1.被改错的密码
从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。
PS:答案格式wctf{管理员原密码}
刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数据库中修改了一下”,又数了一下发现有33位,而MD5是32位…既然很有可能是MD5,16进制数最大为f,那么说明密文中的l多余了,删之再次解密得明文,加上wctf{XXXX},提交,OK~flag不知道为什么又被加密了:)
2.啥?
谁能告诉我这是啥?答案又是啥。。
图片隐写,保存下来用notepad什么的打开图片就能发现:”没错,答案就是wctf{XXXX}”..flag不知道为什么又被加密了:)
3.ASCII码而已
\u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\u0074\u0066\u007b\u006d\u006f\u0072\u0065\u006d\u006f\u0072\u0065\u005f\u0077\u0065\u0069\u0062\u006f\u005f\u0066\u0061\u006e\u0073\u007d
\uxxxx…这不是Unicode码么..直接解码,可得:”大家好,我是@无所不能的魂大人!话说微博粉丝过百真的好难。。wctf{XXXX}”…flag不知道为什么又被加密了:)
4.摩斯密码
嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
– — .-. … .
嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
-.-. — -.. .
PS:答案格式wctf{你所知道的}
提示已经不能再明显了,解摩尔斯电码可得:”XXXX”…flag不知道为什么又被加密了:)
5.聪明的小羊
一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏…
tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren.
密码题,题目中有栅栏,很明显是栅栏加密,没说层数,那就只好暴力破解.而密文中含有大量空格,自己在撸脚本的时候要注意一下.用某些网站解的时候会出现错误的结果,原因就是没处理好空格,如果非得用某网站解的话那么此时空格都换成”?”也可以解出来.解密之,得到:”the?anwser?is?wctf{XXXX},if?u?is?a?big?new,u?can?help?us?think?more?question,tks.”…flag不知道为什么又被加密了:)
注:某网站为:http://heartsnote.com/tools/cipher.htm
一恒河沙中有三千世界,一张图里也可以有很多东西。
不多说了,答案是这个图片包含的那句英文的所有单词的首字母。
首字母中的首字母要大写,答案格式是wctf{一坨首字母}
加油吧少年!看好你哦~
图片隐写.用notepad打开,没发现什么明显的信息.搜了一下”jpg”
,发现:
嘿嘿嘿,看来是图种,直接用压缩软件打开,可以发现:
这不就是笑傲江湖嘛.作为星战迷,赵叔玩了一次星战梗我还记得呢.然后再次一番尝试后,还是没找到什么有价值的线索,卡了挺久…再看了一下题目,”这个图片包含的那句英文的所有单词的首字母”,猜测会不会是台词,又想到那个梗,猜是”May the force be with you”,结果还真是..这题出的..喜欢看电影原来也有奇用啊[doge_face]..所以flag就是…
2.抓到一只苍蝇
报告首长!发现一只苍蝇。。
在哪?
here!
卧槽?!好大一坨苍蝇。。
文件地址: http://pan.baidu.com/s/1bnGWbqJ
提取码:oe6w
PS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。
还没下呢,发现是.pcapng的文件..嗨呀,wireshark还不太会用,默默跳过…
1.简单编程-字符统计
这里这里 → http://ctf.idf.cn/game/pro/37
编程题,写个python跑就好啦~~代码如下(python2.7 注意我使用的库哦~):
# -X- coding: utf8 -X-
import requests
import re
s = requests.Session()
url = 'http://ctf.idf.cn/game/pro/37/'
c = s.get(url).content
html=''.join(c.split())
reg = r'
(.+)
'
im = re.compile(reg)
imlist = re.findall(im,html)
string=''
for i in ['w','o','l','d','y']:
string=string+str(imlist[0].count(i))
print string
payload = {'anwser':string}
r = s.post(url, data=payload)
print r.content
搞定:”你看起来好厉害的样子。。好吧,答案就是wctf{XXXX}”..flag不知道为什么又被加密了:)
2.谁是卧底
武林中某知名杀手在一次任务中失败,然后逃窜到了人群中,当时那个社会并没有我们现在这么发达,满地都是文盲,而这些文盲甚至连一句完整的英文都说不出来,所以其实只要用心去发现,就会很容易发现这个稍微有些文化的杀手是谁哦~答案wctf{杀手的英文名}
人群→ http://pan.baidu.com/s/1bnq6nmR
密码: 988u
5.32 MB的txt…用notepad打开,统计显示一共5586640个字符,0行,说明这是一个很长的字符串.题目中”而这些文盲甚至连一句完整的英文都说不出来,所以其实只要用心去发现,就会很容易发现这个稍微有些文化的杀手是谁哦”.”一句完整的英语”显然是关键,所以这题的目的就是让我们在这一个长字符串中寻找一句完整的英语.作为一枚Ctfer(虽然很菜),哪有这么老实,观察到文件名有”woldy”这个词,先搜一下看看会不会直接定到目标语句,结果”woldy”有50个,”flag”有121个,”key”有316个…其他的关键词也是几十+的结果…看来只能老老实实做了.又看了一下文本,这个文本是单词掺杂在[a-z]字符里的.一句完整的英语显然是好几个完整的单词连一起的.所以,我们可以分割这个大字符串,先从每份200个开始尝试,渐渐缩小每份的大小,这样拥有这个句子的一份肯定(其实也不是绝对,但几率是很大的,而且每份长度越小,几率就越大)是完整单词最多的.最多有多少个呢?我猜的多一点,30个.随着每份长度增加,猜测的个数也要多些,这样更准确.那么怎么判断一个字符串是不是单词呢?可以利用常见单词2000个做字典,用python跑一下.以上是思路,下面是完整代码(python2.7):
fp=open("whoiswoldy.txt",'r')
s=fp.read()
for e in range(200,5586640,200):#每份字符串长度为200
l=0
f = open("dic.txt")
while 1:
line = ''.join(f.readline().split())
if line in s[e-200:e]:
l=l+1
if line=='scenery':#这是字典里的最后一个单词
break
f.close()
if l>30:
print e-200,"->",e,l,s[e-200:e]
结果如下
“what will you see if you throw the butter out the window”.英语谜语,搜之.So,答案就是wctf{谜底}…flag不知道为什么又被加密了:)
3.Fuck your brain
这是什么,你能理解它吗?
++++++++++++[>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++<<<<<<<-]>>>>+++.<—–.>—.<+++.>>>>+++.<<<<—-.>>>++++++.<<<<<+++.–.>>>>>—-.<<<++++.<<+++.>>>>+++.>—.>++.
这么风骚的代码,明显是brainfuck.随便找个解释器,解之可得:”wctf{XXXX}”…flag不知道为什么又被加密了:)
逆向不太会…GG
…GG
1.凯撒加密
大概就是这样吧,不能告诉你再多U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJGXbRH7YJH7YSH]X=93dVZ3^S8X$:8"&:9U]RH;g=8Y!U92'=jX$KH]ZSj&[S#!gU#XdK9\.
这么明显的提示.没说移动的个数,写个脚本爆破就行.但是要注意,普通的凯撒密码字符只在[A-Z]中,密文里却有非英文字母,所以写的时候要把非英文字母一起移位(ascii码).爆破的结果如下:
刺眼的”=”..base64解之:”the flag is wctf{XXXX},plz flow my weibo,http://weibo.com/woldy“…flag不知道为什么又被加密了:)
2.特殊的日子
每个人的一生中都会或多或少有那么几个对自己很重要的日子,比如对于我来说,这一天就很重要。
答案格式wctf{日期} //友情提示,此题需要暴力破解,但只是爆破这段密文,不是爆破这个网站。。 = =!
就是这一天↓
4D1FAE0B
总觉得线索不够,默默点了提示:crc32.好吧…
题目说是时间,看来明文就是某个时间啦.所以只要遍历某n年的日期,经过crc32加密后要是和密文相等就是明文啦~写个python爆破一下咯(python2.7):
# -X- coding: cp936 -X-
import zlib
import itertools#利用itertools.protduct()生成年月日的所有组合
def crc32(st):
crc = zlib.crc32(st)
if crc > 0:
return "%x" % (crc)
else:
return "%x" % (~crc ^ 0xffffffff)
year = [str(i) for i in range(1000,3000)]#生成年'1000'~'3000'
month = [str(i) if i>9 else (str(0)+str(i)) for i in range(1,13) ]#生成月'01'~'12'
day = [str(i) if i>9 else (str(0)+str(i)) for i in range(1,32) ]#生成日'01'~'31'
realDate = '4D1FAE0B'.lower()#明文
for item in itertools.product(year,month,day):
date = ''.join(item)
if crc32(date) == realDate:
print date
所以flag就为:wctf{XXXX}…flag不知道为什么又被加密了:)
3.伟人的名字
从前有个很厉害的人物演讲了一堆很厉害的东西,可是我读书少,认识人不多,你知道这个人叫啥不。。
答案格式wctf{名字}
友情提示1、外国人,只要名字就可以了,就别要姓了,首字母大写。
友情提示2、说过我读书少,外国人的名字和姓我是分不清的,反正答案就是大家最常叫的那个。。
以下就是这个人讲话的节选:
EB BMQF KYJRD, IM ICHZZZ YWELXABD, ICCH PVLQ EB PGJS, UEZW PAGE RDS IGJOW QQQNHQO ZU BOTOSNS RD CFU YCFUQA. VGJQP RDWD AKIYWPU HDQ TZXLZSO, AONK CSYHPWHTRL CQ YISCLAWBD FWG ECAB VSIAZQCZ ER CWGH PSDWGICYB PC LRO YDRECYDJ ZZBYHHJ. PVP ENOGHQ CQ WKIYJ WAPUGYOYV SVZ YJGHHPAR WFA NDJH ER OSCYGYS VSNFZXLZ EKC UWRZA.
YRU HSH PFFPNAH VSIAZQQ ID YCOTQ - YRR OD Y QLOJ HZ ZAOC YNAD, PVZXED LUKO HH JSPG; BZW WG D YOWO PC EYPHWH, HSRSCV HKXOEWJAR ZC OCH - MXR O FYHZ WM PPDP HSH XICGCJ ZI W WRLC EZGHWRKR GEUSCUWH, MPDP WY YJR BCWF RSP, “PAXZLAEBR GJ SRNA, SYPWPQR WY RNWMXJWHTRL” - Y GEUSCUWH WULLLOH WFA NRKICY CJSXLCO ZI IOY: PMCDLJM, NKJPURU, GGOSLVC, LQB KLU EHDHJB.
NDL KP DKFRH WULLLOH WFAGP CJSXLCO L ENOYG WBO EHCMDJ OWOGWBNH, BZURD LQB GZXRD, HYOH DLZ HHQP, WFWH FYJ LVQQFP Y AZUC TCXGPTFO HWQH BCC YHZ PYJYTQB? HLJH JRS XZLL WY RDOE FEGERPEQ HDBCCW?
EB WFA WRLC SLQPCCB KT WFA HRPHR, MJZJ Y TPZ CSYHPWHTRLO SDTA MHCJ RUYJHPG PVP PKZP MB OHDABOLLC QUCARZP EB LRO SRSN ZI IOILKQA GYJUPU. W GM BZW OVLQI TCRK HSLQ FPVNKBDLZEZTWW - L SSWFMIS LR. T BK YRR PPOGAJP RDOE YJM RD ID UKIWG ALNKYJUP NHONHQ KTWF OYB KHSHP DPRNHS RP OYB KHSHP UPQCNOELMJ. WFA PQCNUJ, PVP DWWEK, HSH ZSGRRECY UDWNK SS EPEBR RK EKGO PQBAOGRSN HLJH WLEDH RSN NRSJHCB WBO YHZ ZFK DHPRS LR – YJR WFA ROMS QUMI EKYP QLPA NDL HCXJU WLEDH WFA HRPHR.
DLZ DR, AJ DAZWRU OXHPEQLQQ: LVI BZW SVLW UCFU YCFQRNM FYJ OR BCC WKI - WGV UDOE WKI FYJ OR BCC WKIC AKIYWPU.
XB BSWOMS NLRENPQQ CQ RDS ZMNZO: WGV LKH ZFWH DKAFTFY KTOJ RZ DKF BMQ, ESP HKYP EREAHSHP KP AWB GM TZU PVP DNSPGMI ZI IOY.
DEBLOJU, ZFAHSHP MZX WFP AEHTCCJG RD OXHPEQL MN NLRENPQQ CQ RDS ZMNZO, WGV MB FV PVP QWAP FEUS QPOYGYNRD MB DWPABRWF OYG OONUGBWNH SVTFF KP YOY RD MZX. KTWF O JMKR FMJGNLCJQP MQF RLHM VSNS UCSOCG, KTWF VTVRKFJ RDS IGJOW HQRRH KT RSN OHCZG, JAH XQ UZ DKFEK PC OCWR WFA WDLZ HH HCGH, ODNGJU KGO MOCOGTQE OYG DWD FAZA, XIE IJCHLLC EKYP SHPA ZQ AOCWF UZG’O HRPG XXQP EUSHM EC CFU KKY.
刚开始想到的是凯撒加密,跑了一下没解出来.这么少的信息,估计就是维吉尼亚加密…那么问题来了,加密用的字符串不知道,它的长度也不知道…只能通过词频分析做了…英语文章中最常见的单词就属”the”了,先看看3个单词的字符串分布吧
# -*- coding: cp936 -*-
import re
article='''EB BMQF KYJRD, IM ICHZZZ YWELXABD, ICCH PVLQ EB PGJS, UEZW PAGE RDS IGJOW QQQNHQO ZU BOTOSNS RD CFU YCFUQA. VGJQP RDWD AKIYWPU HDQ TZXLZSO, AONK CSYHPWHTRL CQ YISCLAWBD FWG ECAB VSIAZQCZ ER CWGH PSDWGICYB PC LRO YDRECYDJ ZZBYHHJ. PVP ENOGHQ CQ WKIYJ WAPUGYOYV SVZ YJGHHPAR WFA NDJH ER OSCYGYS VSNFZXLZ EKC UWRZA.
YRU HSH PFFPNAH VSIAZQQ ID YCOTQ - YRR OD Y QLOJ HZ ZAOC YNAD, PVZXED LUKO HH JSPG; BZW WG D YOWO PC EYPHWH, HSRSCV HKXOEWJAR ZC OCH - MXR O FYHZ WM PPDP HSH XICGCJ ZI W WRLC EZGHWRKR GEUSCUWH, MPDP WY YJR BCWF RSP, "PAXZLAEBR GJ SRNA, SYPWPQR WY RNWMXJWHTRL" - Y GEUSCUWH WULLLOH WFA NRKICY CJSXLCO ZI IOY: PMCDLJM, NKJPURU, GGOSLVC, LQB KLU EHDHJB.
NDL KP DKFRH WULLLOH WFAGP CJSXLCO L ENOYG WBO EHCMDJ OWOGWBNH, BZURD LQB GZXRD, HYOH DLZ HHQP, WFWH FYJ LVQQFP Y AZUC TCXGPTFO HWQH BCC YHZ PYJYTQB? HLJH JRS XZLL WY RDOE FEGERPEQ HDBCCW?
EB WFA WRLC SLQPCCB KT WFA HRPHR, MJZJ Y TPZ CSYHPWHTRLO SDTA MHCJ RUYJHPG PVP PKZP MB OHDABOLLC QUCARZP EB LRO SRSN ZI IOILKQA GYJUPU. W GM BZW OVLQI TCRK HSLQ FPVNKBDLZEZTWW - L SSWFMIS LR. T BK YRR PPOGAJP RDOE YJM RD ID UKIWG ALNKYJUP NHONHQ KTWF OYB KHSHP DPRNHS RP OYB KHSHP UPQCNOELMJ. WFA PQCNUJ, PVP DWWEK, HSH ZSGRRECY UDWNK SS EPEBR RK EKGO PQBAOGRSN HLJH WLEDH RSN NRSJHCB WBO YHZ ZFK DHPRS LR -- YJR WFA ROMS QUMI EKYP QLPA NDL HCXJU WLEDH WFA HRPHR.
DLZ DR, AJ DAZWRU OXHPEQLQQ: LVI BZW SVLW UCFU YCFQRNM FYJ OR BCC WKI - WGV UDOE WKI FYJ OR BCC WKIC AKIYWPU.
XB BSWOMS NLRENPQQ CQ RDS ZMNZO: WGV LKH ZFWH DKAFTFY KTOJ RZ DKF BMQ, ESP HKYP EREAHSHP KP AWB GM TZU PVP DNSPGMI ZI IOY.
DEBLOJU, ZFAHSHP MZX WFP AEHTCCJG RD OXHPEQL MN NLRENPQQ CQ RDS ZMNZO, WGV MB FV PVP QWAP FEUS QPOYGYNRD MB DWPABRWF OYG OONUGBWNH SVTFF KP YOY RD MZX. KTWF O JMKR FMJGNLCJQP MQF RLHM VSNS UCSOCG, KTWF VTVRKFJ RDS IGJOW HQRRH KT RSN OHCZG, JAH XQ UZ DKFEK PC OCWR WFA WDLZ HH HCGH, ODNGJU KGO MOCOGTQE OYG DWD FAZA, XIE IJCHLLC EKYP SHPA ZQ AOCWF UZG'O HRPG XXQP EUSHM EC CFU KKY.'''
pattern = re.compile(r'[^A-Za-z]+')#利用非字母字符拆分单词
words = re.split(pattern,article)
#统计单词出现的次数
word_dic = {}
for word in words:
word_dic.setdefault(word,0)
word_dic[word] += 1
#根据出现的次数进行排序
s_word_dic= sorted(word_dic.items(), key=lambda e:e[1],reverse=True)
print [i for i in s_word_dic if len(i[0])==3]
先取频率高的这3个,看看它们对于”the”分别偏移多少
# -*- coding: cp936 -*-
import itertools
a=['WFA','PVP', 'RDS']
b=['T','H','E']
rn=rl=[]
for i in a:
c=[]
for j in range(3):
c=c+[ord(i[j])-ord(b[j])]
if c[-1]<0:
c[-1]=c[-1]+26
c=sorted(c,reverse=True)
rn=rn+c
print c#每个字符串对于"the"的偏移量
print sorted(list(set(rn)),reverse=True)#去重+排序
for i in sorted(list(set(rn)),reverse=True):
rl=rl+[chr(i+ord('a'))]#每个偏移量转成对应的字母
print rl
'''
for i in list(itertools.permutations(rl,len(rl))):#排列组合
print ''.join(list(i))
'''
结果为
黄色那行是上面3行的合并
橙色那行是上一行的字母结果
ywold…换一下就是woldy…这个网站的作者…不知道对不对,试一试看看
# -*- coding: cp936 -*-
article = '''EB BMQF KYJRD, IM ICHZZZ YWELXABD, ICCH PVLQ EB PGJS, UEZW PAGE RDS IGJOW QQQNHQO ZU BOTOSNS RD CFU YCFUQA. VGJQP RDWD AKIYWPU HDQ TZXLZSO, AONK CSYHPWHTRL CQ YISCLAWBD FWG ECAB VSIAZQCZ ER CWGH PSDWGICYB PC LRO YDRECYDJ ZZBYHHJ. PVP ENOGHQ CQ WKIYJ WAPUGYOYV SVZ YJGHHPAR WFA NDJH ER OSCYGYS VSNFZXLZ EKC UWRZA.
YRU HSH PFFPNAH VSIAZQQ ID YCOTQ - YRR OD Y QLOJ HZ ZAOC YNAD, PVZXED LUKO HH JSPG; BZW WG D YOWO PC EYPHWH, HSRSCV HKXOEWJAR ZC OCH - MXR O FYHZ WM PPDP HSH XICGCJ ZI W WRLC EZGHWRKR GEUSCUWH, MPDP WY YJR BCWF RSP, "PAXZLAEBR GJ SRNA, SYPWPQR WY RNWMXJWHTRL" - Y GEUSCUWH WULLLOH WFA NRKICY CJSXLCO ZI IOY: PMCDLJM, NKJPURU, GGOSLVC, LQB KLU EHDHJB.
NDL KP DKFRH WULLLOH WFAGP CJSXLCO L ENOYG WBO EHCMDJ OWOGWBNH, BZURD LQB GZXRD, HYOH DLZ HHQP, WFWH FYJ LVQQFP Y AZUC TCXGPTFO HWQH BCC YHZ PYJYTQB? HLJH JRS XZLL WY RDOE FEGERPEQ HDBCCW?
EB WFA WRLC SLQPCCB KT WFA HRPHR, MJZJ Y TPZ CSYHPWHTRLO SDTA MHCJ RUYJHPG PVP PKZP MB OHDABOLLC QUCARZP EB LRO SRSN ZI IOILKQA GYJUPU. W GM BZW OVLQI TCRK HSLQ FPVNKBDLZEZTWW - L SSWFMIS LR. T BK YRR PPOGAJP RDOE YJM RD ID UKIWG ALNKYJUP NHONHQ KTWF OYB KHSHP DPRNHS RP OYB KHSHP UPQCNOELMJ. WFA PQCNUJ, PVP DWWEK, HSH ZSGRRECY UDWNK SS EPEBR RK EKGO PQBAOGRSN HLJH WLEDH RSN NRSJHCB WBO YHZ ZFK DHPRS LR -- YJR WFA ROMS QUMI EKYP QLPA NDL HCXJU WLEDH WFA HRPHR.
DLZ DR, AJ DAZWRU OXHPEQLQQ: LVI BZW SVLW UCFU YCFQRNM FYJ OR BCC WKI - WGV UDOE WKI FYJ OR BCC WKIC AKIYWPU.
XB BSWOMS NLRENPQQ CQ RDS ZMNZO: WGV LKH ZFWH DKAFTFY KTOJ RZ DKF BMQ, ESP HKYP EREAHSHP KP AWB GM TZU PVP DNSPGMI ZI IOY.
DEBLOJU, ZFAHSHP MZX WFP AEHTCCJG RD OXHPEQL MN NLRENPQQ CQ RDS ZMNZO, WGV MB FV PVP QWAP FEUS QPOYGYNRD MB DWPABRWF OYG OONUGBWNH SVTFF KP YOY RD MZX. KTWF O JMKR FMJGNLCJQP MQF RLHM VSNS UCSOCG, KTWF VTVRKFJ RDS IGJOW HQRRH KT RSN OHCZG, JAH XQ UZ DKFEK PC OCWR WFA WDLZ HH HCGH, ODNGJU KGO MOCOGTQE OYG DWD FAZA, XIE IJCHLLC EKYP SHPA ZQ AOCWF UZG'O HRPG XXQP EUSHM EC CFU KKY.
'''
art=''
key='WOLDY'
l=['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z']
for i in range(len(article)):
content=article[i]
if content.isalpha():
j=i%5
r=ord(content)-(ord(key[j])-ord('A'))
if r<65:
r+=26
art+=chr(r)
else:
art+=content
print art
看得出来key是对的.不过下面却是乱码..这锅我不背…估计是密文空格多了或者少了…尝试在没解密成功的每段前加入空格
每个箭头处都加了2个空格,最终….
(其实就解出那么1 2句也是可以搜到的,没必要都解出来~)
搜之,美国总统John F. Kennedy的就职演说
所以flag就是…..你猜
猪圈密码~网上搜一下每个图案对应的明文就行了~
所以flag是:wctf{XXXX}…flag不知道为什么又被加密了:)
5.孔子的学费
子曰:“自行束修以上,吾未尝无诲焉。”
ABAAAABABBABAAAABABAAABAAAAAABAAAAAAAABAABBBAABBAB
看题目,”子曰:“自行束修以上,吾未尝无诲焉。””.什么意思呢?只要人家能送我十条肉干儿做见面礼,我不会拒绝收留他做学生的.结合密文的形式很容易想到是培根加密~解之得:XXXX,所以flag就是wctf{XXXX}…flag不知道为什么又被加密了:)
图片隐写.首先用notepad打开,没找到什么有用的消息.默默掏出Stegsolve,也没发现有用的线索…默默掏出firework,打开发现
如果我们拉动图片的话也是可以看见后面flag
搞定.所以flag就是wctf{XXXX}…flag不知道为什么又被加密了:)
2.上帝也哭泣
上帝也哭泣
一个word,打开内容为:
我即将闭上我的眼睛
此刻一片黑暗看不清楚
不知道是谁在身边哭泣
是谁轻言在叹息
此刻我感觉好像是上帝在哭泣
我虽然已经离你远去
只是心里还是放不下你
因为那人间已变得无情
连那六月也会下雪
原谅我永远不能再给你春天
哦!这样的世界
太阳何时出现
看了上帝也都会留下眼泪
因为杰的心就是你的心
问你是否真的能了解
连上帝他也都在哭泣
为何人们不愿付出真情意
问我的世界为何在下雪
太阳何时才能再出现
连上帝他也都在哭泣
为何这个世界
充满
噗噗噗….实在没有找到啥线索…最后看了一下别人的writeup,是用了word的文字隐藏功能.步骤在这~(啊对了,我用的是word2010~)
这样每行后面就会多出一个字符,连起来就行啦~所以flag就是wctf{XXXX}…flag不知道为什么又被加密了:)
3.任务管理器中的秘密
听说一些大牛们光听CPU和硬盘响动的声音就知道电脑在干啥。。但是像我这种菜鸟只能从任务管理器里面去找,可是我读书又少,看了半天没看明白,求知道这任务管理器里面藏了个啥。。
PS:此题已改,之前的的题目有些欠妥,现在可以读算法了。
不会做…GG
4.红与黑
默默掏出notepad,没发现什么.默默掏出Stegsolve,在red plane 1发现了flag~
1.不难不易的js加密
就是这里 → http://ctf.idf.cn/game/web/28
2.COOKIE欺骗
这里这里→ http://ctf.idf.cn/game/web/40/index.php
打开网页,一堆字符串,尝试了base64,无解.按照题目意思也不会这么简单…cookie欺骗~默默掏出burp suite.
改为true,Go~
结果依然是长字符串….
认真看了一下url,发现line参数是空的,而且file参数是个base64密文.解密可得:
flag.txt
所以我们可以试试读取index.php看可不可以.注意前面flag.txt是经过base64加密的,所以index.php也得加密,为:aW5kZXgucGhw.然后line就从0-n提交一下看看会出现啥.line==0的时候:
看来有戏!继续提交就可以获得全部的代码:
error_reporting(0);
$file=base64_decode(isset($_GET['file'])?$_GET['file']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&file=ZmxhZy50eHQ");
$file_list = array(
'0' =>'flag.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['key']) && $_COOKIE['key']=='idf'){
$file_list[2]='flag.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
所以代码的意思就是,把cookie里的”key”的键值置为”idf”,将file参数置为”ZmxhZy5waHA=”(flag.php的base64密文),访问就行了.结果如下:
秘制打码~
3.古老的邮件编码
MR,O)^KNYU>;*Q[*[P_?#Q+"AHZS6Q\G,LKNYNZ.LR;;2LK*[N^&CK+/VN/;,
MXK:\TJJ]RKZAQ-36K:&CH:,*M/.XQ;3PL+B^S'U>+1^;#)=V-T9GMU=75U
*=65N8V]D95]??0``
(http://www.263.zj.cn/email-code/)
搜一下UUencode的解码解一下就行了:
(http://web.chacuo.net/charsetuuencode)
秘制打码~
4.超简单的js题
这里这里→ http://ctf.idf.cn/game/web/42/index.php
又是js题..js不太会,还是随便看了一下源代码,发现挺简单的
var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%37';
var p2 = '%61%34%64%39%31%63%33%36%32%32%63%32%31%32%65%34%64%65%33%38%63%65%37%35%64%39%35%64%31%66%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
eval(unescape(p1) + unescape('%36' + p2));
代码的意思就是,p1经过unescape(),加上p2在头部补上’%36’后经过的unescape(),最后把这个值输出来.结果为
function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("76a4d91c3622c212e4de38ce75d95d1f"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;
在原来的输入框提交”76a4d91c3622c212e4de38ce75d95d1f”就行啦~~所以flag就是wctf{XXXX}…flag不知道为什么又被加密了:)
5.简单的js解密
这里这里→ http://ctf.idf.cn/game/web/43/index.php
又是js题…按代码的意思应该是给出了密文和加密算法,要我们写出解密算法来解明文.js不太会,跳~
6.你关注最新的漏洞吗
每个人都会梦想手头有一把0day,不过0day可遇不可求,我们还是关注最新的漏洞吧:http://pan.baidu.com/s/1hqf5YZE
答案格式:wctf{*}
这个题目下载下来是一个wireshark的包,wireshark不太会,留着以后填坑~~跳
7.一种编码而已
[][([+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+![+!![]]+(!![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+({}[[]]+[])[+[]]+(!![]+[])[+!![]]+({}[[]]+[])[+!![]]+({}+[])[!![]+!![]+!![]+!![]+!![]+!![]+!![]]+(![]+[])[!![]+!![]]+({}+[])[+!![]]+({}+[])[!![]+!![]+!![]+!![]+!![]]+(![]+[])[+!![]]+(!![]+[])[+[]]+({}[[]]+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]])())[!![]+!![]+!![]]+(!![]+[])[!![]+!![]+!![]])()(({}+[])[+[]])[+[]]+(!![]+!![]+!![]+!![]+!![]+!![]+!![]+[])+({}[[]]+[])[!![]+!![]])
这么风骚…默默打开console 窗口,复制粘贴,运行,得出flag.
编码介绍(http://www.freebuf.com/sectool/5352.html)
第一次写writeup,好紧张…有不足之处还请多多指教~