CTF(夺旗赛)
关注
分享
扫一扫
挑战自己的知识盲区,领略世界的伟大。
水冰天之痕
这个作者很懒,什么都没留下…
展开
-
fj543-第14关(大结局)
第14关地址:http://www.fj543.com/hack/?level=14crack原创 2021-06-03 14:03:04 · 492 阅读 · 2 评论 -
fj543-第10关
第10关地址:http://www.fj543.com/hack/?level=g1026285618下载令牌生成器,得到10token.zip。需要解压密码,试着用Java写了一个破解软件,由于仅仅是借用已有框架zip4j的功能,效率太低。还是得找专业工具Zip Password Tool进行破解。输入解压密码o0_O,得到10Token.exe。运行10Token.exe,得到一个aux.10.txt文件,竟然打不开?相当吐血,Windows10下面,没找到办法查看.原创 2021-05-29 01:14:30 · 225 阅读 · 0 评论 -
fj543-第13关
这个接口是有注入漏洞的,能反馈出3种状态。1、没有找到此ID对应的内容。(Nothing found)2、数据库中有这条信息,但我不能直接告诉你密码。(The data exists.But I can't show you the password)3、网页出错。请与系统管理员联系。猜测密码字段名:0 or password is not null(出错)0 or pwd is not null(有数据)密码字段名为pwd。猜测字段类型:0 or pwd <>...原创 2021-05-29 01:17:52 · 189 阅读 · 0 评论 -
fj543-第12关
第12关地址:http://www.fj543.com/hack/?level=g1228286704原创 2021-05-29 01:16:33 · 214 阅读 · 0 评论 -
fj543-第11关
第11关地址:http://www.fj543.com/hack/?level=lv11原创 2021-05-29 01:15:47 · 159 阅读 · 0 评论 -
fj543-第9关
第9关地址:http://www.fj543.com/hack/?level=91ie543额……去哪找IE 5.43?网站是怎么知道我们用什么浏览器进行访问的?来自我们发送过去的User-Agent。但是IE 5.43的User-Agent是啥?万能谷歌浏览器它说它可以改User-Agent。最多只能选IE 7。然后再自己改一改,Mozilla/4.0 (compatible; MSIE 5.43; Windows NT 6.0)。伪装成IE 5.43。原创 2021-05-27 09:54:58 · 171 阅读 · 0 评论 -
fj543-第8关
第8关地址:http://www.fj543.com/hack/?level=75901原创 2021-05-27 09:54:45 · 171 阅读 · 0 评论 -
fj543-第7关
import com.sun.imageio.plugins.gif.GIFImageReader;import com.sun.imageio.plugins.gif.GIFImageReaderSpi;import javax.imageio.ImageIO;import javax.imageio.stream.FileImageInputStream;import java.awt.image.BufferedImage;import java.io.File;impor...原创 2021-05-27 09:54:35 · 132 阅读 · 0 评论 -
fj543-第6关
第6关地址:http://www.fj543.com/hack/?level=6por搜了一下mstsc和vnc发现是远程登录软件(真的很少用)。啥是常见的数字?看见后方的MySQL倒是真的让我想起它的默认端口号:3306。是的,这里计算的就是默认端口号。mstsc=3389,vnc=5901,MSSQL=1433,MySQL=3306,Oracle=15211433 + 3306 + 1521 = 6260答案是:6260。New Way:字符串加法,答案是:.原创 2021-05-27 09:54:26 · 122 阅读 · 0 评论 -
fj543-第5关
第5关地址:http://www.fj543.com/hack/?level=5crack只能猜测用的啥(加密、编码、摘要)算法。YmFzZTY0aXNvaw==用的Base64,原文为:base64isok。ad93c1d102ae60f4用的MD5,可以在https://cmd5.com/网站撞库,原文为:520530。通关密码是第一个:base64isok。收获:摘要算法MD5虽然是不可逆的,但是可以撞库。...原创 2021-05-27 09:54:16 · 240 阅读 · 0 评论 -
fj543-第4关
第4关地址:http://www.fj543.com/hack/?level=4ditdah简单翻译一下摩尔斯电码。答案为:iamok。New Way:答案为:Mores。收获:原来摩尔斯电码有记忆法。原创 2021-05-27 09:54:07 · 154 阅读 · 0 评论 -
fj543-第3关
第3关地址:http://www.fj543.com/hack/?level=3login都没有登录界面,我也不知道自己登录了没有。正常情况下,登录状态都是和Session绑定的,会放在服务器。但是也不排除一部分信息放在Cookie,于是尝试查看。login为no,这个就是所谓的“说我没有登录”吧?我说我登录了呢?修改后,刷新网页就通关了。收获:知道编辑Cookie了。...原创 2021-05-27 09:53:58 · 245 阅读 · 0 评论 -
fj543-第2关
第2关地址:http://www.fj543.com/hack/?level=222直接查看源代码。看chkPassword始终返回false,表单无法提交。这里的代码可以直接编辑生效(比如删掉onsubmit="return chkPassword()"),但是对已经绑定的事件不起作用。此时可以用Event Listeners标签查看当前元素绑定的事件。Remove掉即可点进下一关。第3关地址:http://www.fj543.com/hack/?level=3logi原创 2021-05-27 09:53:49 · 290 阅读 · 0 评论 -
fj543-第1关
第1关地址:http://www.fj543.com/hack/?level=1根据提示语,直接查看网页源码。直接看到,密码是:go5328。输入即可前往第2关。New Way:在网上找了找JavaScript操作Flash的办法。var flash = document.getElementsByTagName('embed')[0];flash.TotalFrames();flash.GotoFrame(0);flash.GotoFrame(16);.原创 2021-05-27 09:53:38 · 306 阅读 · 0 评论 -
fj543-黑客丛林之旅——挑战的不仅仅是黑客技术
fj543地址:http://www.fj543.com/hack/原创 2021-05-27 09:53:27 · 370 阅读 · 0 评论 -
CoolShell-第10题(大结局)
第10题地址:https://fun.coolshell.cn/helloworld.html通关了?原创 2021-05-25 22:29:45 · 270 阅读 · 0 评论 -
CoolShell-第9题
第9题地址:https://fun.coolshell.cn/DUYO.html找到两张图的关联,谜题则很容易。两图片的title分别是:Pigpen和Freemason。放在一起搜索,得知有一种共济会密码,猪圈密码。所以,下图的内容是:HELLO WORLD。得到第10题地址:https://fun.coolshell.cn/helloworld.html收获:早在很久以前就有秘密结社了,大概现代更多吧。...原创 2021-05-25 22:29:27 · 137 阅读 · 0 评论 -
CoolShell-第8题
第8题地址:https://fun.coolshell.cn/953172864.html大概是作进制转换就行,26进制,但是没有从0开始感觉很奇怪(Z相当于0,但是单独一个Z却表示26)。上代码。function excel2number(str) { var sum = 0; var weight = 1; for (var i = str.length - 1; i >= 0; --i, weight *= 26) { sum +=.原创 2021-05-25 22:29:06 · 229 阅读 · 0 评论 -
CoolShell-第7题
第7题地址:https://fun.coolshell.cn/nqueens.html题目意思大概是,找到一个code,它的sha1值为:e48d316ed573d3273931e19f9ac9f9e6039a4242。这个code是其中一个9皇后的解。passwd已经知道了,是第6题出现过的密码:zWp8LGn01wxJ7。直接上JavaScript代码,先是从网上复制来的,计算sha1值的代码(试过用OpenSSL计算,但是……结果不同)。/* * A JavaScri.原创 2021-05-25 22:28:49 · 799 阅读 · 1 评论 -
CoolShell-第6题
第六题地址:https://fun.coolshell.cn/tree.html题目的意思是,为了了解下面这串东西加密了什么,你得找到这颗树的最深路径。原创 2021-05-25 22:28:38 · 307 阅读 · 1 评论 -
CoolShell-第5题
第5题地址:https://fun.coolshell.cn/variables.html不知所云……随便点了一下图片,发现竟然不是在新标签打开图片。而是指向了一个地址:https://fun.coolshell.cn/n/2014只返回了一个数字。32722试着当成答案,然而不会这么简单……额,看见网址后面也是一个数字,换上去试试?访问地址:https://fun.coolshell.cn/n/32722真的有效,返回新的数字。13310试了几个数.原创 2021-05-22 22:24:09 · 238 阅读 · 0 评论 -
CoolShell-第4题
第4题地址:https://fun.coolshell.cn/furyy.html没啥想法,输入cat试试,https://fun.coolshell.cn/cat.html。得到了提示,但是看不懂。因为对计算机英语不敏感,对pattern这个词没啥想法,在这里卡了很久。查看网页源代码时,发现网页下方有一堆注释,可能这就是所谓的source。最后是在网上搜到了解决方法……原来题目的意思是这样的,已知几个回文串的模式,其中标红的c、a、t是正确的格式,从s...原创 2021-05-22 21:03:31 · 85750 阅读 · 0 评论 -
CoolShell-第3题
第3题地址:https://fun.coolshell.cn/unix.html今时今日,现在二维码已经随处可见,随便找个网站解析它。得到以下内容,感觉就是一种字符映射。[abcdefghijklmnopqrstuvwxyz] <=> [pvwdgazxubqfsnrhocitlkeymj]随即再用JavaScript写了一个解码器。var table = [];var source = "pvwdgazxubqfsnrhocitlkeymj";var ta.原创 2021-05-18 22:48:27 · 258 阅读 · 0 评论 -
CoolShell-第2题
第三题地址:https://fun.coolshell.cn/81648.html原创 2021-05-18 22:47:44 · 193 阅读 · 0 评论 -
CoolShell-第1题
第二题地址:https://fun.coolshell.cn/welcome.html根据数列推理的话,前两个数的乘积得到第三个数,算的6*18=1944。访问https://fun.coolshell.cn/1944.html并没有过关,似乎X确实是1944,还有个Y不知道。老办法,搜索“生命、宇宙以及任何事情的终极答案”,发现是一个电影《银河系漫游指南》里的答案42。对于为什么是42……网上众说纷纭。反正1944*42=81648,得到第三题地址:https://f.原创 2021-05-18 22:46:55 · 314 阅读 · 0 评论 -
CoolShell-第0题
第一题地址:https://fun.coolshell.cn/first.html毫无头绪……通过搜索,没想到Brainfuck是一种编程语言……因此,用JavaScript写了一个解释器。直接在浏览器控制台运行即可,得到第二题地址:https://fun.coolshell.cn/welcome.htmlvar code = "++++++++[>+>++>+++>++++>+++++>++++++>+++++++>+++++.原创 2021-05-18 22:46:11 · 228 阅读 · 0 评论 -
CoolShell-Welcome to CoolShell puzzle game !
本栏目致力于解决fun.coolshell.cn网站的题目。通关需要各种奇怪的知识,希望所有有幸见到相关题目的朋友,有所收获。原创 2021-05-18 22:45:04 · 223 阅读 · 0 评论