[JarvisOj]Basic

手贱

某天A君的网站被日，管理员密码被改，死活登不上，去数据库一看，啥，这密码md5不是和原来一样吗？为啥登不上咧？
d78b6f302l25cdc811adfe8d4e7c9fd34
请提交PCTF{原来的管理员密码}

https://www.jarvisoj.com/challenges

• 分析

1. MD5加密后的值是128bit的，按4位二进制组合成一个十六进制，所以最后出来的十六进制字符串是32个
2. 题目给的密码居然！居然是33位
3. python脚本去除一位字符

md5='d78b6f302l25cdc811adfe8d4e7c9fd34'

for i in range(len(md5)):
    b=md5
    if i==0:
        print(md5[1:])
    elif i==32:
        print(md5[:len(md5)-1])
    else:
        print(b[:i]+b[i+1:])

• 结果

d8b6f302l25cdc811adfe8d4e7c9fd34
d7b6f302l25cdc811adfe8d4e7c9fd34
d786f302l25cdc811adfe8d4e7c9fd34
d78bf302l25cdc811adfe8d4e7c9fd34
d78b6302l25cdc811adfe8d4e7c9fd34
d78b6f02l25cdc811adfe8d4e7c9fd34
d78b6f32l25cdc811adfe8d4e7c9fd34
d78b6f30l25cdc811adfe8d4e7c9fd34
d78b6f30225cdc811adfe8d4e7c9fd34
d78b6f302l5cdc811adfe8d4e7c9fd34
d78b6f302l2cdc811adfe8d4e7c9fd34
d78b6f302l25dc811adfe8d4e7c9fd34
d78b6f302l25cc811adfe8d4e7c9fd34
d78b6f302l25cd811adfe8d4e7c9fd34
d78b6f302l25cdc11adfe8d4e7c9fd34
d78b6f302l25cdc81adfe8d4e7c9fd34
d78b6f302l25cdc81adfe8d4e7c9fd34
d78b6f302l25cdc811dfe8d4e7c9fd34
d78b6f302l25cdc811afe8d4e7c9fd34
d78b6f302l25cdc811ade8d4e7c9fd34
d78b6f302l25cdc811adf8d4e7c9fd34
d78b6f302l25cdc811adfed4e7c9fd34
d78b6f302l25cdc811adfe84e7c9fd34
d78b6f302l25cdc811adfe8de7c9fd34
d78b6f302l25cdc811adfe8d47c9fd34
d78b6f302l25cdc811adfe8d4ec9fd34
d78b6f302l25cdc811adfe8d4e79fd34
d78b6f302l25cdc811adfe8d4e7cfd34
d78b6f302l25cdc811adfe8d4e7c9d34
d78b6f302l25cdc811adfe8d4e7c9f34
d78b6f302l25cdc811adfe8d4e7c9fd4
d78b6f302l25cdc811adfe8d4e7c9fd3

• 每一个进行md5解密或写一个post脚本来解密
• PCTF{hack}

Secret

传说中的签到题
题目入口：http://web.jarvisoj.com:32776/
Hint1: 提交格式PCTF{你发现的秘密}

• 步骤

1. 打开页面
   Can you find the Secret?
2. 查看源代码
   Can you find the Secret?

3. 查看元素，在响应头中发现Secret。

   
   

• ps：开始我看得不仔细，还没发现，后来用burpsuite抓包，居然也没发现，所以要仔细。

  
  
  response.png
• PCTF{Welcome_to_phrackCTF_2016}

-.-字符串

请选手观察以下密文并转换成flag形式
..-. .-.. .- --. ..... ..--- ..--- ----- .---- ---.. -.. -.... -.... ..... ...-- ---.. --... -.. .---- -.. .- ----. ...-- .---- ---.. .---- ..--- -... --... --... --... -.... ...-- ....- .---- -----
flag形式为32位大写md5
题目来源：CFF2016

• 分析：显然是摩斯密码，解密即可
  摩尔斯电码在线转换
  FLAG522018D665387D1DA931812B77763410
• 提交：522018D665387D1DA931812B77763410