此题解仅为部分题解，包括：
【RE】：①Reverse_Checkin ②SimplePE ③EzGame
【Web】①f12 ②ezrunner
【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝
【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手

一、 Re

① Reverse Checkin：

安全题库 ctf网络安全大赛答案_学习" height="147" src="https://i-blog.csdnimg.cn/img_convert/f594af7372a56af1259201b36eafc99a.png" width="505" />

双击文件看到如上提示：“也许你能从字符串里找到什么”。

将文件拖入IDA得到：

安全题库 ctf网络安全大赛答案_安全>web安全_02" height="294" src="https://i-blog.csdnimg.cn/img_convert/1d859d8411d28f6e9b1a3a8c2d9d1174.png" width="554" />

在“view”菜单栏找到“opensubviews”下面的“strings”，点开。

安全题库 ctf网络安全大赛答案_安全_03" height="343" src="https://i-blog.csdnimg.cn/img_convert/b818c2af12eaa73c7a30a23cc4000221.png" width="554" />

东西太多实在是不好找，妙用搜索技能。

安全题库 ctf网络安全大赛答案_学习_04" height="343" src="https://i-blog.csdnimg.cn/img_convert/89b81dbed71ca7dec8ae31624e4e2636.png" width="554" />

Ctrl+F 搜索“flag”得到如上图所示信息

即得到： flag{this_is_a_re_flag}

② SimplePE：

双击点开exe文件，尝试直接输入flag，提示错误。

安全题库 ctf网络安全大赛答案_安全>web安全_05" height="131" src="https://i-blog.csdnimg.cn/img_convert/441b9c367246943057a9faa3bf0d5af1.png" width="448" />

我们将exe文件拖入IDA。

安全题库 ctf网络安全大赛答案_安全>web安全_06" height="245" src="https://i-blog.csdnimg.cn/img_convert/1efefcf3063f0ec24bef8322e86211d1.png" width="425" />

安全题库 ctf网络安全大赛答案_学习_07" height="380" src="https://i-blog.csdnimg.cn/img_convert/62aae7fcd9da434bc46e7299108a98ea.png" width="208" />

在旁边窗口ctrl+F寻找main函数

双击其中的“_main_0”进入到以下界面

安全题库 ctf网络安全大赛答案_网络安全_08" height="359" src="https://i-blog.csdnimg.cn/img_convert/558ddaec1c0a06245f3551860122c768.png" width="554" />

F5 此界面变为可读的C语言。

安全题库 ctf网络安全大赛答案_安全>web安全_09" height="423" src="https://i-blog.csdnimg.cn/img_convert/4ccee723af25489f67ca0e0e0bea7eaa.png" width="434" />

根据平常的阅读习惯，我们可以rename一下更直观地去了解程序。

安全题库 ctf网络安全大赛答案_安全_10" height="191" src="https://i-blog.csdnimg.cn/img_convert/40ec28a294a9ef2a7f32b1b3275cae4c.png" width="217" />

将“V6”改为了“indexTable”，即“索引表”。

将“sub_459BDB”改为“printf”

“sub_45CCCD”改为“system”

“sub_4591AE”改为“scanf”

得到

安全题库 ctf网络安全大赛答案_网络安全_11" height="222" src="https://i-blog.csdnimg.cn/img_convert/9536aa3e13dfe5939c78f201aeaed4f7.png" width="483" />

程序看起来更好辨识了。

观察发现我们可以自行制作一个C/C++程序：制作按照这个索引表，将字符数组赋值进去然后再进行遍历数组，操作完成后便是解密后的答案。它解密的过程是利用索引表进行异或操作，遍历整个str1后得到最终的str1便是答案。

写出如下代码：

安全题库 ctf网络安全大赛答案_安全_12" height="559" src="https://i-blog.csdnimg.cn/img_convert/e57a69e9945f6b17aa0b51e444a36553.png" width="405" />

安全题库 ctf网络安全大赛答案_安全>web安全_13" height="377" src="https://i-blog.csdnimg.cn/img_convert/9d755b4395a0937a49ad4f5c3c118a9c.png" width="399" />

运行程序得到：

安全题库 ctf网络安全大赛答案_ctf网络安全题库_14" height="178" src="https://i-blog.csdnimg.cn/img_convert/c83c0a376d9296c5bf89ebcd909ec9c9.png" width="487" />

即flag{d0_y0u_kn0w_wh4t_1s_r3v3r53}

③ EzGame：

按照往常的习惯，将exe双击打开，发现什么也不显示

安全题库 ctf网络安全大赛答案_网络安全_15" height="135" src="https://i-blog.csdnimg.cn/img_convert/7b2b9c92bdc430de90660acbb6ff6293.png" width="352" />

那么我们再将exe拖入ida中：

安全题库 ctf网络安全大赛答案_安全>web安全_16" height="320" src="https://i-blog.csdnimg.cn/img_convert/fdddfccec1d05d1a145e1ccfc501972d.png" width="554" />

发现它呈现一个这样的状态,说明IDA识别不出来它，说明这个程序是被做过处理的。

于是我们用到“exeinfope”这个脱壳工具，这个工具是用来查程序是否被加密或者压缩的。

我们直接将“EZGame.exe”拖进这个工具中，得到:

安全题库 ctf网络安全大赛答案_网络安全_17" height="257" src="https://i-blog.csdnimg.cn/img_convert/30c5a2820ad165a4e8e746f735f5c954.png" width="541" />

观察发现，我们的程序被UPX给压缩了。

安全题库 ctf网络安全大赛答案_学习_18" height="85" src="https://i-blog.csdnimg.cn/img_convert/f5ef5c4ebb56f5e00030b7520c86c536.png" width="195" />

而UPX它的特点就是，如果我们用它对程序进行了压缩，那么我们也可以用它进行解压缩操作。于是我们找到UPX工具进行解压缩操作。

Win+R 打开cmd

之后将“upx.exe”拖入cmd窗口中

安全题库 ctf网络安全大赛答案_ctf网络安全题库_19" height="124" src="https://i-blog.csdnimg.cn/img_convert/0a32d5deb46413d77a39186eb9461ac5.png" width="347" />

加入指令**-d** 再将EZGame拖入cmd中

安全题库 ctf网络安全大赛答案_网络安全_20" height="316" src="https://i-blog.csdnimg.cn/img_convert/89f2553fd7d8140f75ef189d8b05493f.png" width="554" />

成功解压缩此程序。

于是我们将这个已经解压缩的程序再次拖入IDA

这一次就可以正常显示它的内容了。

安全题库 ctf网络安全大赛答案_网络安全_21" height="395" src="https://i-blog.csdnimg.cn/img_convert/abb8c4a062ee2995700244a12e44bf52.png" width="554" />

安全题库 ctf网络安全大赛答案_安全>web安全_22" height="329" src="https://i-blog.csdnimg.cn/img_convert/5d5c4462fd0949edf291179de831d746.png" width="286" />

还是通过侧边栏找到主函数。

进入主函数，为以下界面

安全题库 ctf网络安全大赛答案_安全>web安全_23" height="284" src="https://i-blog.csdnimg.cn/img_convert/0d758197949b0e4ed498b970fb3f8c65.png" width="554" />

按F5查看C语言程序

安全题库 ctf网络安全大赛答案_安全>web安全_24" height="379" src="https://i-blog.csdnimg.cn/img_convert/50c9efd907b20554d3289856ed456da3.png" width="554" />

按照阅读习惯改掉名字(“scanf/system”)后，来看程序的逻辑。

安全题库 ctf网络安全大赛答案_ctf网络安全题库_25" height="105" src="https://i-blog.csdnimg.cn/img_convert/f948121f0ef629927ff9c44055efb52c.png" width="245" />

数字要在-1到8之间且不为0的情况下，才会继续往下走。

安全题库 ctf网络安全大赛答案_安全_26" height="105" src="https://i-blog.csdnimg.cn/img_convert/f8e8bc2cb767af487ba58d18d8abce66.png" width="245" />

在等于7的时候会如何？

双击“byte_548108”这个数组进入后得到以下界面

108是这个数组的首地址。

安全题库 ctf网络安全大赛答案_安全_27" height="414" src="https://i-blog.csdnimg.cn/img_convert/949eca1f27e500b6451456d9e185a827.png" width="365" />

从byte108的小标“0”开始往下数，在出现下面的字符之前能数到7。（已注释）

安全题库 ctf网络安全大赛答案_学习_28" height="260" src="https://i-blog.csdnimg.cn/img_convert/8704a3b872506e293a3dcfa984424137.png" width="553" />

观察程序代码，发现赋值效果是“原来是0则变为1，原来是1就变为0”给0和1作变化进行循环输入

安全题库 ctf网络安全大赛答案_网络安全_29" height="124" src="https://i-blog.csdnimg.cn/img_convert/67baa4a970377c2174a9619bb25aca12.png" width="293" />

程序如何跳出，双击查看得到

安全题库 ctf网络安全大赛答案_安全_30" height="269" src="https://i-blog.csdnimg.cn/img_convert/5cfeaf15d38410e409dbf49d97041a22.png" width="554" />

我们需要让它返回“1”，如果要让他返回“1”，就要让108这个数组的全部成员都不为0，即全为1。

要实现这一功能，就要让成员中的最后两个1和0颠倒，或前两个1和0颠倒，要么任选三个1和0颠倒，直到他们全部都为1。

按照这一逻辑写出程序：

安全题库 ctf网络安全大赛答案_学习_31" height="504" src="https://i-blog.csdnimg.cn/img_convert/c8ed399bd33cc41be4045813ae54b84e.png" width="546" />

安全题库 ctf网络安全大赛答案_网络安全_32" height="471" src="https://i-blog.csdnimg.cn/img_convert/6ffa8236691c05c33565e87cff8b1177.png" width="370" />

运行得到结果：

安全题库 ctf网络安全大赛答案_安全_33" height="321" src="https://i-blog.csdnimg.cn/img_convert/4e8d604f3da819e9b780069fbcc8bb33.png" width="357" />

算出来好多组答案，不对就可以一个一个试。

• 1 11110010
• 5 11111100
• 7 11111111

现在打开最开始的“EZGame.exe”文件

依次输入“1,5,7”

安全题库 ctf网络安全大赛答案_学习_34" height="94" src="https://i-blog.csdnimg.cn/img_convert/c44061b962ca92c2400e9b9e3b2992d2.png" width="554" />

发现157是正确答案

且需要将157进行md5加密才能得到答案。

（根据提示为32位小写加密）

得到：

安全题库 ctf网络安全大赛答案_ctf网络安全题库_35" height="311" src="https://i-blog.csdnimg.cn/img_convert/3c39b693482b868e28c8ab8a568a6484.png" width="450" />

得到了flag{6c4b761a28b734fe93831e3fb400ce87}

二、 Web

① f12:

安全题库 ctf网络安全大赛答案_学习_36" height="144" src="https://i-blog.csdnimg.cn/img_convert/0e63dc4b1353ee99a74bd81344f00d40.png" width="379" />

打开网页看见如图所示字样，敲击键盘f12打开开发人员工具，打开源代码，查看索引

安全题库 ctf网络安全大赛答案_ctf网络安全题库_37" height="284" src="https://i-blog.csdnimg.cn/img_convert/6d0b8f9b18d810dbf49352de3fbb8784.png" width="387" />

得到flag{have_fun_hahaha}

② ezrunner

打开网址出现如下：

安全题库 ctf网络安全大赛答案_网络安全_38" height="275" src="https://i-blog.csdnimg.cn/img_convert/c71340ae953dfa8e6fb82627048e502d.png" width="509" />

这道题其实就是一个命令执行的问题，这个服务器使用的linux
命令。先输入whoami看看它是谁。

显示root字样：

安全题库 ctf网络安全大赛答案_学习_39" height="171" src="https://i-blog.csdnimg.cn/img_convert/d2282d3db541955157348bcd1ab2029a.png" width="250" />

之后我们用命令符的命令操作去查看它的目录。

比如“ls”查看当前目录下有哪些文件，“%20”是空格，再加上一个‘/’也就是“ls%20/”回车后可以看到如下：

安全题库 ctf网络安全大赛答案_学习_40" height="173" src="https://i-blog.csdnimg.cn/img_convert/8e5710d5a25b1af16ad4897c2320d501.png" width="554" />

由上图可以看到目录下存在哪些文件。我们注意到了“flag”。

我们再加上“flag%20-l”查看它的详细信息：

安全题库 ctf网络安全大赛答案_学习_41" height="270" src="https://i-blog.csdnimg.cn/img_convert/7191c294d7e3bf599c5b01448d523788.png" width="554" />

上图可知文件可读，那么我们就用cat命令去进行读取操作：

安全题库 ctf网络安全大赛答案_安全>web安全_42" height="251" src="https://i-blog.csdnimg.cn/img_convert/581fdf3157fd21aa8bb493bb10cf6c56.png" width="554" />

得到flag{6bb08da7-8be9-403a-bcdd-0c21cea54986}

三、 Crypto

① MD5

下载附件“md5.txt”，打开如图所示：

安全题库 ctf网络安全大赛答案_ctf网络安全题库_43" height="127" src="https://i-blog.csdnimg.cn/img_convert/0eb3b2ed64f18ffb1eee514d1975ea0e.png" width="359" />

使用md5解码器，将上述密文解码得到admin1

即：flag{admin1}

② Password

打开txt附件得到如下

安全题库 ctf网络安全大赛答案_学习_44" height="214" src="https://i-blog.csdnimg.cn/img_convert/fc2d43078801fca96afcf78c2a70d005.png" width="292" />

分析，{}中的x有10位，上述的生日“19900315”共有8位，而剩下的两位也许对应姓名“张三”的缩写“zs”。

尝试将**flag{zs19900315}**提交，提示正确。

③ 看我回旋踢

打开txt附件得到：

安全题库 ctf网络安全大赛答案_安全>web安全_45" height="87" src="https://i-blog.csdnimg.cn/img_convert/5c8acc8559def139d6376c1c8b023f44.png" width="402" />

猜测前面的“synt”对应“flag”，并发现他们之间的偏移量为13。

于是将“synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}”使用凯撒密码解码器，设置偏移量为13。

得到了flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1}

④ 摩丝

打开附件发现是一串摩斯密码。

安全题库 ctf网络安全大赛答案_网络安全_46" height="348" src="https://i-blog.csdnimg.cn/img_convert/7ab22a6dd7f38c7ddd0612390605c34a.png" width="554" />

直接使用摩斯密码解码器得到“iloveyou”

加上flag{iloveyou}提交发现不对，于是再尝试将所有字母大写，提交flag{ILOVEYOU}，提示正确。

四、 Misc

① 爆爆爆爆

下载文件，发现是一个没有后缀的文件。

安全题库 ctf网络安全大赛答案_安全>web安全_47" height="40" src="https://i-blog.csdnimg.cn/img_convert/5edf172130604b2c1d13cc42ff974ddf.png" width="73" />

尝试将文件后缀加上“.rar”变为压缩文件。之后双击点开它发现其中的“flag.txt”。双击发现点开需要密码。

安全题库 ctf网络安全大赛答案_学习_48" height="200" src="https://i-blog.csdnimg.cn/img_convert/2252e1c56c2d6352a8663d9abe2fdbb7.png" width="135" />

打开压缩文件密码破解软件“ARCHPR”：

安全题库 ctf网络安全大赛答案_网络安全_49" height="453" src="https://i-blog.csdnimg.cn/img_convert/01a128995afeb98ff2e2e99937dbd900.png" width="463" />

在此软件内打开待破解的文件，勾选上所有暴力范围选项，进行暴力破解后得到结果：

安全题库 ctf网络安全大赛答案_安全_50" height="453" src="https://i-blog.csdnimg.cn/img_convert/598508392a043bd968ece78fe212eb57.png" width="463" />

文件口令为3465。

我们重新打开这个文件

点击确定

安全题库 ctf网络安全大赛答案_安全>web安全_51" height="363" src="https://i-blog.csdnimg.cn/img_convert/3a0cc3114c9f2057cde08f5e7548afe6.png" width="331" />

得到flag{ez_z1p_ARCHRP}

② 凯撒大帝的三个秘密

下载txt附件打开得到如下图

安全题库 ctf网络安全大赛答案_ctf网络安全题库_52" height="142" src="https://i-blog.csdnimg.cn/img_convert/86d8dece171c0018436fe440914aeec2.png" width="277" />

又是一个凯撒密码破解的题，观察iodj应该对应“flag”，他们之间的偏移量为3,将“iodj{H4VB_F4HV4U_F0GH}”使用凯撒解码破解，偏移量设置为3。

得到：flag{E4SY_C4ES4R_C0DE}

③ 你才是职业选手：下载得到“master.jpg”，习惯性地右键点击查看属性，再点击查看详细信息

安全题库 ctf网络安全大赛答案_ctf网络安全题库_53" height="341" src="https://i-blog.csdnimg.cn/img_convert/e2308b3889e9994a96a41471a3a71e7d.png" width="245" />

发现备注一栏居然就是flag。

即flag{pr0feSs1ona1_Pl4yer}

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有安全>web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&安全>web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失