules里面放的是npm的工具,两个.json文件是数据库连接文件
<% if (theme.visit_counter.on) { %>
<% if (theme.visit_counter.site_visit) { %> <% } %> <% if (theme.visit_counter.site_visit && theme.visit_counter.page_visit) { %> | <% } %> <% if (theme.visit_counter.page_visit) { %> <% } %>
<% } %>