1. 程式人生 > >第一屆桂林電子科技大學綠盟杯CTF大賽 wp

第一屆桂林電子科技大學綠盟杯CTF大賽 wp

misc

音訊分析

拿到一個wav檔案,用audacity開啟看見

很明顯是摩斯電碼

..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 

解密就出來了

資料包分析


分析資料包看見發了個flag.jpg,提出來看一下

是真的皮呀..........

丟去010看見是個壓縮包,裡面還有個flag.txt!!激動!!

改成壓縮包就能拿到flag了~~

竟然有提示

開啟網頁就看見有個圖片和txt

圖片扔去010看了下是個壓縮包,改下格式,開啟txt說“密碼R+三位數字”

然後寫個字典就去爆破了,密碼R666

開啟裡面的key.txt看見有堆base64

瘋狂解密拿到這個

.- -.. . .- ..-. . ..-. -...

然後摩斯解密就行了

web

猜密碼

進去看到後臺原始碼,大概意思是後臺根據生成一個session,前端根據傳過來的時間生成一個session,如果兩個一樣的話,那就把flag給出來,這裡本來我還想寫個指令碼去發時間(真的是蠢死了........),直接抓包改包就好了嘛(我怎麼這麼菜啊............

資訊洩露

這裡去掃一下後臺然後就看見一個www.rar包,把他下下來開啟看見

然後就直接view-source:shell/config.inc.swp就看到flag了

UP

這道題一開始我也為是要掛馬上去,然後試了抓包改格式都被攔截了,最後發現是隻要含有<??>都會被過濾,因此寫個在js裡面執行的php就行了,題目也是隻要上傳了php語句就能彈flag了

貼個payload

<head>
<script language="php">
echo flag;
</script>  
</head>

Crypto

密碼學&解密

一道題是看到一堆字母,隔兩個取一個重新排列就行了

另一題是有一堆類似三維座標的東西和一個txt,對應著第幾段第幾行第幾個字母寫出來就是flag了

柵欄裡的兔子

看見一串字母,然後聯絡題目,先rabbit解密再柵欄解密就行了

so easy!

這題一看到很蒙圈............去百度了一波,是brainfuck加密,然後解密就出flag了

黑洞

題目提示了圖片裡面藏有一段base64,然後去找出來

解密就行了