CTF-----攻防世界练习题（三）

最新推荐文章于 2024-01-07 22:06:51 发布

开心果( ﹡ˆoˆ﹡ )

最新推荐文章于 2024-01-07 22:06:51 发布

阅读量1.9k

点赞数

分类专栏： CTF

本文链接：https://blog.csdn.net/qq_45671431/article/details/105525627

版权

CTF 专栏收录该内容

10 篇文章 4 订阅

订阅专栏

CTF学习打卡篇六

1.baby_web

题目描述: 想想初始页面是哪个

在这里插入图片描述题目场景如上图所示。
一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”，也就是你输入一个域名后会打开一个页面，基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。

在这里插入图片描述我们会看到flag出现啦！

2.Training-WWW-Robots

题目描述:无

在这里插入图片描述
看到题目我们应该会想到robots 协议，这在之前详细介绍过，就不再赘述。直接在URL后面输入robots.txt
我们会看到一个禁止访问的php 文件，我们打开康康！
flag还真在！

以下为CRYPTO部分

1.base64

题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼，来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方，你俩抬头一看，上面的大红灯笼上写着一些奇奇怪怪的字符串，小鱼正纳闷呢，你神秘一笑，我知道这是什么了。
在这里插入图片描述打开题目附件，内容如上图所示。

依据题目标题的意思，用base64来解码
在这里插入图片描述

2.Caesar

题目描述:你成功的解出了来了灯谜，小鱼一脸的意想不到“没想到你懂得这么多啊！” 你心里面有点小得意，“那可不是，论学习我没你成绩好轮别的我知道的可不比你少，走我们去看看下一个” 你们继续走，看到前面也是热热闹闹的，同样的大红灯笼高高挂起，旁边呢好多人叽叽喳喳说个不停。你一看大灯笼，上面还是一对字符，你正冥思苦想呢，小鱼神秘一笑，对你说道，我知道这个的答案是什么了
在这里插入图片描述题目附件内容如上图所示。

这是一题凯撒密码，主要是要注意偏移量，我们应该注意到flag的标志一般是以“cy” 开头，而“o” 距离“c” 是12，所以这道题的偏移量为12.
在这里插入图片描述凯撒密码在线转换工具

百度百科

在密码学中，恺撒密码（英语：Caesar
cipher），或称恺撒加密、恺撒变换、变换加密，是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的，当年恺撒曾用此方法与其将军们进行联系。

3.Morse

题目描述:小鱼得意的瞟了你一眼，神神气气的拿走了答对谜语的奖励，你心里暗暗较劲想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方，这个地方有些奇怪。上面没什么提示信息，只是刻着一些0和1，感觉有着一些奇怪的规律，你觉得有些熟悉，但是就是想不起来这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子，扑哧一笑，对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)
在这里插入图片描述题目附件内容如上图所示。
这道题主要是考察摩斯密码，只要将上面的密码中的0改为"."
,1改为"-",之后解密即可
摩斯密码在线转换工具

百度百科

摩尔斯电码（又译为摩斯密码，Morse
code）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码是一种早期的数字化通信形式，但是它不同于现代只使用零和一两种状态的二进制代码，它的代码包括五种：
点、划、点和划之间的停顿、每个字符之间短的停顿、每个词之间中等的停顿以及句子之间长的停顿。

在这里插入图片描述
**

4.混合编码

题目描述：经过了前面那么多题目的历练，耐心细致在解题当中是必不可少的品质，刚巧你们都有，你和小鱼越来越入迷。那么走向了下一个题目，这个题目好长好长，你知道你们只要细心细致，答案总会被你们做出来的，你们开始慢慢的尝试，慢慢的猜想，功夫不负有心人，在你们耐心的一步步的解答下，答案跃然纸上，你俩默契一笑，相视击掌走向了下面的挑战。格式为cyberpeace{小写的你解出的答案}

在这里插入图片描述
题目附件如上图所示。
很长。。。这道题主要是把各种解码都综合在一起了。将flag进行多层加密。打开文件看到最后有=即可初步判断是base。

**补充知识点

Base64：包含大写字母（A-Z）,小写字母（a-z），数字（0-9）以及+/;

Base32：Base32中只有大写字母（A-Z）和数字234567；

Base16:Base16就是16进制，他的范围是数字(0-9)，字母（ABCDEF）；

根据判断我们知到这是要用base64进行解密。
在这里插入图片描述
利用base64将其解码得到大量&#符号及可初步判断为html实体,所以我们又要将其进行html解码解码
HTML在线转换工具

得到一串字符串,先进行判断其是否为16进制,即最大的字母有没有超过F没有则初步判断为16进制,然后进行解码,反之再去试base,通过测试其为base64,又用base64解密
在这里插入图片描述
得到一串这样的数字而且有大量/,仔细看可得出其每组数字都没
有大于124,其可初步判断其为ascall码值,将其ascall码转换成字符串,得到welcometoattackanddefenceworld，之后用flag格式写好就OK啦！！

结尾

今天的分享就到这吧!

开心果( ﹡ˆoˆ﹡ )

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
CTF-----攻防世界练习题（三）

CTF学习打卡篇六1.baby_web题目描述: 想想初始页面是哪个题目场景如上图所示。一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”，也就是你输入一个域名后会打开一个页面，基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。我们会看到flag出现啦！2.Training-WWW-Robots题目描述:无看到题目我们应该会想...
复制链接

扫一扫