前言

當然，我可以更詳細地介紹一下青少年CTF練習平臺。

青少年CTF練習平臺是一個專為青少年設計的網絡安全競賽和訓練平臺。該平臺由思而聽（山東）網絡科技有限公司與克拉瑪依市思而聽網絡科技有限公司共同建設，自2018年創建以來，始終保持著公益性質，面向全國青少年開放，致力于為他們提供一個安全、友好、富有挑戰性的網絡安全學習環境。

平臺特點：

1. 非商業化部署：青少年CTF練習平臺始終堅持非商業化運作，確保所有資源和服務都能公平、公正地提供給每一位用戶。
2. 豐富的題庫：平臺擁有大量的CTF題目，涵蓋了網絡安全領域的多個方面，包括漏洞利用、Web安全、二進制安全、密碼學等。題目難度分級，適合不同水平的用戶進行挑戰。
3. 實時排名和互動討論：用戶可以在平臺上查看自己的實時排名和成績，與其他用戶進行互動討論，分享解題經驗和技巧。這種互動方式不僅有助于提升用戶的解題能力，還能增強他們的團隊協作能力。
4. 豐富的獎勵機制：平臺提供了青幣獎勵機制，用戶可以通過簽到、打卡、活躍、發帖、出題等方式獲得青幣，用于兌換禮品或參與其他活動。這種獎勵機制能夠激發用戶的積極性和參與度。
5. 用戶反饋和建議：青少年CTF練習平臺非常注重用戶的反饋和建議。他們鼓勵用戶提出寶貴的意見和建議，以幫助他們不斷改進和優化平臺功能和服務質量。這種開放和包容的態度使得平臺能夠不斷適應和滿足用戶的需求和期望。

影響與意義：

青少年CTF練習平臺對于提升青少年的網絡安全技能和素養具有重要意義。通過參與CTF競賽和訓練，青少年可以學習到網絡安全領域的專業知識和技能，提升自己的實踐能力和創新思維。同時，他們還能夠結識到來自全國各地的網絡安全愛好者，拓寬自己的視野和交際圈。這種經歷不僅有助于他們在未來的學習和工作中脫穎而出，還能夠為我國的網絡安全事業培養更多的優秀人才。

總之，青少年CTF練習平臺是一個功能完善、注重用戶體驗、具有公益性質的網絡安全競賽和訓練平臺。它為青少年提供了一個安全、友好、富有挑戰性的網絡安全學習環境，對于提升他們的網絡安全技能和素養具有重要意義。

一、Bear（熊日解碼）

點擊鏈接下載文件

打開后內容如下

熊日加密，第三方網站解碼即可

二、表情包（WinHex 搜索）

點擊鏈接下載文件

?

很多圖片

使用 WinHex 看圖片查找關鍵字找到 flag?

三、神奇的壓縮包（ZIP 偽加密）

點擊鏈接下載文件

打開即為 flag

解壓縮卻需要密碼，應該是考偽加密

四、Whale（WinHex 搜素）

點擊鏈接下載文件

在 WinHex 中搜素關鍵字 flag

復制粘貼會自動轉義?

五、小光的答案之書（圣堂武士密碼）

復制鏈接訪問

看密碼推測為圣堂武士密碼?

對照密碼表解碼

得到單詞為 life，輸入即可

六、是我的 Hanser!（零寬度字符解碼）

點擊鏈接下載文件

解壓縮文件發現需要密碼

在 txt 文件中發現框框

使用 VS Code 打開

推測為零寬度字符加密，第三方網站解碼

成功解壓縮出文件，在 PS 中找到 flag

七、上號（Wireshark 導出 & WinHex 檢查 & Steghide 提取）

點擊鏈接下載文件

使用 Wireshark 打開，導出 HTTP 對象中有一個 ZIP 文件

導出后解壓縮是一張圖片

在 WinHex 發現字符串 qsnctf

使用工具 Steghide 提取出來?

拿到 flag

八、多情（CRC 爆破寬高 & 010 Editor 修改 & Unicode 解碼）

點擊鏈接下載文件

打開有一張圖片和一個壓縮文件

使用 010 Editor 打開報錯 CRC，應該是修改了寬高

利用 Python 腳本更正后，看到了隱藏的 996?

另一個壓縮文件中的內容如下

將 996 轉二進制是 0011 1110 0100，剛好對應文本中的 0 1 數量，轉換得到

Lrp5mJcdEbbv2bnf6HQSNh

一眼 Unicode 編碼，第三方網站解密

最后提交需要套上 qsnflag{}

九、我們的秘密（Nslookup 解析）

點擊鏈接下載文件

題目中給出一個一個網址，直接去解析即可拿到 flag?

十、倉鼠的窩（費眼睛）

點擊鏈接下載文件

網上看是通過分割圖片的日期排序拼湊出 flag

flag{Hamsters_are_so_cute!!!}

?