实验室内部举行的24小时考核赛 CRYPTO 1.CRYPTO-warmup 题目: 解码顺序:base64-base32-base16-base92 2.佛曰 题目: 佛曰就想到了与佛论禅,但是这个似乎是plus版本工具:新约佛论禅l先佛曰解码再熊曰就行 3.babyRSA 题目:这道RSA是已知e、n、c解密 思路:分解n得到p和q,通过欧拉函数可以得到d,再通过e、n、c、d求得明文 首先转换进制 可以得到进制转换后的e、n、c分解n:分解大素数工具直接脚本一跑就可以得到flag 4.hard_crypto …

2020年06月22日 5条评论 214点热度 0人点赞 阅读全文

Web 1.fake google 打开题目的主要界面是一个谷歌的搜索界面,在搜索框输入内容后会有一个新页面不管输入什么,输出都是P3’s girlfriend is :xxxxxxx在这个页面查看源代码,发现有一段被注释的代码 从这段代码可以知道是ssti注入试了试config,有回显查看flag flag{fc4ec771-f9e0-4ad4-afe0-80dfd22dab37} 2.old-hack 查看源码没有什么收获,主页上写的thinkphp5,而版本就是5.0.23查看根目录,看到了flag 查看fl…

2020年06月03日 0条评论 75点热度 0人点赞 阅读全文

简单MISC 附件里有一张图片和一个压缩包在kali里用binwalk扫一扫并分离得到ctf.txt,查看是莫斯密码解码得到压缩包密码,得到flag.txt,里面是一串base64码解码得到flag

2020年06月03日 0条评论 83点热度 0人点赞 阅读全文