CTF入门试题及答案.docxVIP

CTF入门试题及答案

一、Web方向：简单登录绕过

题目描述

某网站登录页面源码如下，尝试构造账号密码登录，获取flag（flag格式：CTF{xxx}）

?php

if(isset($_POST[username])isset($_POST[password])){

$username=$_POST[username];

$password=$_POST[password];

//简单验证逻辑

$sql=SELECT*FROMusersWHEREusername=$usernameANDpassword=$password;

//此处省略数据库连接与执行逻辑，若查询到结果则登录成功并显示flag

echo登录成功！flag:CTF{.md5(login_bypass).};

}

?

formmethod=post

账号：inputtype=textname=usernamebr

密码：inputtype=passwordname=passwordbr

inputtype=submitvalue=登录

/form

解题思路

分析源码可知，SQL查询语句未对输入的username和password进行过滤，存在SQL注入漏洞

利用“万能密码”构造注入payload，使SQL查询条件恒为真：

账号（username）：or1=1#（闭合前面的单引号，or1=1使条件为真，#注释后面的SQL语句）

密码（password）：任意值（如123）

提交构造的账号密码，触发登录成功逻辑，获取flag

答案

登录账号：or1=1#

登录密码：任意值（如123）

flag：CTF{5f4dcc3b5aa765d61d8327deb882cf99}

二、Crypto方向：凯撒密码解密

题目描述

已知一段经过凯撒密码加密的密文：BQQMFYMJQJNXSTB，加密时字母移位次数为1（即A→B，B→C，…，Z→A），请解密得到明文，并将明文按“CTF{明文}”格式组成flag（注：明文为英文单词，空格保留）。

解题思路

凯撒密码原理：将字母按固定位数循环移位，本题移位次数为1（加密时向后移1位，解密则向前移1位）

逐字母解密：

B→A，Q→P，M→L，F→E→“BQQMF”解密为“APPLE”

Y→X，M→L，J→I，Q→P，J→I→“YMJQJ”解密为“THESE”

N→M，X→W→“NX”解密为“IS”

S→R，T→S，B→A→“STB”解密为“FLAG”

组合解密后的字母，得到明文，再按格式组成flag

答案

明文：APPLETHESEISFLAG

flag：CTF{APPLETHESEISFLAG}

三、Forensics方向：图片隐写

题目描述

现有一张名为secret.png的图片，怀疑其中隐藏了flag文件，使用常用隐写工具（如steghide）提取隐藏内容，获取flag（flag格式：CTF{xxx}）。已知提取密码为“ctf123”。

解题思路

确认工具：使用steghide（需提前安装，Linux可通过aptinstallsteghide安装，Windows需下载对应版本）

执行提取命令：在图片所在目录打开终端，输入steghideextract-sfsecret.png

输入提取密码“ctf123”，工具会提取隐藏的文件（通常为flag.txt）

打开提取出的文件，读取其中的flag

答案

提取命令：steghideextract-sfsecret.png

提取密码：ctf123

假设提取出的flag.txt内容为“hidden_flag_2024”，则flag：CTF{hidden_flag_2024}