当前位置:首页 > CTF > 攻防世界 > 正文内容

XCTF_crypto进阶区_告诉你个秘密

七星4年前 (2020-08-15)攻防世界1667

得到题目:

image.png

首先发现,没有大于F的数字.所以推断是16进制.于是十六进制转字符串:

cjV5RyBscDlJIEJqTSB0RmhC

VDZ1aCB5N2lKIFFzWiBiaE0g

像base64,解出来:

r5yG lp9I BjM tFhB

T6uh y7iJ QsZ bhM 

这让人很迷惑这个题.后来看了wp,发现,flag的每个字符,都被上面围住了.......

于是直接get到flag.

qixingbit.com

相关文章

XCTF_web进阶区_NewsCenter

XCTF_web进阶区_NewsCenter

这道题,整体来说,比较常规,post注入.直接看题.  一个搜索框???我试着输了个单引号,js也没问题,于是祭出burp,抓一波. 果然,有点东西. 把抓到的...

XCTF_web新手区_robots

XCTF_web新手区_robots

这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...

XCTF_pwn新手区_getshell

XCTF_pwn新手区_getshell

打开场景,根据提示运行获得flag.之前讲过有个软件,可以在Windows上执行Linux程序,这里刚好可以用到.先看看nc是否自带, 如果没有,请自行安装.也可以写python脚本:然后执行直接ge...

XCTF_pwn新手区_whendidyouborn

XCTF_pwn新手区_whendidyouborn

pwnpwn的变量覆盖相关.开启场景,下载附件,放到Linux执行一下.大概就是让你输个年龄,然后姓名,根据输入返回结果.然后拖到ida里面分析一下.这个程序是64位的,所以用64位ida打开.选中m...

XCTF_web进阶区_Training-WWW-Robots

XCTF_web进阶区_Training-WWW-Robots

开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。