CTF
零安道长
这个作者很懒,什么都没留下…
展开
-
攻防世界Web新手区-simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )进入场景就弹了一个框,让输入密码随便输入一个密码,提示假的密码3. 根据题目描述得知此题和js有关,打开开发者工具,找到该网页的js代码4. 我们对这段代码进行简单的审计 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65原创 2021-09-09 12:46:24 · 418 阅读 · 0 评论 -
攻防世界Web新shou区-simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。先打开场景,果然是php代码审计题目我们可以简单阅读一下这段代码,大概就是通过get方式传入a和b参数的值,然后判断a的值和0是否相等,b的值不能是纯数字或者数字型字符串,而且要大于1234先解决a,a的值要等于0,但是a的值不能为空,也就是不能为false首先,如果a的值为0,那么a是不是等于false这里需要知道php在进行比较时,有两种比较方式,当采用双等号(==)比较时会进行松散比较,只比较两者的值,原创 2021-09-08 21:55:05 · 762 阅读 · 2 评论 -
攻防世界MISC新手区-ext3
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘下载文件,发现是一个无后缀名的文件,猜想应该是和linux有关2. 然后根据题目描述,这应该是linux的ext3文件系统,我们可以尝试挂载到linux系统下,但是我这里尝试更简单的方法,直接改后缀为zip发现里面有很多文件,然后解压,搜索flag4. 果然,打开后发现是base64编码的,然后在线base64解码得出flag本题结束...原创 2021-09-07 21:52:39 · 209 阅读 · 0 评论 -
攻防世界MISC新手区-stegano
stegano题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写下载附件后是一个pdf文件,用浏览器打开,搜索flag,没有得到有用信息然后用记事本打开,搜索flag,发现有信息,但是却是base64加密的,3. 在线解码一下,发现不是flag然后将pdf内容复制粘贴到一个记事本中,发现了类似摩斯密码的字符串然后尝试猜测,A为短杠.,B为长杠-,此处直接用记事本替换来转换成功get到flag,不过这里有个小坑,就是需要手原创 2021-08-10 15:07:02 · 171 阅读 · 0 评论 -
攻防世界MISC新手区-如来十三掌
首先拿到一个doc 文档,提示是如来十三掌,由此想到是和佛有关,拿这去与佛论禅网解密注意前面要加“佛曰:”,发现是rot13 加密然后再去进行rot13 解密解密后发现是base64 编码,再去base64 解码5.得到flag源文件...原创 2021-08-05 18:41:14 · 167 阅读 · 0 评论 -
攻防世界MISC新手区-gif
题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机1.下载下来是一个压缩包,解压后有一个名为gif的文件夹2.发现是一堆纯黑图片和纯白图片,联想到二进制,黑色为1,白色为0,使用py脚本,得出这样一串二进制3.然后找一个在线二进制转字符串网站,得到flag{FuN_giF},本题完成附件...原创 2021-06-25 11:58:49 · 443 阅读 · 0 评论 -
攻防世界MISC新手区-坚持60s
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡1.我们先下载附件,发现是一个jar包2.先执行一下玩玩3.是一个极具嘲讽性的小游戏。我们找找能否从中获取源码。jar包其实就是 Java Archive File,其实就是一个zip压缩文件,所以我们可以将后缀改为zip,然后解压,解压后是这样的4.进去随便看看,找一个名字很像重要文件的文件用010打开,搜索一下flag,果然有,发现是base64编码的5.我们copy出来找一个在线base64解码网站解一下,获得flag{DajiD原创 2021-06-25 10:43:35 · 393 阅读 · 2 评论