SLsec题目wp(2)

SLsec目录~片段2

  • CRYPTO
    • 1.四凯撒还是四栅栏
    • 2.动听音符
    • 3. 小兔子
    • 4. RSA
  • WEB
    • 1. 签到
    • 2. EZphp~(目前这类题目仅仅模仿做,不了解原理)~
    • 3. 1zMD5
  • RESERVE
    • re签到

CRYPTO

1.四凯撒还是四栅栏

  • 根据提示试着解密;
  • 得知是先四栅栏再四凯撒。
SLsec题目wp(2)_第1张图片 SLsec题目wp(2)_第2张图片

2.动听音符

  • 下载压缩包后看到音符,根据题目搜索音符解密;
  • 找到 文 本 加 密 为 音 乐 符 号 \color{green}{文本加密为音乐符号} ;
  • 解密后,经观察得知是base64;
  • 64解密后得到flag。
SLsec题目wp(2)_第3张图片 SLsec题目wp(2)_第4张图片 SLsec题目wp(2)_第5张图片

3. 小兔子

  • 下载压缩包后,根据提示直接搜索兔子(rabbit)在线解密;
  • 看到还需要密钥;
  • 回头仔细看题,今日
  • 解密成功。
    SLsec题目wp(2)_第6张图片SLsec题目wp(2)_第7张图片SLsec题目wp(2)_第8张图片

4. RSA

  • 直接搜索RSA解密;
  • 得知RSA解密原理;
  • 计算得知p,q互为质数;
  • 根据原理计算出d的值。
    RSA算法原理
    SLsec题目wp(2)_第9张图片

WEB

1. 签到

  • web题目首先查看源代码;
  • 通过源代码发现flag。
    SLsec题目wp(2)_第10张图片

2. EZphp(目前这类题目仅仅模仿做,不了解原理)

  • 按照搜索模仿得知a不能是一个数,那么令a=8848k;
  • 得到flag。
    SLsec题目wp(2)_第11张图片

3. 1zMD5

  • 根据提示知此题是绕过中数组情况;

  • 依旧是根据搜索得知;
    **注:
    == 只判断数值是否相等,不管变量类型是什么(先将字符串类型转化成相同,再比较,如果比较的是一个字符串和一个数字,则字符串会被转化为数值。)

    === 要求数值,和类型都要相等
    花式绕过还是看这位大佬得吧

    SLsec题目wp(2)_第12张图片
    SLsec题目wp(2)_第13张图片


RESERVE

re签到

  • 2种方法:
    1). 运行cmd硬玩,找到flag;
    2). 将exe程序改为txt文档,查找flag。
  • 注:可在此电脑上左上角找到查看,勾选文件拓展名即可.
    SLsec题目wp(2)_第14张图片
    SLsec题目wp(2)_第15张图片
    SLsec题目wp(2)_第16张图片

你可能感兴趣的:(ReverseCTF,安全,web安全,https)