milz345/CTF-Writeups

# CTF-Writeups 网络安全 CTF 挑战解答与方案 — CYB101 # CTF 解答 — Diamilatou Boré 作为一名 IT/网络安全专业的学生，记录我的 CTF 解决方案与方法论。 ## 挑战 1：诚实是最好的政策 **类别：** 琐事 | **分值：** 1 **解答：** honeytrap **解决思路：** 我在网络安全语境下搜索了“诚实是最好的政策”这一短语，发现蜜罐（honeytrap）是一种用于引诱攻击者并监控其行为、而不会危及真实系统的虚假系统。 ## 挑战 2：工作机会真多！ **类别：** 琐事 | **分值：** 1 **解答：** info security analyst **解决思路：** 我在网上搜索了需求量最大的网络安全职位，并交叉参考了美国劳工统计局的数据，确认信息安全分析师是增长最快的职位之一。 ## 挑战 4：11,185,272 **类别：** 侦察 | **分值：** 1 **解答：** Mersenne prime **解决思路：** 我将该数字提交给搜索引擎，结果多个来源确认它是一个梅森素数（Mersenne prime）。 ## 挑战 5：Read Me **类别：** 侦察 | **分值：** 1 **解答：** read me txt **解决思路：** 挑战提示我检查项目压缩包内的 README 文件，打开后找到了答案。 ## 挑战 7：Shifty **类别：** 密码学 | **分值：** 2 **解答：** sftly **解决思路：** 我识别出这是凯撒密码，并尝试了 1 到 25 的移位，最终发现正确移位为 3。 ## 挑战 8：Encoded Message **类别：** 密码学 | **分值：** 2 **解答：** RandomMessageQ **解决思路：** 将消息粘贴到 CyberChef 中，使用“从 Base64 解码”功能后得到了结果。 ## 挑战 11：Arch EXIF! **类别：** 密码学 | **分值：** 2 **解答：** flag{kiding_in_plane_sight} **解决思路：** 在 CyberChef 中使用提取 EXIF 工具，解码图像元数据后找到了隐藏标志。

标签：Base64, CyberChef, EXIF, meg, Mersenne prime, Read Me, 信息安全, 信息安全分析师, 写解题报告, 凯撒密码, 夺旗赛, 密码学, 手动系统调用, 网络安全, 蜜罐, 证书利用, 防御加固, 隐写术, 隐私保护