BUGKU 一個(gè)CTF練習(xí)平臺(tái)

平臺(tái)使用方法如下：

1.注冊(cè)賬號(hào)

需使用一個(gè)郵箱用來(lái)注冊(cè)。賬號(hào)密碼自己要記住。

2.完成注冊(cè)后登錄

登陸后進(jìn)入以下界面，這就是題庫(kù)了。

3.題庫(kù)介紹

該題庫(kù)分為幾個(gè)模塊，分別為 逆向、PWN、雜項(xiàng)、WEB、分析、WEB進(jìn)階、代碼審計(jì)、安卓、社工、加密共10個(gè)模塊。你可分模塊進(jìn)行練習(xí)。點(diǎn)擊每一個(gè)題目，會(huì)給出題目的要求或提示。題目里有一個(gè)輸入框，輸入題目的答案(Flag)，點(diǎn)擊Submit按鈕便可進(jìn)行驗(yàn)證答案正確與否。
你所要做的事就是按照題目要求及提示，通過各種方式找出答案，奪取到Flag。尋找答案的過程可能會(huì)經(jīng)過好幾步操作，需要一些工具，比如加解密就需要用到如RSA的解密工具。
這里給出部分工具的下載地址：
https://www.cnblogs.com/xenny/p/9749798.html?tdsourcetag=s_pcqq_aiomsg

例程

題目： 加密模塊 -> 滴答~滴

滴答~滴

題目解析

該題只給出了一行有點(diǎn) · 和橫 - 組成的不知道是什么的東西。題目提示告訴我們最終找到的Flag的格式為KEY{xxxxxxxxx}，這樣提交驗(yàn)證答案時(shí)才能被正確識(shí)別。

解題方法

稍微熟悉諜戰(zhàn)片的朋友們應(yīng)該早就猜到了這是摩斯碼。所以我們根據(jù)這一猜想，復(fù)制那行摩斯碼，再在線搜索摩斯碼解碼器。

0

1

2

3

總結(jié)

在看到題目時(shí)，我們對(duì)題目應(yīng)該有一定的敏感性，能根據(jù)提示快速猜測(cè)出題目的出題點(diǎn)，并初步猜測(cè)想出一個(gè)解題方法進(jìn)行破解。這一點(diǎn)經(jīng)過多次訓(xùn)練，是能夠不斷提高的。比如給出的這個(gè)例題，如果根本不知道摩斯碼的話，就無(wú)從下手了。以上這個(gè)例程很簡(jiǎn)單，只經(jīng)過摩斯碼的加密，解題方法也只是拋磚引玉。對(duì)于以后遇到的題目，可能需要更多的步驟，甚至更為復(fù)雜的解題方法，我們要有耐心，仔細(xì)分析題目，要學(xué)會(huì)充分利用題目提示，這樣我們才能夠更快更準(zhǔn)的找到Flag。
另外，該題庫(kù)多數(shù)題目網(wǎng)上已經(jīng)有許多公布的答案，只要搜就很容易搜得到。所以在你是在想不出答案時(shí)，也可借鑒他人的解題方法。這些方法都是一點(diǎn)一點(diǎn)積累起來(lái)的，我們也要會(huì)善用他人的方法，并轉(zhuǎn)換為自己的方法。