攻防世界解题思路

 

MISC

this_is_flag

pdf

如来十三掌

give_you_flag

stegano

base64÷4

gif

WEB

view_source

robots

simple_php

CRYPTO

base64

Caesar

Morse

---

MISC

this_is_flag

进入题目直接看到flag

flag{th1s_!s_a_d4m0_4la9}

pdf

 将文件中的图片移开就看到flag了

flag{security_through_obscurity}

如来十三掌

题上说到“如来”，直接想到佛说解密进网站与佛论禅

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

开始还解密不了，想想以前的密文前面都有 佛曰：   加上后解出

 这个应该是base密码，用base16,32,64都解不出来，上网搜到我得到的这个代码是rot-13的加密方式，找到这个网站ROT13 @ http://www.rot13.de/，解密得到密文ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

再用base64可以解出flag

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

give_you_flag

保存表情包的所有帧

 发现第50张 有个二维码，但是好像少了 三个角

 想办法补全二维码

（我不会ps ，就用手机p了一下）

 用微信扫描二维码得到flag

flag{e7d478cf6b915f50ab1277f78502a2c5}

stegano

打开pdf文档，就看到一堆英语，网上搜这个题目得知密文就在文档中，所以就全选复制，找个干净的记事本粘上去，往下滑就会看到我们没有在pdf文档中看到的内容，也就是倒数的二行的BABA什么的

只用了两个符号，无疑是摩斯电码了，但是不知道那个是 - 那个是 . 

将这些复制出来，将A换成 - 将B换成 . 转换一下得到一个摩斯密码，解密发现乱码了

所以这应该是反了 ,重新换一下后得到正确的flag

 提交发现不对，恍惚间突然看到题目描述

 所以正确的flag是

 flag{1nv151bl3m3554g3}

base64÷4

看题目就知道是base16的解密

 直接解密得到flag

flag{E33B7FD8A3B841CA9699EDDBA24B60AA}

gif

打开压缩包，看到的都是黑色和白色的图片，

只有两种不同的东西就让人想到二进制，将这些图片换成0和1

 

 开始以为是二进制转成ASCLL码，结果发现转不出来，还是个分成四位和八位发想都不行，然后就在网上找到一个网站在线二进制转文本工具 - UU在线工具 (uutool.cn)是二进制转转文本的,但是输入之后必没有出现结果，意识到要讲这些进制分开，但又不知道要分成多少位的，只能一个一个试，送4位开始，当尝试到8位时出现这样的结果

 看到这个f我就知道已经对了，就是要分8位的，都分开之后就得到flag

flag{FuN_giF}

WEB

view_source

看题目描述就是让我们查看网页源代码，打开网页，发现鼠标右键不管用了，知识后查看源代码就可以用键盘的功能键F12进行查看

也可以用Ctrl+U进行查看网页源代码

 

 两种方法都可以看到flag

robots

在网上找到关于robots 的知识点robot | H0ne's Blog ，其实就是用robots.txt查看根目录

 然后查看f1ag_1s_h3re.php  就可以看到flag

 cyberpeace{e6c868ad8df7c5e155ff8d995459c2b3}

simple_php

看题上的意思大概就是输入a和b的值，第一个if要使a弱等于0并且a条件本身是真；第二个if是判断b是否数字，是的话就结束了，所以我们要使b不是数字；第三个if要使b的值大于1234，这好像与第二个有点矛盾，我先试了试这个/?a==0a&&b==2324a

 结果就是上面这样，只有一半，这说明我的解法不对。

于是就上网查查php弱类型，突然我好像意识到我哪里错了，题上的第一个if中是a的若等于所以我不需要再给a赋一个弱类型，而且要使我给b赋一个弱类型的话，那不就被第二个if判断为数字了吗，所以我赋的值都不能是弱类型的，就把两个==都变成=再试试

 发现已经出现flag了

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

backup

这里用到一个工具，感觉很实用，叫御剑

给一个安装教程御剑web目录扫描优化版 - 云+社区 - 腾讯云 (tencent.com)

在工具里输入题目网站，直接得到结果

双击第二个 

 这里会下载一个文件，直接打开

 

直接可以看到flag

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

CRYPTO

base64

看题就知道是Base64,直接在网站上用工具，解密得到flag

 cyberpeace{Welcome_to_new_World!}

Caesar

观察这个密文

 上面有{}那就说明这个密文只是进行简单的移位重排，这就要用到凯撒或者栅栏，可是不知道用哪个，再看看题目，网上一搜看到这个

那就毫无疑问是用凯撒解密了，注意flag格式为cyberpeace{}，用不同的位移数尝试，试到13的时候看到flag 

 cyberpeace{you_have_learned_caesar_encryption}

Morse

看题目morse就是摩斯密码的意思，在看他给的密文，是一串01数列，且空格不一致，没有规律，就更不可能是二进制转化了，只能是摩斯密码了。这里就需要把1改为-，0改为.，或者反过来，这里推荐一个网站摩斯电码转换_摩斯密码翻译器-在线工具 (all-tool.cn)不用改也可以解密

加上格式，提交发现错误，在仔细看看题目描述，最后有个均为小写 

 改成小写后就正确了

cyberpeace{morsecodeissointeresting}