IDF-CTF-牛刀小试 答题笔记

题目链接:http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=16

1.被改错的密码

从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。
PS:答案格式wctf{管理员原密码}

思路:密码看格式像是md5加密后的,长度为33位,而md5加密后长度应该是32位,熊孩子应该是手都加了一位,因此试着删除一位进行md5解密,直到能得到解密结果,idf

2.啥?

思路:把图片拖到WinHex查看一下就有了,其实用vim更好,能看到汉字……
“没错,答案就是wctf{mianwubiaoqing__}还有请记住,出题的人的微博名是@无所不能的魂大人”

3.ascii码而已

思路:unicode解码

import unicodedata
unicodedata.normalize(‘NFKD‘, ‘\u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\u0074\u0066\u007b\u006d\u006f\u0072\u0065\u006d\u006f\u0072\u0065\u005f\u0077\u0065\u0069\u0062\u006f\u005f\u0066\u0061\u006e\u0073\u007d‘)

解码后:’大家好,我是@无所不能的魂大人!话说微博粉丝过百真的好难。。wctf{moremore_weibo_fans}’

4.摩斯密码

嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
— —- .-. … .
嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
-.-. —- -.. .
PS:答案格式wctf{你所知道的}

思路:搜索摩斯密码,然后翻译过来就是MORSE CODE,但是答案要小写……

5.聪明的小羊

一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏…
tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren.

思路:栅栏密码,包括空格在内,上述字符长度一共为85=17×5,可以尝试一下分组为分别17和5的情况

s = ‘tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren.‘
t = ‘‘
n = 17
m = int(len(s)/n)
for i in range(n):
    for j in range(m):
        t += s[i+j*n]
print(t)

解密后:‘the anwser is wctf{C01umnar},if u is a big new,u can help us think more question,tks.’

?

时间: 2024-10-22 17:52:11

IDF-CTF-牛刀小试 答题笔记的相关文章

IDF - CTF - 牛刀小试

找学校CTF好地方,IDF实验室CTF训练营(http://ctf.idf.cn/). . 刚接触CTF.来玩下牛刀小试.AK了. . 好爽好爽.. 1.摩斯password 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  . 嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  . -->>题目是摩斯password.搜索下"摩斯password",发现了嘀(.)嗒(-)和英文字母的对比表: A ·- B -··· C -·-· D

IDF-CTF-图片里的英语 答题笔记

题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=34 一恒河沙中有三千世界,一张图里也可以有很多东西.不多说了,答案是这个图片包含的那句英文的所有单词的首字母.首字母中的首字母要大写,答案格式是wctf{一坨首字母}加油吧少年!看好你哦~ 思路:信息隐藏在图片(这是小李,会不会是小李说过的什么话呢,脑洞中……)中,使用cat, strings命令查看没有什么有效的字符串.回想以前做过wechall中一个把信息

IDF-CTF-简单的js加密 答题笔记

题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=43 知识点:js语法 这里这里→ http://ctf.idf.cn/game/web/43/index.php 思路: 查看网页源码,阅读js代码,发现函数实现了加密方法,但是解密的方法并没有实现,根据加密的部分我们容易写出解密的方法,如下: <html> <body> <script> /** * Pseudo md5

IDF-CTF-cookie欺骗 答题笔记

题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点:base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php 思路:点击链接跳转到url:http://ctf.idf.cn/game/web/40/index.php?line=&file=ZmxhZy50eHQ ,发现参数file的值经过了base64编码,解码发现是

IDF-CTF-不难不易的js加密 答题笔记

题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=28知识点:js加密,js代码分析,md5解密,Unicode/Ascii码,正则表达式 就是这里 → http://ctf.idf.cn/game/web/28 思路:点开链接后弹出一个窗口,要求输入flag,按F12可以看到窗口是用一段加密的js代码实现的,将这段js代码复制到站长工具中进行解密,得到解密后的js代码,然后将其中的Unicode码及Asci

IDF实验室解题学习笔记1

1.图片里的英文 图片可以有很多种打开方式,破解该题,需将图片下载下来. 对于图片,我们可以使用图片编辑软件,进行各种调明暗,变色调等操作. 我们还可以使用2进制或者16进制的文件打开方式打开.该图使用16进制方式打开后,可以察觉到rar文件类型的标记,所以我们可以将其使用rar方式打开. 知识点:文件的不同打开方式:16进制文件中对于各种文件格式的标志的识别,CSDN上有相关介绍. 地址:http://blog.csdn.net/adparking/article/details/559990

IDF实验室-CTF训练营-牛刀小试CTF

自从开始玩CTF后,发现这个游戏还是比较有意思,发现了一个练习场地IDF实验室:http://ctf.idf.cn/ 刷刷里面的题目,今天完成了其中的牛刀小试,分享一下解题思路: 1. 被改错的密码 题目为: 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的.. PS:答案格式wctf{管理员原密码} 第一眼看上去cca9cc

CTF训练-牛刀小试-被改错的密码

原题链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=29 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的.. PS:答案格式wctf{管理员原密码} 密文长33位 cca9cc444e64c8116a30la00559c042b4  密文中有

CTF训练-牛刀小试-啥?

原题链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=30    谁能告诉我这是啥?答案又是啥.. 题目就给了个图片,把图片存到本地 用记事本打开 发现了答案 没错,答案就是wctf{mianwubiaoqing__}