1.签到
1.flag就在文字内,就是每个小短句的开头拼音,例如第一个是c,第二个是t.....(需注意,ctfshow后面是小括号,zh,sh等需要保留h)
2.flag如下:
ctfshow(zhcxhbbshzhjrblzsh)
2.特殊base
1.得到一串base64,直接解密会是一个flag,但是不对
2.那就肯定是网站有问题了,查看网站的URL和源码
3.去js文件中看一下,审计一下最后一句,意思就是说,无论界面是什么,复制下来的内容相同,就是假的flag
4.复制源码中的base,解码,得到flag
3.这太哈人了
1.全选后发现字符数要远多于显示出的字符,零宽度隐写,虚拟机上用vim看一下,可以发现类型为:200C、200D、FEFF
2.网站解密后得到的不是规律的字符串,猜测不是像平常做法,再根据题目,应该是将<200c><200c><200c><200c><200c><200c><200d>哈哈哈的位置换为1,哈哈哈为0,需要注意分组(前面一次接错了,还以为是单个换,txt自带替换功能yyds)
011000110111010001100110011100110110100001101111011101110111101101010011011000010110111001011111010010000110000101011111011101000110000101101001010111110110100001110101011000010110100101011111011011000110010101111101
3.010直接二进制转,得到flag
4.暴躁的zip
1.无类型文件,改后缀为zip,发现是加密的,无提示,一般就是六位纯数字,爆破得到密码
2.fool.zip是加密的,Hei_Hei_NO_Passd_Here.txt是字典,字典爆破,爆破了三个多小时,得到密码
3.得到一个zip一个jpg,在jpg上发现了密码提示
4.刚开始以为是掩码,破了一个多小时不是,后来发现就是密码...
5.都是加密,CRC32爆破,将得到的字符组在一起,base64解密,就是flag
5.你会弹钢琴吗
1.得到一个txt一个加密的zip,010打开zip,在末尾发现base64,在线解密,得到zip的密码
2.打开得到无类型文件,010打开,发现一个没见过的文件头,查了一下,是rtf文件
3.改后缀为rtf,用word打开,会看到音符密码(如果没有可以打开文字-隐藏)
4.在线解密,直接解出来是乱码
5.那就肯定是有密码,密码就是刚开始的txt,网上查了一下C和弦,万能和弦和三和弦,得知461对应F,572对应G,357对应E等,那么txt翻译过来的密钥就是
FGEmADmGC
6.得到flag
