base64

2019.2.11 南京邮电的ctf平台： 地址http://ctf.nuptzj.cn/challenges# 他们好像搭新的平台了。。。我注册弄了好半天。。。 1. 签到题，打开网址： 查看一下页面源代码： 2. 这道题很熟悉，就是找 md5后开头为0e的 然后传参就行了： 比如 ?a=s878926199a nctf{md5_collision_is_easy} 3. 这里查看页面源代码： 这里最大长度是10 肯定不够 改成12什么的，足够我们输入 zhimakaimen nctf{follow_me_to_exploit} 4. 打开后： 查看页面源代码，没发现什么有用的。试了试把index.html改成Index.php也不行。 就把图片保存到本地，notepad++打开： 最后一行： nctf{photo_can_also_hid3_msg} 5. 这道题打开后是这样的： 打开后查看页面源代码（总共需要三次） 分别是 S0.html S0.htm 404.htm 最后进入404.html: 这个后退没什么用。直接查看源代码： 这段注释 竖着看 就是flag nctf{this_is_a_fl4g} 6. 打开后这样： 这里需要用unicode看： 去百度一下aaencode http://utf-8.jp/public/aaencode.html

RE和PWN题目的wp有大神已经放出来了，我也不擅长，就不搬了。bin求带。 BASIC BASIC-1 50 仿射函数，百度“仿射加密法”，它讲的够清楚了。 BASIC-2 50 结尾的“=”这个特征很明显，base64解密，需要解多次，直到出现flag。 BASIC-3 50 题目说在这个页面却看不到，那么应该是藏在页面的某个地方，F12进入调试模式，找到下图的内容： 提示直接提交貌似不对，那么应该是有加密。ROT13加密，解密一下就OK了。 BASIC-1 100 心灵鸡汤 丢进OD搜了一下，发现了一个字符串。卡了一会，甚至连它的出处都搜到了。然后看了看这串字符只有大小写区别，可能是培根加密，然后解密出来得到flag。 BASIC-1 100 小伟密码 一个老旧无用的加密工具加密了文件，百度上有很多针对它的攻击方法。注意版本问题。（值得一提：如果不是专业的人员，不要自己乱搞什么加密，这就是例证。） BASIC 200 JJ 文档是JFf*ck编码，不确定代码具体是什么，还是最好解码一下。然后找到网盘地址，下载。然后又是编码（泥煤）。查了一圈，是JJencode，然后在github上找到了脚本，解密出来，是一个JS压缩加密，再解一下吧。最后是一个alert。早知道就放进<script>标签里让它弹出了。 解密脚本获取：github搜索JJencode，第一个就是decoder

2019.2.10 过年休息归来，继续做题。 bugku的web题，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份，不由自主想到bak。这里可以扫路径或者自己多试试： http://123.206.87.240:8002/web16/index.php.bak 就是备份，直接保存下来。 打开后是一段源代码： 大概意思就是，获取key1和key2，但是会过滤掉你输入的key。 然后如果两个key的md5相等，且两个key本身不相等，就会打印出flag的值。 在这里可以用 kekeyy1 和 kekeyy2来绕过这个过滤。 而在php中，md5函数无法处理数组，返回的都是null，两个null也是相等。 所以构造payload： http://123.206.87.240:8002/web16/?kekeyy1[]=sss&kekeyy2[]=xxx （key后面的值随便写就ok） Bugku{OH_YOU_FIND_MY_MOMY} 2. http://123.206.87.240:8002/chengjidan/ 输入1的时候是这样（这个submit是post方式） 加个' 这里猜下，总共四列 （名字，三科目） 1' union select 1,2,3,4# 都有回显