CTF-----攻防世界练习题(三)

CTF学习打卡篇六


1.baby_web

题目描述: 想想初始页面是哪个

CTF-----攻防世界练习题(三)_第1张图片题目场景如上图所示。
一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。

CTF-----攻防世界练习题(三)_第2张图片我们会看到flag出现啦!


2.Training-WWW-Robots

题目描述:无

CTF-----攻防世界练习题(三)_第3张图片
看到题目我们应该会想到robots 协议,这在之前详细介绍过,就不再赘述。直接在URL后面输入robots.txt
CTF-----攻防世界练习题(三)_第4张图片我们会看到一个禁止访问的php 文件,我们打开康康!
CTF-----攻防世界练习题(三)_第5张图片flag还真在!


**

以下为CRYPTO部分

**

1.base64

题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。
CTF-----攻防世界练习题(三)_第6张图片打开题目附件,内容如上图所示。

依据题目标题的意思,用base64来解码
CTF-----攻防世界练习题(三)_第7张图片CTF-----攻防世界练习题(三)_第8张图片


2.Caesar

题目描述:你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了
CTF-----攻防世界练习题(三)_第9张图片题目附件内容如上图所示。

这是一题凯撒密码,主要是要注意偏移量,我们应该注意到flag的标志一般是以“cy” 开头,而“o” 距离“c” 是12,所以这道题的偏移量为12.
CTF-----攻防世界练习题(三)_第10张图片凯撒密码在线转换工具

**

百度百科

在密码学中,恺撒密码(英语:Caesar
cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。

**


3.Morse

题目描述:小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。 上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)
CTF-----攻防世界练习题(三)_第11张图片题目附件内容如上图所示。
这道题主要是考察摩斯密码,只要将上面的密码中的0改为"."
,1改为"-",之后解密即可
CTF-----攻防世界练习题(三)_第12张图片摩斯密码在线转换工具

**

百度百科

摩尔斯电码(又译为摩斯密码,Morse
code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码是一种早期的数字化通信形式,但是它不同于现代只使用零和一两种状态的二进制代码,它的代码包括五种:
点、划、点和划之间的停顿、每个字符之间短的停顿、每个词之间中等的停顿以及句子之间长的停顿。

CTF-----攻防世界练习题(三)_第13张图片
**


4.混合编码

题目描述:经过了前面那么多题目的历练,耐心细致在解题当中是 必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长 好长,你知道你们只要细心细致,答案总会被你们做出来的,你们开始慢慢的尝试,慢慢的猜想 ,功夫不负有心人,在你们耐心的一步步的解答下,答案跃然纸上,你俩默契一笑,相视击掌 走向了下面的挑战。格式为cyberpeace{小写的你解出的答案}

CTF-----攻防世界练习题(三)_第14张图片
题目附件如上图所示。
很长。。。这道题主要是把各种解码都综合在一起了。将flag进行多层加密。打开文件看到最后有=即可初步判断是base。

**补充知识点

Base64:包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/;

Base32:Base32中只有大写字母(A-Z)和数字234567;

Base16:Base16就是16进制,他的范围是数字(0-9),字母(ABCDEF);

根据判断我们知到这是要用base64进行解密。
CTF-----攻防世界练习题(三)_第15张图片
利用base64将其解码得到大量&#符号及可初步判断为html实体,所以我们又要将其进行html解码解码
CTF-----攻防世界练习题(三)_第16张图片HTML在线转换工具

得到一串字符串,先进行判断其是否为16进制,即最大的字母有没有超过F没有则初步判断为16进制,然后进行解码,反之再去试base,通过测试其为base64,又用base64解密
CTF-----攻防世界练习题(三)_第17张图片
得到一串这样的数字而且有大量/,仔细看可得出其每组数字都没
有大于124,其可初步判断其为ascall码值,将其ascall码转换成字符串,得到welcometoattackanddefenceworld,之后用flag格式写好就OK啦!!


结尾

今天的分享就到这吧!

你可能感兴趣的:(CTF)