Misc 芙宁娜的图片 题目 旅行者在追踪丘丘人的时候无意间找到了一张关于芙宁娜的老照片,派蒙拿起的时候感觉比普通的照片的重,发现后面有一行字,但你们都不会丘丘人语,推断这张图片这和丘丘人的下一步动作有关,你能帮旅行者破译出这个图片的信息吗?(flag为H&NCTF{}) 题解 给了一张图片和一个txt,txt是brainfuck,可以解出O&NPTF{Y0u_yepognizeq_the_Couphu's_psog.} 图片用随波逐流可以得到一个字符串。 这里比较坑的是用随波逐流、CyberChe…
难度1 Broadcast 题目 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? 题解 估计是个签到题,task.py里面直接可以看见flag。 hidden key 题目 你可以找到合适的key吗? 题解 输出的m数组是每一位flag与随机数异或后的结果,但是随机数是用种子生成的,我们可以直接用同样的种子生成随机数,然后逐个异或就可以获得原flag。 但是因为随机数种子被右移位12次,需要遍历查找正确的flag,先讲其左移位12次,并遍历填充右12位,逐个试探看能否破解正确flag即可。…
Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点,扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串,复制到新文件中,是压缩包反向,同理字符串反向处理一下。 压缩包打开,有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密,没有解出,后来题目加了提示,密码为6位,直接爆破可得到压缩包密码是123456。 打开得到一个txt,有内容和空白,结合题目雪,用snow加密进行解密,密码是之前的提示,得到flag。 Base?…
MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象,在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去!怎么想都进不去吧? 域名解析除了可以解析到 IP,似乎也可以解析到一段文本,好像有个东西叫做 dig? 题解 跟据提示,使…
Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号,返回一…
Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂,数字不会太大,遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西?你知道吗! 题解 根据提示,先查看网络请求头部,得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞,具体可见https://blog.csdn.net/weixin…
