第1關 查看源代碼,發現a標簽的顏色和背景色一樣,導致了我們看不到a過關地址,方法很簡單,直接復制源代碼中的key即可,或者ctrl+a然后單擊進入下一關即可
http://1111.segmentfault.com/?k=91f546c97235a8f199b50731ded6d4e2
或者將color的屬性改為#fff,讓其顯示為白色�。
第2關 查看源代碼,發現key:1a434a0eacab73b208320061809d46c9,填入表單,然后回車即可過關�。
這個是將key寫在代碼注釋里面�����。
http://1111.segmentfault.com/?k=1a434a0eacab73b208320061809d46c9
第3關 使用live header等工具抓包,即可在http請求頭中發現The-Key-Is: a87ff679a2f3e71d9181a67b7542122c
或者用Chrome審查調試工具,查看Network下面的請求頭文件,發現如上代碼����。
http://1111.segmentfault.com/?k=a87ff679a2f3e71d9181a67b7542122c
第4關 提示"觀察你密碼的規律",看一下第4關的地址k=a87ff679a2f3e71d9181a67b7542122c,應該是md5加密,去cmd5解密得到4,那么下一關應該是5,再用cmd5加密“5”得到:e4da3b7fbbce2345d7772b0674a318d5
http://1111.segmentfault.com/?k=e4da3b7fbbce2345d7772b0674a318d5
第5關 看上去是一個二維碼圖片,但是對于安全人員來說肯定要下載回來看看圖片里面內容了,果然密碼在圖片中隱藏著�����。將圖片下載下來,并改為TXT文本文件,打開發現如下內容:
http://1111.segmentfault.com/?k=bdbf46a337ac08e6b4677c2826519542
第6關 過關tips:f4de502e58723e6252e8856d4dc8fc3b,百度搜索之,即可發現制作者發了個微博,里面就有key:1573402aa6086d9ce42cfd5991027022
http://1111.segmentfault.com/?k=1573402aa6086d9ce42cfd5991027022
第7關 搜索了一下,沒有結果,把f8442620d3516e05066e7c792dcc41fe放入url中,秒過��。��。���。���。不要相信制作者的鬼話����。
http://1111.segmentfault.com/?k=f8442620d3516e05066e7c792dcc41fe
第8關 其實已經給出了答案,復制key卻發現走不通�。這里有個input框,但是沒有提交按鈕,這個可以很好繞過,直接回車提交,不成功,也許是提交方法問題,果斷改GET為POST提交,或者改type屬性為submit,再點擊按鈕����。
http://1111.segmentfault.com/?k=f8442620d3516e05066e7c792dcc41fe
第9關 這一關是最難的,我也是花了好長時間才過的,看到0110____,大家肯定知道是要補全0或者1才可以的,到底要怎么補呢,既然是雙11,肯定全補1,最后證明,是對的��。�。
解密思路:
替換所有的____為1111,然后再把2進制轉換為10進制,然后把10進制轉換為char編碼,會得到一段Base64密文,再把此密文解密為一個tar.gz的文件即可����。
那么問題來了,怎么實現這個思路�����。下面帶來兩種解密方法:
一�����、基于PHP的解密:
直接上代碼,保存為PHP文件再運行�。這里需要將網頁的所有0101的代碼復制到一個文本文件,并命名為1.txt,和PHP文件放在同一個目錄下�。
<!DOCTYPE html> <html> <body> <?php $file = '1.txt';??????//文件地址$content = file_get_contents($file);?? //讀取文件內容//echo $content;$content=str_replace("_","1",$content); //把_替換成關棍節的1$content=str_replace("rn"," ",$content); //把換行替換成空格,因為下面以空格取字符串$array = explode(" ", $content);?? //以空格為間隔變成數組存儲字符串?//print_r($array);?for($i=0; $i<count($array); $i++){//echo $array[$i]."<br>";$con10=bindec($array[$i]);?? //把二進制轉為十進制//echo $con10."<br>";$baseii.=chr($con10);????????//把十進制轉為ascii,由于chr函數不支持二進制}//echo chr(52);//echo $baseii; $base64=base64_decode($baseii);????//解碼base64函數 $file2='2.txt'; if($k=fopen($file2,"w"))????????????//打開文件 echo "open file success"."<br>"; fwrite($k,$base64); fclose($k);??if(rename($file2,"targe.tar.gz"))??//修改后綴為tar.gz echo "rename success"."<br>";?> </body> </html>二���、基于Python的解密
這里需要預處理一下網頁中的0101,需要將_這個字符全部換為1.放在bin后面的引號中��。
import base64bin = '''這里填寫那一大段0101代碼'''binTochar = [chr(int(x, 2)) for x in bin.strip().split()]print ''.join(binTochar)keyFile = open('key.tar.gz', 'wb')keyFile.write(base64.b64decode(''.join(binTochar)))keyFile.close()打開最終生成的壓縮文件,發現里面有個圖�。
這個圖上面的代碼,就是最終的key啦�����。
http://1111.segmentfault.com/?k=e4a4a96a69a1b2b530b3bec6734cdf52
制作者還不忘打一波廣告�����。
最后這只是我ctf生涯的第一步,以后有什么好玩的還會寫出自己的見解���。
CTF——Capture The Flag.
除特別注明外,本站所有文章均為慕白博客原創,轉載請注明出處來自https://geekmubai.com/code/ctf/424.html
