misc

音訊分析

拿到一個wav檔案，用audacity開啟看見

很明顯是摩斯電碼

..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 

解密就出來了

資料包分析

分析資料包看見發了個flag.jpg，提出來看一下

是真的皮呀..........

丟去010看見是個壓縮包，裡面還有個flag.txt！！激動！！

改成壓縮包就能拿到flag了~~

竟然有提示

開啟網頁就看見有個圖片和txt

圖片扔去010看了下是個壓縮包，改下格式，開啟txt說“密碼R+三位數字”

然後寫個字典就去爆破了，密碼R666

開啟裡面的key.txt看見有堆base64

瘋狂解密拿到這個

.- -.. . .- ..-. . ..-. -...

然後摩斯解密就行了

web

猜密碼

進去看到後臺原始碼，大概意思是後臺根據生成一個session，前端根據傳過來的時間生成一個session，如果兩個一樣的話，那就把flag給出來，這裡本來我還想寫個指令碼去發時間（真的是蠢死了........），直接抓包改包就好了嘛（我怎麼這麼菜啊............

資訊洩露

這裡去掃一下後臺然後就看見一個www.rar包，把他下下來開啟看見

然後就直接view-source:shell/config.inc.swp就看到flag了

UP

這道題一開始我也為是要掛馬上去，然後試了抓包改格式都被攔截了，最後發現是隻要含有<??>都會被過濾，因此寫個在js裡面執行的php就行了，題目也是隻要上傳了php語句就能彈flag了

貼個payload

<head>
<script language="php">
echo flag;
</script>  
</head>

Crypto

密碼學&解密

一道題是看到一堆字母，隔兩個取一個重新排列就行了

另一題是有一堆類似三維座標的東西和一個txt，對應著第幾段第幾行第幾個字母寫出來就是flag了

柵欄裡的兔子

看見一串字母，然後聯絡題目，先rabbit解密再柵欄解密就行了

so easy!

這題一看到很蒙圈............去百度了一波，是brainfuck加密，然後解密就出flag了

黑洞

題目提示了圖片裡面藏有一段base64，然後去找出來

解密就行了