1.MISC
(1)简单的隐写
(2)海贼王里的宝藏
(3)找你妹啊!
(4)EzBase
2.CRYPTO
(1)四凯撒还四栅栏?
(2)动听音符
(3)小兔子
(4)RSA
3.WEB
(1)签到
(2)EZphp
(3)1zMD5
4.REVERSE
(1)re签到
1.简单的隐写:
看到是图片,又看到是隐写用010
看提交格式是SLsec点击搜素建得出
可以看出SLsec{e2e0061f251355de79777499528d6d75}
2.海贼王里的宝藏
看提示用的是png的高和宽还得用010
- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
看出图片显示不全更改高10进制换16进制
更改为438高和宽一样在回去看图片
得出答案SLsec{@you_are_mine!}
3.找你妹啊!
公正公正公正友善公正公正民主公正法治法治诚信民主平等自由公正爱国公正敬业和谐平等平等友善敬业公正诚信自由和谐富强法治自由平等友善敬业法治自由法治文明法治平等公正平等文明民主文明民主文明民主法治友善法治
得出flag{Thi5_n0t_true!!!}发现是假的
又打开图片点开属性说
放入010中搜索flag得出
得出flag{you_are_lucky_d0g}
4.EzBase
看提示显示的是ctf常见编码搜索发现是
url编码又叫百分号编码,是统一资源定位(URL)编码方式。URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过%xx编码处理。 现在已经成为一种规范了,基本所有程序语言都有这种编码,如js:有encodeURI、encodeURIComponent,PHP有 urlencode、urldecode等。编码方法很简单,在该字节ascii码的的16进制字符前面加%. 如 空格字符,ascii码是32,对应16进制是'20',那么urlencode编码结果是:%20。
url编码
用这个网站
在线工具 - Bugku CTFhttps://ctf.bugku.com/toolsCTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码 (hiencode.com)
http://www.hiencode.com/
-.-/--/-.--/..../---/--/-.././-./--../..../..../../...-/-.-/-..-/..../..-./-.-/./..---/...--/.-.././--./-.../.---/./../.--/-/.../.---/...../-../..-/..-/...../.../..---/../...-/.../..-./--.-/...-/.---/.-./.././..---/--././...--/-.-/---/---/...../.---/./--/.--/.---/.-./--/.---/.--/.--/.--/-./-.-/.-./-.-/--../.---/..-./--/..-/-/.-../-.-/..-./....-/..-./../.-./.../-.-/../...../.-./-../.-/--/-.-/-/--/.---/.--/.--/--.-/.--/-/-.-./-.-/...../.-../-../.-/...-/...--/---/--/.-./..---/...-/--/...-/...--/..-/.---/..-./.-./-.././.../.../.-./-.-/..-/--.././--/--/..---/.--./.---/-.../.-../..-./../-.--/--../.-./-./.-./-.-/..-./-.-./...-/-/--.-/-./...../.-../..-./--.-/--../-../.../--/-./-.-./-/-.-./..-/.../.../--./..-./.--/--./.--/-.--/--../--.-/--./.-/--../.--/./--/-.-/.---/--./-.../-.-/...-/--.-/-/.../--../-.-/../-.--/-..-/.-/.--/-.-./.--/-./.-./...-/-..-/.../--../-.../.-./../../-.--/...-/./...--/-.-/-.-/---/...-/...././--.-/--../-../...-/-.-/...-/.-../-..-/.-/-./-.-./.--/-./.-./.-.././--/--../.-../-./.---/--../../.--/./--/..---/-.-./---/...-/-./..../..-/.../.../-..-/-.-/.-./.--/..-./--/.../-.-/..---/-./...-/-../..-./-.-./-.--/.../...-/--./...-/-.--/--./-.-./..---/--../--.-/..../..-/-...-/-...-/-...-/-...-/-...-/-...-
发现是摩斯密码摩斯电码转换_摩斯密码翻译器-在线工具 (all-tool.cn)
得出
KMYHOMDENZHHIVKXHFKE23LEGBJEIWTSJ5DUU5S2IVSFQVJRIE2GE3KOO5JEMWJRMJWWWNKRKZJFMUTLKF4FIRSKI5RDAMKTMJWWQWTCK5LDAV3OMR2VMV3UJFRDESSRKUZEMM2PJBLFIYZRNRKFCVTQN5LFQZDSMNCTCUSSGFWGWYZQGAZWEMKJGBKVQTSZKIYXAWCWNRVXSZBRIIYVE3KKOVHEQZDVKVLXANCWNRLEMZLNJZIWEM2COVNHUSSXKRWFMSK2NVDFCYSVGVYGC2ZQHU======
由题目得出baes家族
先base32解密得出
S0w0dnNtUW9TMmd0RDZrOGJvZEdXU1A4bmNwRFY1bmk5QVRVRkQxTFJGb01SbmhZbWV0WnduVWtIb2JQU2F3OHVTc1lTQVpoVXdrcE1RR1lkc003b1I0UXNYR1pXVlkyd1B1RmJuNHduUWp4VlVFemNQb3BuZzJWTlVIZmFQbU5pak0=
再用base64解密得出
KL4vsmQoS2gtD6k8bodGWSP8ncpDV5ni9ATUFD1LRFoMRnhYmetZwnUkHobPSaw8uSsYSAZhUwkpMQGYdsM7oR4QsXGZWVY2wPuFbn4wnQjxVUEzcPopng2VNUHfaPmNijM
发现base64 base32 base16 都解不下去用其他base一个一个式用base58解出
55326868636d744456455a37596a51315256394351584d7a587a5930557a4e66515763304d5735664d6a4d7a66513d3d
可以看出又应该用base16解然后有用base64解
得出SharkCTF{b45E_BAs3_64S3_Ag41n_233}
1.四凯撒还四栅栏?
先用凯撒在用栅栏都是4
得出SLsec{55fb656d28c55e09ecc45424f952370f}
2.动听音符
♭‖♭‖‖‖‖♫♯‖♫∮♭‖♩♭‖§♭♯♩‖‖♫‖¶♬♭♭♩♭♭∮♭♭¶‖¶♫♭‖‖♭♭§‖‖♯‖¶♫‖‖‖‖¶♫‖‖♪♭♯♪‖♫∮♭♯♪‖♫∮♭♯♩♭‖♭♭♯♪‖‖∮‖¶♫‖‖‖♭♭♬♭♭♬♭♯♪‖♫∮♭‖♭‖‖§‖¶♬‖¶♭♭‖♩♭♭♬♭♯♩♭‖♭♭♯♩♭♭♫♭♯♪♭‖♭♭♯♪‖‖‖‖¶♬♭‖‖‖¶♯‖‖¶§=
搜索动听的音符
解出U0xzZWN7RDBGQTA2Q0Q5MzMzNUM4Q0FFMzU3RkZFNUNEMUM0RTl9
发现是base64
解出
3.小兔子
搜索发现是rabbit解密
网站Rabbit加密-Rabbit解密-在线Rabbit加密解密工具 (jsons.cn)
看提示今天是个好日子! 小兔子开心的蹦蹦跳跳的今天为20211126
得出SLsec{f330ad0d5bba3bab338d99a7b2ba81ca}
4.RSA
p=473398607162
q=4511491
e=17
d=?
网上搜索看出得用软件rsa——tool
应为e为16进转10为11
得出dSLsec{879419504443850543}
1.签到
点看网页显示为
用ctrl+u看源代码
看出答案SLsec{We1c0me__T0_SLsec_Recru1t new g@me}
2.EZphp
搜索题目看出
在网站后加?a=8848发先不行应该被搬掉了
往后加一些字母得出了
3.1zMD5
与上一题差不多在后面加?a[]==564&b[]==456
得出so_G00dSLsec{aHUIFJ15-5AFSF4-Dfsgw}
1.re签到
放到IDA64中
可以得出SLsec{b5c6407fa117564e5dff8097ee06a858}