文章目录
以下题目标题组成:
[Score] [Title] [Author]
题目后的三个分值是可以用户自己打分的,可以当作参考
可以看到,使用次网站的人还是遍布非常广的,并且题目思路与国内是有一些差异的
0x01 2 Training: LSB by Gizmore
题目意思:
这是一个非常简单但非常壮观的技巧。
你能看到隐藏的解决方案吗?
注意:解决方案与您的会话 ID 绑定,由十二个字母组成。
隐藏提示:http://wechall.blogspot.com/2007/11/steganabara-explained.html
点开链接提示了工具
不过有一个更好用的被大家公认的工具–
找到答案
其次,LSB全称leastsignificant bit,是一种基于图片最低有效位修改储存信息的隐写方法,即使不提供链接,也可以通过题目名称得到tips!
答案:
INLLDFNSGPCS
0x02 2 Training: GPG by Gizmore
题目意思:
在这个挑战中,您的目标是为您的电子邮件设置 gpg 加密。
为此,请在本地生成您的密钥对并将您的公钥存储在Wechall上。
然后您所有通过Wechall发送的邮件都会被加密。
要启用 GPG 加密,请转到您的帐户设置。
完成后,单击下面的按钮向您发送邮件。
首先了解一下什么是GPG加密
安装GPG软件,安装地址
https://gpgtools.org/
等待生成密钥
导出
访问您的帐户设置
https://www.wechall.net/account
在页面下面会看到这么一个框框,选择文件,上传导出的.asc文件
收到发来的邮件
对比我们导出的邮件👇
更改一下我们收到的文件的格式,重命名为.asc文件,之后导入,输入我们新建时候的密码
解密成功
打开文件
访问链结后应该后会启动wechall的GPG加密功能,但不是直接copy链接!
后果就是这个
修改后缀为.html,访问链接,bling bling~
进行二次解密
虽然步骤繁多但是分值是2,不是太难,前提是要了解GPG,得到答案
I just want to tell you the solution to the GPG challenge.
It is: OECNGSIRHNRI
0x03 2 Limited Access by wannabe7331
题目意思:
我尝试使用.htaccess保护我的页面。 我做对了吗? 为了证明我错了,请访问 protected/protected.php。
GeSHi`ed Plaintext code for .htaccess
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Required for the Limited Access Challenge"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
首先分析这段代码
为只允许GET/POST请求
为不允许允许GET请求
访问my pages页面,burp抓包修改get为post