# yijincc—CTF
# 萌新 1
萌新 1-MISC
| 题名 | 思路 |
|---|---|
| 镜中秘影 | 修改图片高度 |
| hand | 修改图片高度 |
| 数据迷踪 | 丢随波逐流跑就有(切换到文本格式,使用查找,搜 flag) |
| 洋葱 | 查看文件二进制,看头,修改文件后缀 zip |
萌新 1-WEB
| 题名 | 思路 |
|---|---|
| Hack the World | 源代码注释解密 base16 |
| Hack the Cipher | 请求头摩斯密码 |
| 谍影重重 | 1. 修改按钮 disable 删掉 or 直接输入跳转链接 |
| 2. 赛博厨子 rc4 解密 key:china | |
| 3. 输入 hex (16 进制),输出改为 LATIN1 (key 同理) | |
| 搬家 | 御剑扫路径,www.zip |
# 萌新 2
萌新 2—MISC
| 题名 | 思路 |
|---|---|
| 暗影图像 | 丢随波逐流(RGB 里的 flag) |
| 破损像素的暗号 | 修改文件头修复照片 |
| 解压谜局 | 1.kali 中的 zip2john 执行 zip2john flag.zip > 1.txt 得到 1.txt |
2. 执行命令: john 1.txt 得到密码: password |
|
3. 执行 rar2john flag > 2.txt 得到 2.txt |
|
4. 执行 john 2.txt 得到密码: a123456 |
|
| 双生之谜 | 图片里有两个请求头,头: FF D8 DD ,尾: FF D9 ,分开为两张图片,选择后保存新图片 |
萌新 2—WEB
| 题名 | 思路 |
|---|---|
| Chrome | 查看源代码,修改请求 UA 头,flag 就在请求后的源代码里 |
| 内线行动 | 修改请求 IP 头 X-Forwarded-For 为 127.0.0.1 |
| 神秘之门 | 修改请求头 Referer: https://ke.yijin.cc |
| 账号密码 | base64 密码爆破 |
萌新 2— 密码学
| 题名 | 思路 |
|---|---|
| 失落的书信 | 往前推移一位的对应字母(凯撒密码) |
| 被加锁的宝箱 | 对应字母的位数 |
| 被诅咒的古卷 | MD5 |
| 遗忘的语言 | 语言对照(Hylian) |
# CTF 思路
# 文件
010 Editor 查看文件二进制 |
# 图片
随波逐流 修改图片高度 | |
图片 StegSolve LSB | |
有两个图片 |
# web
查看源码,注意注释,解密 | |
搜寻页面内容关键词,改按钮 |
# 压缩包
伪加密 |
