1.flag_in_your_hand
下载得到两个附件,打开index.html进入网页
要求我输入一个token获取flag,输入不同的数字会显示不同的字符串并提示我输入错误
于是查看index源代码,发现了这么一段
要求是ic必须正确,然后才能获取flag。
又进入到script-min.js中进行查看,找到了与ic相关的函数
说是要求传进来的s每个字符都要比a组中的对应字符小3,不然ic就false,于是把a中各数减3并通过ascll转换得
security-xbu
输入获取flag
2.告诉你个秘密(脑洞)
下载题目附件打开发现这么两行
根据其格式猜测是16进制,进行转换得
转出这么一串字符串,尝试着用base64解码
解出一个见都没见过的几个码,但是却没有解错,是有规律可循的,每几个字符隔一个空格,属实蒙圈,看了别人的writeup,发现是从键盘上找奥妙,它们分别都围着一个另一个字符!!
TONGYUAN
记住是大写
2+.Broadcast(送分)
解压打开task.py,还真就明文
3.sherlock
通过附件下载到一本emm小说
神探夏洛克…全文非常长,初次观察没有看出什么端倪,我以为会在文章末尾给出什么提示但是并没有,可是发现几处不一样
看到有些字母大写,我把这几个拿出来拼一起以为会出现base64编码,发现拼出来的是ZEROONE,在再观察文章发现有很多处类似的,都是ZERO或者ONE,于是乎想到二进制,对整个文本的大写字符进行提取
用到一个cat命令(学习点)
cat 1.txt | grep -Eo '[A-Z]' |tr -d '\n'
搜索出这样的结果
用word替换一下出二进制
转字符串得flag
(amazing)
4.你猜猜
下载附件后得以下txt文本
通过观察其形式注意到504B0304是一个zip的文件头
使用winhex新建文件并将文本中的文件hex复制进去,重新命名为.zip
解压发现需要密码
用到工具ziperello进行破解
ps:用组合密码算死了,所以用的数字检索,直接得到123456
进入flag.txt
得到flag