第一题 栅栏密码
五栏解密成功得到flag
第二题
一张图片 很明显是摩斯电码拉长了,修改图片高度得到摩斯电码
摩斯电码解密得到flag
第三题
打开是一串字符串EzkuM0yGAzA2n3WbEaOJEHuOFmuOpN==看起来是base64,但是解密时错误,猜测是经过变换了,常见的变换看不出来有什么变化的就是rot了,试试rot13再base64得到flag
第四题 js(未解)
第五题 算法逆向
function encode( $str = '' ){
$strrev = strrev( $str );
$string = '';
for( $i=0; $i < strlen($strrev);$i++ ){
$char = substr( $strrev, $i, 1 );
$ordChar = ord( $char ) + 1;
$char = chr( $ordChar );
$string = $string.$char;
}
$string = base64_encode( $string );
$string = strrev( $string );
$string = str_rot13( $string );
return $string;
}
字符串是 ==jEgWTn8kJrRyRFBuKJLuzH1LmDTAzs
先是字符串逆置,然后逐个字符ascii加1,再经过base64加密,再逆置,再rot13加密,逆序加密过程就得到了flag
第六题(未解决)
Crypt-命运石之门
第七题
LINUX逆向,先是strings看了一下,输出了where is flag? 用IDA看一下也是代码很少,只有main函数有点可疑,
看到了好几个奇怪的数字,右键转换字符串看到了flag字样。。。。
应该flag是从右向左看FLAG -409849uio2jklsj4kl
第八题(未解)
又是一个linux逆向
第九题(未解)
又是一个linux逆向
第十题 (未解)
一个creakme
第十一题
日志分析,打开文件是sql注入日志文件,应该存在盲注组成flag,把日志中的url编码转一下方便阅读
从下面可以看到查询的是char_db下的flag表
CONV函数是转换数字进制,比如CONV(5,16,2)=101,是把5从16进制转换为二进制,这里可以看到字段名也是flag
经过大佬的提醒才知道日志时间顺序被打乱了,这里是基于时间注入的,把时间排序之后看起来就有头绪了
附上排序脚本
这样得出来是时间对应的字符位置比如['13:15:17']['4']说明这个字符第四个位置的二进制值等于1,相同时间取最后一个值,比如
['13:15:17']['2']
['13:15:17']['3']
['13:15:17']['4']
['13:15:17']['5']
['13:15:17']['6']
['13:15:17']['7']
这样的就取7,也就是这个字符的第七个位置的二进制值是1,和其他位置拼起来转换二进制,相应位置改为1,再逆序就得到flag的二进制了
第十二题
做完事情要把屁股擦干净,这题没有思路,最后看了writeup才知道原来是编辑完vi文件之后有备份,只用ls是看不到全部文件的,要用ls -al
最后vi -r .me.swp看到了flag
第十三题流量包
题目没有提示,先过滤了http包,看了几个响应包得到flag
第十四题 流量包(未解)
第十五题
磁盘恢复,winhex打开文件,看到flag
第十六题
DR notepad++打开搜索flag得到flag
第十七题 好基友
打开是jpg图片,binwalk分析看到zip文件,解压得到flag
第十八题
打开是jpg图片,详细信息看到flag
第十九题
损坏的gif图片,修复头文件得到flag
第二十题
打开时docx文档,改成zip解压缩得到flag.xml,看到flag
第二十一题
加密压缩包,提示银行卡密码,6位数字字典得到密码,解压出来是docx文档,全选右键->字体->把隐藏属性去掉得到flag
第二十二题
字符统计,简陋的脚本
s=input_raw("")
l=range(len(s))
for i in range(len(s)):
l[i]=s[i]
for j in range(len(s)):
count=1
for k in xrange(j+1,len(s)):
if l[j]==' ' or l[k]==' ':
pass
elif l[j]==l[k]:
count+=1
l[k]=' '
if l[j]!=' ':
print l[j]," ",count
第二十三题
打开题目是一个hint.txt的文档,是很多的坐标值,还有一个mp3文件,先看看hint是什么吧,用python的Image模块把图画出来
得到一个二维码,扫描结果是 MP3stego的密码在1000-1300之间。已经给了mp3密码的范围了,剩下的就是跑字典解密码了
写个脚本破解
第二十四题
F12看源码得到flag
第二十五题
一串串的数字,刚开始没明白什么意思,后来google了一下,看到实验吧有类似的题,而解题步骤就是writeup上的步骤,题目要求是求其中在一条线上(行、列、两个对角线)连续四个数的乘积的最大值,这里是实验吧writeup
http://www.atomsec.org/%E7%BC%96%E7%A8%8B/%E8%A5%BF%E6%99%AE%E5%AD%A6%E9%99%A2ctf%E7%BC%96%E7%A8%8B%E9%A2%98%E4%B9%8B%E8%80%83%E8%80%83%E4%BD%A0%E7%9A%84%E7%A8%8B%E5%BA%8F%E5%8A%9F%E5%BA%95/
写个脚本跑一下就很简单了
第二十六题
手机九键得到flag
第二十七题
名字是flag.exe,winhex打开看起来是vim输入方式
本来以为是照这样的方式输入得到flag,谁知道flag就是最后这一串字符。。。。。不按套路出牌
第二十八题
解压打开就是flag
第二十九题
看了图片没有什么思路,看了writeup是google了这个图片,学习一下
第三十题
打开是流量包,导出看到有一个zip包 ,导出保存,文件名是birthday,有加密,那就是8位数密码了,爆破解出图片,右键详细信息看到flag
网友评论