misc
音頻分析
拿到一個wav文件,用audacity打開看見
很明顯是摩斯電碼
..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .--
解密就出來了
數據包分析
分析數據包看見發了個flag.jpg,提出來看一下
是真的皮呀..........
丟去010看見是個壓縮包,裏面還有個flag.txt!!激動!!
改成壓縮包就能拿到flag了~~
竟然有提示
打開網頁就看見有個圖片和txt
圖片扔去010看了下是個壓縮包,改下格式,打開txt說“密碼R+三位數字”
然後寫個字典就去爆破了,密碼R666
打開裏面的key.txt看見有堆base64
瘋狂解密拿到這個
.- -.. . .- ..-. . ..-. -...
然後摩斯解密就行了
web
猜密碼
進去看到後臺源碼,大概意思是後臺根據生成一個session,前端根據傳過來的時間生成一個session,如果兩個一樣的話,那就把flag給出來,這裏本來我還想寫個腳本去發時間(真的是蠢死了........),直接抓包改包就好了嘛(我怎麼這麼菜啊............
信息泄露
這裏去掃一下後臺然後就看見一個www.rar包,把他下下來打開看見
然後就直接view-source:shell/config.inc.swp就看到flag了
UP
這道題一開始我也爲是要掛馬上去,然後試了抓包改格式都被攔截了,最後發現是隻要含有<??>都會被過濾,因此寫個在js裏面執行的php就行了,題目也是隻要上傳了php語句就能彈flag了
貼個payload
<head>
<script language="php">
echo flag;
</script>
</head>Crypto
密碼學&解密
一道題是看到一堆字母,隔兩個取一個重新排列就行了
另一題是有一堆類似三維座標的東西和一個txt,對應着第幾段第幾行第幾個字母寫出來就是flag了
柵欄裏的兔子
看見一串字母,然後聯繫題目,先rabbit解密再柵欄解密就行了
so easy!
這題一看到很蒙圈............去百度了一波,是brainfuck加密,然後解密就出flag了
黑洞
題目提示了圖片裏面藏有一段base64,然後去找出來
解密就行了