302与深大-深圳大学
302跳转 前面步骤省略 get post传参后 这里不太懂细节
whereisyourkey-广东海洋大学
v5=[0]
for i in range(9):
v5.append(0)
v5[0] = 118
v5[1] = 103
v5[2] = 112
v5[3] = 107
v5[4] = 99
v5[5] = 109
v5[6] = 104
v5[7] = 110
v5[8] = 99
v5[9] = 105
def aaaa(a1):
if a1==109:
return 109
if a1<=111:
if a1<=110:
a1-=2
else:
a1+=3
return a1
flag=""
for i in v5:
# print aaaa(i)
flag+=chr(aaaa(i))
print (flag)
以上内容 看不懂..
网上找找:ida中 将V5通过ooooo函数加密后即为Flag,通过转换知道V5如下
接下来只需知道ooooo函数在干什么即可双击ooooo函数
字母小于等于n的替换成前两位字母,m,o不变,大于o的替换成后三位字母。这样我们就可以通过运算直接解出flag
magic_word-西南科技大学
乱码 零宽隐写
把图案换种字体后复制到零宽网站解码
不知道为什么会这样 无奈把word改成zip解压打开document.xml重新复制 解出flag
巨鱼-河南理工大学
用binwalk或foremost分离文件 想用win版的 结果搞了半天也没弄好 foremost好像是文件出错了
binwalk要配置环境 设置路径变量 算了太麻烦直接kali foremost分离了
图片放入010 提示crc错误 也可以利用pngcheck检查 用crc32爆破宽高 得到“无所谓我会出手”的密码 解压后 得到 flag.txt flagisnothere.zip 这个flagtxt是假的 后面的zip是伪加密 破解后得到一个ppt一个图片
这玩意百度下外号666 试一下 是ppt的密码 打开ppt 最后一页得到flag UNCTF{y0u_F1nd_1t!}
In_the_Morse_Garden-陆军工程大学
pdf 正常打开应该是能复制的 应该是要pdf查看器这种 无奈转换成word打开得到
UNCTF{5L6d5Y+k5q+U5Y+k546b5Y2h5be05Y2h546b5Y2h5be05Y2hIOS+neWPpOavlOWPpOeOm
+WNoeW3tOWNoSDnjpvljaHlt7TljaHkvp3lj6Tmr5Tlj6Qg5L6d5Y+k5q+U5Y+k5L6d5Y+k5q+U5Y+k5 46b5Y2h5be05Y2h546b5Y2h5be05Y2h5L6d5Y+k5q+U5Y+k546b5Y2h5be05Y2hIOS+neWPpOavlO WPpOeOm+WNoeW3tOWNoSDnjpvljaHlt7TljaHkvp3lj6Tmr5Tlj6Qg5L6d5Y+k5q+U5Y+k5L6d5Y+k 5q+U5Y+k546b5Y2h5be05Y2h546b5Y2h5be05Y2h5L6d5Y+k5q+U5Y+k546b5Y2h5be05Y2hIOeOm
+WNoeW3tOWNoeeOm+WNoeW3tOWNoSDkvp3lj6Tmr5Tlj6TnjpvljaHlt7TljaEg546b5Y2h5be05Y 2h5L6d5Y+k5q+U5Y+k546b5Y2h5be05Y2hIOS+neWPpOavlOWPpOeOm+WNoeW3tOWNoSDkvp3 lj6Tmr5Tlj6Tkvp3lj6Tmr5Tlj6TnjpvljaHlt7TljaHnjpvljaHlt7TljaHkvp3lj6Tmr5Tlj6TnjpvljaHlt7TljaEg54 6b5Y2h5be05Y2h5L6d5Y+k5q+U5Y+k5L6d5Y+k5q+U5Y+k5L6d5Y+k5q+U5Y+kIOS+neWPpOavlOW
PpOeOm+WNoeW3tOWNoSDnjpvljaHlt7TljaHkvp3lj6Tmr5Tlj6TnjpvljaHlt7TljaEg5L6d5Y+k5q+U5Y
+k546b5Y2h5be05Y2hIOS+neWPpOavlOWPpOeOm+WNoeW3tOWNoSDkvp3lj6Tmr5Tlj6Tnjpvlja Hlt7TljaEg5L6d5Y+k5q+U5Y+k546b5Y2h5be05Y2hIOS+neWPpOavlOWPpOeOm+WNoeW3tOWN oSDnjpvljaHlt7TljaHkvp3lj6Tmr5Tlj6TnjpvljaHlt7TljaHkvp3lj6Tmr5Tlj6TnjpvljaHlt7TljaHnjpvljaHlt7T ljaE=}
题目 inthe morse ab式密码 试试摩斯 依古比古
换为 .
玛卡巴卡
换为 -
解出WAN_AN_MAKA_BAKAAAAA!
剥茧抽丝-内蒙古警察职业学院
压缩包注释就是第一个密码 解压有一个1.txt一个压缩包 零宽隐写 但是这个好像是隐藏了二进制数据,细节不太懂 解密下载隐藏数据 得到PAsS_w0rD 发现不是压缩包密码 根据wp 排除零宽后的字节数跟压缩包里的txt字节数一样 所以明文攻击 意思是之前的1.txt?试了之后
后面知道明文攻击要crc32一样 压缩方式格式一样 第一次没攻击成功不知道为啥
PAsS_w0rD为flag.txt的密码 解得unctf{d4a3a242-cd32-4dd5-bac6-84bdf13f527f}