目录
Web
game1
题目描述:
附件下载:
做题过程:
1、点开链接,获取界面。看见啥游戏类题目,直接查看源码,源码没啥可以利用的,抓包看看。
2、随便玩一局,看到上图所示,修改GET,重新发送。注意,在修改GET时,scorce的值通过base64编码之后,是sign中的zM*****==的值。
3、获取flag:
Misc
再也没有纯白的灵魂
题目描述:
附件下载:
做题过程:
1、下载附件,看到
~呜嗷BBBUGBGUUBUUKBBKGBGUBBKBKBKUUBUGBBBUGUKGUBUUKBUUGBGUBBUBKBKUBBKBBBBUGUKUUBUUKBKKGBGUBBBBKBKUUBKUBBBUUBBBUBUUKUGGGBGUBBBKKBKUUBGBBBBUUBBBUBUUKUGGGBGUBBBKKBKUUBKGBBBUGUGBUBUUGBUBGBGUBUKUKBKUUBUBBBBUGBBUUBUUKUUB啊
2、兽音编码的顺序是“嗷呜啊~”
根据兽音编码,“嗷呜啊~”依次对BUGK进行转换
~呜嗷嗷嗷嗷呜啊嗷啊呜呜嗷呜呜~嗷嗷~啊嗷啊呜嗷嗷~嗷~嗷~呜呜嗷呜啊嗷嗷嗷呜啊呜~啊呜嗷呜呜~嗷呜呜啊嗷啊呜嗷嗷呜嗷~嗷~呜嗷嗷~嗷嗷嗷嗷呜啊呜~呜呜嗷呜呜~嗷~~啊嗷啊呜嗷嗷嗷嗷~嗷~呜呜嗷~呜嗷嗷嗷呜呜嗷嗷嗷呜嗷呜呜~呜啊啊啊嗷啊呜嗷嗷嗷~~嗷~呜呜嗷啊嗷嗷嗷嗷呜呜嗷嗷嗷呜嗷呜呜~呜啊啊啊嗷啊呜嗷嗷嗷~~嗷~呜呜嗷~啊嗷嗷嗷呜啊呜啊嗷呜嗷呜呜啊嗷呜嗷啊嗷啊呜嗷呜~呜~嗷~呜呜嗷呜嗷嗷嗷嗷呜啊嗷嗷呜呜嗷呜呜~呜呜嗷啊
3、使用在线工具兽音译者_在线翻译_加密解密_编码解码
解码获得flag:flag{ni-zhen-shi-shou-ren}
注意题目下载的附件给的不全,转出来是乱码,可以在在线工具中对f进行编码,可以得到的是“~呜嗷嗷嗷嗷呜啊嗷啊呜呜嗷呜呜呜啊嗷呜啊”,对比下载的文本,发现文本转换到的少了一个“啊”,手动补上,我贴在上面的是改过之后的。挺无聊的一道题。
宽带信息泄露
题目描述:
附件下载:
做题过程:
1、下载得到附件,打开是个.bin格式的文件,结合题目描述,选择使用工具
RouterPassView 这里附上下载链接(RouterPassView - Recover lost password from router backup file on Windows (nirsoft.net))
2、下载好工具之后,将文件拖入工具中,直接工具提示搜索username
3、获得用户名,用flag{}包裹上提交。
flag:flag{053700357621}