2022 攻防世界新手入门题集
view_source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
Ctrl + U,或者在网址前面加上 view-source:
就可以打开源代码了
get_post
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
需要同时发送 GET 和 POST 请求。直接在网址后面跟上 GET 请求参数,然后把 POST 参数作为 params
提交
game
菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗
顺序输入 1-8
open-source
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码
拿到一份 C 源码
总共需要三个值,第一个值是 0xcafe
的十进制,第二个值用循环穷举,最后一个值直接给明文了
simple-unpack
菜鸡拿到了一个被加壳的二进制文件
DIE 查壳查到 UPX 3.91,用 UPX 解压之后丢进 IDA,Shift + F12 看 String,搜索 flag
insanity
菜鸡觉得前面的题目太难了,来个简单的缓一下
丢进 IDA,Shift + F12 看 String
this_is_flag
Most flags are in the form flag{xxx}, for example:flag
直接写在描述里了
give_you_flag
菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包
一个 GIF 动图,看出来最后几帧有个二维码。用 GIF 编辑软件单独提取出有二维码的一帧,然后用 PS 把缺的三个角补齐
菜猫给了菜狗一张图,说图下面什么都没有
一开始以为是隐写,把 PDF 里的 JPG 提取出来改高度,结果什么都没有...
其实是要在 PDF 编辑器里把图片拖走,下面还有个文本框
如来十三掌
菜狗为了打败菜猫,学了一套如来十三掌。
下载到一个 Word 文档,里面的内容用 与佛论禅 解密,再丢进 Ciphey 解密
╭─────────────────────────────────────────────────────────────╮
│ The plaintext is a Capture The Flag (CTF) Flag │
│ Formats used: │
│ caesar: │
│ Key: 13 │
│ base64 │
│ utf8Plaintext: "flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}" │
╰─────────────────────────────────────────────────────────────╯
base64
元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。
你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。
直接 base64 解码
Caesar
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了
从题目能看出来是凯撒密码,把每个字符加上一个偏移值。穷举出来偏移值是 12
Morse
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。 上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)
从题目看出来是摩斯电码,解密之后得到的大写英文字母转成小写就行了
Broadcast
粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?
在 task.py
的注释里,真就明文