第一屆桂林電子科技大學綠盟杯CTF大賽 wp
misc
音訊分析
拿到一個wav檔案,用audacity開啟看見
很明顯是摩斯電碼
..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .--
解密就出來了
資料包分析
分析資料包看見發了個flag.jpg,提出來看一下
是真的皮呀..........
丟去010看見是個壓縮包,裡面還有個flag.txt!!激動!!
改成壓縮包就能拿到flag了~~
竟然有提示
開啟網頁就看見有個圖片和txt
圖片扔去010看了下是個壓縮包,改下格式,開啟txt說“密碼R+三位數字”
然後寫個字典就去爆破了,密碼R666
開啟裡面的key.txt看見有堆base64
瘋狂解密拿到這個
.- -.. . .- ..-. . ..-. -...
然後摩斯解密就行了
web
猜密碼
進去看到後臺原始碼,大概意思是後臺根據生成一個session,前端根據傳過來的時間生成一個session,如果兩個一樣的話,那就把flag給出來,這裡本來我還想寫個指令碼去發時間(真的是蠢死了........),直接抓包改包就好了嘛(我怎麼這麼菜啊............
資訊洩露
這裡去掃一下後臺然後就看見一個www.rar包,把他下下來開啟看見
然後就直接view-source:shell/config.inc.swp就看到flag了
UP
這道題一開始我也為是要掛馬上去,然後試了抓包改格式都被攔截了,最後發現是隻要含有<??>都會被過濾,因此寫個在js裡面執行的php就行了,題目也是隻要上傳了php語句就能彈flag了
貼個payload
<head>
<script language="php">
echo flag;
</script>
</head>
Crypto
密碼學&解密
一道題是看到一堆字母,隔兩個取一個重新排列就行了
另一題是有一堆類似三維座標的東西和一個txt,對應著第幾段第幾行第幾個字母寫出來就是flag了
柵欄裡的兔子
看見一串字母,然後聯絡題目,先rabbit解密再柵欄解密就行了
so easy!
這題一看到很蒙圈............去百度了一波,是brainfuck加密,然後解密就出flag了
黑洞
題目提示了圖片裡面藏有一段base64,然後去找出來
解密就行了