CTF（Capture The Flag）是一种在线比赛形式，通常在网络安全领域中进行，也逐渐被应用到网页游戏设计中。在网页版的CTF游戏中，玩家通常需要通过解谜、编程挑战、网络安全攻防等方式，争夺控制特定的虚拟旗子（Flag）以获取分数。这类游戏既能锻炼玩家的逻辑思维、编程能力，也能提高对网络安全的理解。

在网页CTF游戏中，你可能会遇到以下类型的挑战：

1. **Web解谜**：玩家需要通过浏览器或者开发者工具，破解网站的密码、找到隐藏的文件或信息等。

2. **密码学**：学习和应用密码学原理，如加密、解密、哈希、对称密钥和非对称密钥等。

3. **逆向工程**：分析和理解二进制代码，找到隐藏的功能或漏洞。

4. **漏洞挖掘**：在给定的环境中寻找并利用软件或系统漏洞。

5. **编程挑战**：解决与编程语言相关的题目，比如动态编程、算法问题、代码审计等。

6. **网络攻防**：模拟网络攻防，学习如何保护服务器和网络，以及如何进行渗透测试。

参与网页CTF游戏有助于提升综合素质，对于网络安全从业者和爱好者来说，是一个很好的实践平台。

jsfuck编码是可以直接在控制台运行的，我们复制粘贴到控制台，但是我们直接可以用google浏览器，f12打开开发者工具，然后将编码粘贴到console中，内容过多，环境可能卡顿，耐心等待：

这个js混淆过，所以需要先美化，也就是js代码的格式化。经过分析，会发现，当游戏分数达到既定的条件时，js代码会在页面的头部中添加urlkey字段，值为“webqwer”[1]+“100.js”，即为“webqwer”的第2个字母与“100.js”拼接为“e100.js”。

所以基本可以断定，这是一个前台页面的游戏，游戏的运行、计分都是由js脚本来支持的，所以我们找到了请求中仅有的js页面代码：

web 网页游戏 ctf

我们先分析这个游戏服务，这是一个web的游戏，那么我们在浏览器的开发者工具中，对网络请求进行分析，发现我们对目标进行访问时，并没有实质性的后台请求：

进入实验环境java三国类单机手机游戏，打开题目地址，发现是个俄罗斯方块的游戏，尝试先玩了几局，但是并没有什么用，玩游戏就能获得flag？感觉不太靠谱，看看有没有别的思路。

以上就是我参加CTF比赛总结出的一点知识经验，其实CTF比赛是一个知识面覆盖非常全的比赛，通过比赛我们可以扩展我们的知识面，培养我们的思维能力与解决问题能力，还可以追踪网络安全行业最新的研究方向，这种贴合研究工作与业界工作实际的比赛形式，能够真实反映出我们的实际水平，让我们找准今后努力的方向。

这类题目范围很宽泛，主要包括信息隐写、流量分析等等内容，也成为主办方脑洞的宣泄地。参赛者需要充分发挥“大脑风暴“，寻找对应题目的flag字符串，并提交。

通过给出有漏洞的二进制程序和远程端口地址，参数者需要本地进行逆向分析和漏洞利用脚本编写，获取远程服务器对应权限的shell，读取flag字符串提交。

参赛者需要以逆向工程的方式分析指定的二进制文件，寻找程序中的关键逻辑算法与协议。根据分析的结果得出关键的字符串（如注册码）、或者依据算法编写相应的注册机，作为最终的答案进行提交。

通过给出对应的web应用服务地址，参赛者需要利用web安全知识，寻找对应应用的漏洞点，利用漏洞点越权，获取管理后台、webshell、服务器权限、内网权限等，再利用这些权限读取flag字符串提交。

2.攻防模式 ：攻防模式中三国战纪游戏盒子哪个好，多支队伍拥有自己的防守题目，并可攻击其他队伍的题目。攻击得手则得到相应的分数，同样的被攻击的一方则会失去相应的分数。

1.夺旗模式：夺旗模式是CTF竞赛的传统模式，参赛者通过解答固定题目，获取flag从而得到分数，通常适用于线上竞赛。根据题目类型的不同，夺旗模式还可以分为单旗、多旗的类型。

CTF可以通过解题模式与竞赛级别进行不同方式的分类。在解题模式方向，主要可以分为夺旗模式与攻防模式；而在竞赛级别上则根据比赛类型的不同分为：国际性CTF竞赛、国家级信息安全竞赛、企业CTF与高校CTF等等不同级别。

在互联网迅速发展的现在，“CTF”又被赋予了新的时代意义。在1996年举办的DEF CON上，首次出现了以CTF的形式来进行的黑客之间技能比拼的竞赛，通过夺取赛题中“flag”以得到分数的形式，来评估参赛者的水平。此后，CTF形式的黑客技能竞赛渐渐流行起来，直到如今被全世界网络安全圈承认，作为考核黑客技能水平的一种主要竞赛形式。直到如今，DEF CON中的CTF竞赛仍然是代表全球最高水平的赛事，是所有CTF爱好者最向往的舞台。

想必我们大部分人小时候都玩过军旗，就是类似于CTF的一种游戏，我们生活、工作、学习中经常会说给自己立个“Flag”也是从这个游戏中来的。

CTF，是Capture the Flag的缩写，这本来是一个在欧美地区比较古老的一个传统游戏。在游戏中，参与人员分为两队进行竞赛，而取得胜利的方式，就是夺取代表对方队伍的“旗帜”，也就是我们所说的"flag"，带回自己方的基地。其实，这个游戏是从古代的军事战争演化而来的，我们都知道，在战场上军旗就是一支队伍的象征和灵魂，当军旗倒下甚至被对方夺取的时候，往往代表着这场战斗胜负已定。

ctf从入门到放弃day02

官方给出的wp居然是自己手动遍历。自己手动遍历了一下，一共4*4个文件夹，遍历到最后的时候可以看到flag.txt。菜鸡妄图利用御剑进行遍历找到flag.txt文件，然而遍历了半个小时也并没有找到，可能是我没弄对.....有时间再试一下。等俺成功了，一定重新上传wp，手动遍历失去了灵魂好么？！

在第一次的请求中，默认的cookie均为admin：0；又因为正确的admin才可以访问，因此我们将admin设置为1后并重新发送请求