overlord111111/ctf-writeups

# 🏴 CTF Writeups 详细的 Capture The Flag 解题报告——涵盖逐步解决的漏洞利用、逆向工程、隐写术、crypto 和 web 挑战。 ## 分类 | 分类 | 描述 | |-----------|-----------| | 🌐 Web | SQLi, XSS, LFI, SSRF, bypass | | 🔐 Crypto | 密码、哈希、暴力破解 | | 📁 隐写术 | 隐藏文件、元数据、LSB | | 🔄 逆向工程 | 反编译、二进制分析 | | 💻 取证 | 内存、日志、流量 | ## 解题报告 ### 🌐 [Web — 基础 SQL 注入](web/sqli-basic.md) **难度：** ★☆☆☆☆（简单） 使用经典的 SQL 注入绕过登录表单的身份验证。包含技术枚举（Apache + PHP）、SQL 错误检测、使用 `' OR '1'='1' -- -` 进行注入以及获取 flag。重构了易受攻击的代码并讲解了有关 prepared statements 的知识。 ### 🔐 [Crypto — 凯撒密码](crypto/caesar-walk.md) **难度：** ★☆☆☆☆（简单） 通过手动分析破解位移密码（凯撒），在 Python 中进行 brute-force，并在原始文件的元数据中发现 flag。涵盖了 ROT13、shift 3 以及终端中的 `tr` 命令。 ### 🔄 [Reverse — 使用 Strings 进行逆向工程](reverse/strings-rev.md) **难度：** ★☆☆☆☆（简单） 使用 `strings`、`rabin2` 和 `objdump` 分析 ELF 二进制文件 `validate`。发现嵌入的 XOR 密钥，提取加密字节并解码序列号以获取 flag。 ### 🖼️ [隐写术 — 隐藏的像素](stego/hidden-pixels.md) **难度：** ★★☆☆☆（中等） PNG 图像中的 LSB 隐写术。使用 `zsteg`、`stegsolve` 和 Python 手动提取，以揭示 RGB 通道最低有效位中隐藏的信息。同时还探讨了比特平面中的诱饵及其防范措施。 ## 平台 - Hack The Box - TryHackMe - CTFtime - 自定义挑战 ## 仓库结构 ``` ctf-writeups/ ├── README.md ├── web/ │ └── sqli-basic.md ├── crypto/ │ └── caesar-walk.md ├── reverse/ │ └── strings-rev.md └── stego/ └── hidden-pixels.md ``` ⚡ *"提交一篇 writeup，学习两次。"*

作品集 • GitHub

标签：CISA项目, DNS 反向解析, Web安全, 云资产清单, 域环境安全, 安全 Writeup, 密码学, 手动系统调用, 网络安全, 蓝队分析, 逆向工具, 逆向工程, 防御加固, 隐写术, 隐私保护