Web
签到喽~
F12网络查看到
flag{ad5dd38110ef947908ade2fe7b1e10d3}
Myself~
X-Forwarded-For: 127.0.0.1
然后返回./git 泄露
Flag: flag{15cc8eee88302965c61497c147e6ca4c}
php是……~
我们通过了解
<?php
include 'flag.php';
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
else
{
highlight_file(__FILE__);
}
?>
file_get_contents() 把整个文件读入一个字符串中。
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。
我们再看他的代码
ac === f 就能拿到flag
?ac=1&f=1&fn=data:,1
使用data:,1绕过
flag{5592f1a9fa885a77ba55497e501a101a}
Misc
剧情大反转~
下载010
我们看到zip被倒叙了,反序一下
hex_list = []
with open('1.txt','rb') as f:
while True:
a=f.read(1)
if(not a):
break
hex_list.append(a)
mylist=hex_list[::-1]
filename = '2.txt'
with open(filename, 'wb') as f:
for value in mylist:
f.write(value)
然后就出了
flag{99f0fd18f89e6b73f05c139b0a9e4c98}
五彩斑斓的青春~
flag{1f923b99238d640bb8dad79a2c438bd3}
流量分析~
导出全部,找到了zip
把6段组合在一起
flag{3819169573b7a37786d2ea39c6daef76}
misc1-bwm
nsfocus{EasyBwm}
misc2-weight
少了IDAT模块和高度值,按图所补充
nsfocus{f5b7e4b23076f925ab0fd214e58aa675}
misc3
g00d1uck
Crypto
散乱的密文
8fd4a@4c9@4gf15{50}l72d3
一张纸上写着凌乱的2 1 6 5 3 4
分析一下
| 2 | 1 | 6 | 5 | 3 | 4 |
|---|---|---|---|---|---|
| 8 | f | d | 4 | a | @ |
| 4 | c | 9 | @ | 4 | g |
| f | 1 | 5 |
{ |
5 | 0 |
| } | l | 7 | 2 | d | 3 |
按照顺序
fc1l84f}a45d@g034@{2d957
flag{52048c453d794df1}@@
综合解密
从16进制-base64-键盘密码
flag{nsctf}
Reverse
re1
放入ida 然后使用shift+F12
6E73666F6375737B36373463633135383233643038373139326336663361653931396238636537387D
nsfocus{674cc15823d087192c6f3ae919b8ce78}
game
我们打开ida 查看main函数
看到这里都是可能是flag值
a = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32,
1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16, 97, 54, 16, 44,
52, 32, 64, 89, 45, 32, 65, 15, 34, 18, 16, 0]
b = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49,
83, 108, 94, 108, 84, 6, 96, 83, 44, 121, 104, 110, 32, 95, 117, 101, 99,
123, 127, 119, 96, 48, 107, 71, 92, 29, 81, 107, 90, 85, 64, 12, 43, 76, 86,
13, 114, 1, 117, 126, 0]
flag = ''
for i in range(0, 56):
b[0 + i] ^= a[0 + i]
b[0 + i] ^= 19
flag= flag+ chr(b[i]);
print(flag)
zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
MessageBox~
R2
^= arr1[0 + i]
arr2[0 + i] ^= 19
str = str + chr(arr2[i]);
print(str)
> zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
### MessageBox~
### R2
一堆flag一个个试试不太可能我们找找代码