本文记录了作者参加picoCTF第一天的挑战经历,涉及进制转换、网页源代码分析、图片隐藏信息提取、Java源码阅读等多个信息安全相关任务。通过解密、编码和利用工具,作者成功获取多个Flag,并总结了picoCTF作为入门级CTF赛事的适宜性。
Lets Warm Up
If I told you a word started with 0x70 in hexadecimal, what would it start with in ASCII?
这应该就是签到题了吧?爱了爱了,十六进制转十进制再打表(突然ACM)转ASCII,得到‘p’,按照格式输入即可
The Numbers
下载图片后得到一串数字,根据格式盲猜开头是picoCTF,然后又是一波打表- -,根据这几个字母和他们的数字就硬解出了这道题,拿到了Flag
2Warm
进制转换,啊这,这才是签到题吧- -
Insp3ct0r
打开网页源代码,找到1/3的Flag,然后观察代码,发现一个css和一个js,可能答案藏在这里,打开之后分别找到第二第三部分,合并即可
Glory of Garden
下载图片,一看就是老套路,第一页题目盲猜不会太深,直接开stegsolve看图片信息,果然找到了flag
vault-door-training
题目太长不看,下载java文件打开源码即得flag
Warmed UP
梅开二度,仿照前面进制转换
最低0.47元/天 解锁文章
扫一扫
703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
