XCTF_crypto进阶区_告诉你个秘密
得到题目:
首先发现,没有大于F的数字.所以推断是16进制.于是十六进制转字符串:
cjV5RyBscDlJIEJqTSB0RmhC
VDZ1aCB5N2lKIFFzWiBiaE0g
像base64,解出来:
r5yG lp9I BjM tFhB
T6uh y7iJ QsZ bhM
这让人很迷惑这个题.后来看了wp,发现,flag的每个字符,都被上面围住了.......
于是直接get到flag.
qixingbit.com得到题目:
首先发现,没有大于F的数字.所以推断是16进制.于是十六进制转字符串:
cjV5RyBscDlJIEJqTSB0RmhC
VDZ1aCB5N2lKIFFzWiBiaE0g
像base64,解出来:
r5yG lp9I BjM tFhB
T6uh y7iJ QsZ bhM
这让人很迷惑这个题.后来看了wp,发现,flag的每个字符,都被上面围住了.......
于是直接get到flag.
qixingbit.com这道题,整体来说,比较常规,post注入.直接看题. 一个搜索框???我试着输了个单引号,js也没问题,于是祭出burp,抓一波. 果然,有点东西. 把抓到的...
这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...
打开场景,根据提示运行获得flag.之前讲过有个软件,可以在Windows上执行Linux程序,这里刚好可以用到.先看看nc是否自带, 如果没有,请自行安装.也可以写python脚本:然后执行直接ge...
pwnpwn的变量覆盖相关.开启场景,下载附件,放到Linux执行一下.大概就是让你输个年龄,然后姓名,根据输入返回结果.然后拖到ida里面分析一下.这个程序是64位的,所以用64位ida打开.选中m...
开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...