Loading

2022 攻防世界新手入门题集

view_source

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

Ctrl + U,或者在网址前面加上 view-source: 就可以打开源代码了

get_post

X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

需要同时发送 GET 和 POST 请求。直接在网址后面跟上 GET 请求参数,然后把 POST 参数作为 params 提交

game

菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗

顺序输入 1-8

open-source

菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码

拿到一份 C 源码

总共需要三个值,第一个值是 0xcafe 的十进制,第二个值用循环穷举,最后一个值直接给明文了

simple-unpack

菜鸡拿到了一个被加壳的二进制文件

DIE 查壳查到 UPX 3.91,用 UPX 解压之后丢进 IDA,Shift + F12 看 String,搜索 flag

insanity

菜鸡觉得前面的题目太难了,来个简单的缓一下

丢进 IDA,Shift + F12 看 String

this_is_flag

Most flags are in the form flag{xxx}, for example:flag

直接写在描述里了

give_you_flag

菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

一个 GIF 动图,看出来最后几帧有个二维码。用 GIF 编辑软件单独提取出有二维码的一帧,然后用 PS 把缺的三个角补齐

pdf

菜猫给了菜狗一张图,说图下面什么都没有

一开始以为是隐写,把 PDF 里的 JPG 提取出来改高度,结果什么都没有...

其实是要在 PDF 编辑器里把图片拖走,下面还有个文本框

如来十三掌

菜狗为了打败菜猫,学了一套如来十三掌。

下载到一个 Word 文档,里面的内容用 与佛论禅 解密,再丢进 Ciphey 解密

╭─────────────────────────────────────────────────────────────╮
│ The plaintext is a Capture The Flag (CTF) Flag              │
│ Formats used:                                               │
│    caesar:                                                  │
│     Key: 13                                                 │
│    base64                                                   │
│    utf8Plaintext: "flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}" │
╰─────────────────────────────────────────────────────────────╯

base64

元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。
你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。

直接 base64 解码

Caesar

你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了

从题目能看出来是凯撒密码,把每个字符加上一个偏移值。穷举出来偏移值是 12

Morse

小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。 上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)

从题目看出来是摩斯电码,解密之后得到的大写英文字母转成小写就行了

Broadcast

粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?

task.py 的注释里,真就明文

posted @ 2022-12-01 08:23  20206675  阅读(180)  评论(0编辑  收藏  举报