BUGKU 一个CTF练习平台
平台使用方法如下:
1.注册账号
需使用一个邮箱用来注册。账号密码自己要记住。
2.完成注册后登录
登陆后进入以下界面,这就是题库了。
3.题库介绍
该题库分为几个模块,分别为 逆向、PWN、杂项、WEB、分析、WEB进阶、代码审计、安卓、社工、加密共10个模块。你可分模块进行练习。点击每一个题目,会给出题目的要求或提示。题目里有一个输入框,输入题目的答案(Flag),点击Submit按钮便可进行验证答案正确与否。
你所要做的事就是按照题目要求及提示,通过各种方式找出答案,夺取到Flag。寻找答案的过程可能会经过好几步操作,需要一些工具,比如加解密就需要用到如RSA的解密工具。
这里给出部分工具的下载地址:
https://www.cnblogs.com/xenny/p/9749798.html?tdsourcetag=s_pcqq_aiomsg
例程
题目: 加密模块 -> 滴答~滴
题目解析
该题只给出了一行有点 · 和横 - 组成的不知道是什么的东西。题目提示告诉我们最终找到的Flag的格式为KEY{xxxxxxxxx},这样提交验证答案时才能被正确识别。
解题方法
稍微熟悉谍战片的朋友们应该早就猜到了这是摩斯码。所以我们根据这一猜想,复制那行摩斯码,再在线搜索摩斯码解码器。
随便选一个解码器,比如上图红色方框中的这个,点击即可进入到下面这个页面。
如上图所示,将复制好的摩斯码粘贴到红色箭头1 所指的方框内,点击箭头2所指的按钮进行解码。
解码结果如上图中红色箭头所指方框所示,将结果复制到本题的答题框内,并按提示的答案格式填好,点击Submit按钮,即可提交验证找到的答案(Flag)是否正确。如果不正确的话,就需要再寻找其他方法。
如果答案正确,则会提示成功。已经解决过的题目的颜色会由黑色变为绿色。
再次提示:一定要注意答题格式。
总结
在看到题目时,我们对题目应该有一定的敏感性,能根据提示快速猜测出题目的出题点,并初步猜测想出一个解题方法进行破解。这一点经过多次训练,是能够不断提高的。比如给出的这个例题,如果根本不知道摩斯码的话,就无从下手了。以上这个例程很简单,只经过摩斯码的加密,解题方法也只是抛砖引玉。对于以后遇到的题目,可能需要更多的步骤,甚至更为复杂的解题方法,我们要有耐心,仔细分析题目,要学会充分利用题目提示,这样我们才能够更快更准的找到Flag。
另外,该题库多数题目网上已经有许多公布的答案,只要搜就很容易搜得到。所以在你是在想不出答案时,也可借鉴他人的解题方法。这些方法都是一点一点积累起来的,我们也要会善用他人的方法,并转换为自己的方法。
