2018CTF萌新赛WP

就做出来一道web题(哭晕)

萌萌的小脸真可爱啊

注意:提示download

打开链接后

自动下载了一个视频,并且打开视频是一个可爱的小盆友。。。

点击网页上的“萌萌哒”,

自动下载了一个名为‘cute.jpg’的图片

由于提示是下载,那么flag应该与下载有关,视频与图片中应该不会隐藏内容

回到刚打开时的页面,查看源代码

注意到了这样一个链接‘download.php?url=Y3V0ZS5qgc=’,这个链接即为下载‘cute.jpg’时的网址

并且url后面有个‘=’,推测是base64加密的,解码

是‘cute.jpg’经过加密后的

由此可推断,改变url后的文件名,就会下载对应的文件

然后,我用‘flag.php’、‘flag.txt’经过base64加密后的内容当做url,可是。。。

看来是有限制的啊!

后来,想到了一个很显眼的文件‘download.php’,试了一下

回车后,果然把‘download.php’给下载了下来!!!

打开这个文件

发现有个‘fllllagg.php’,base加密后当做url下载了下来,打开,get flag!

MSC1

将下载下来的图片后缀改为‘txt’,记事本打开get flag

MSC4

emmm直接解压到一个‘flag.txt’文件打开就是flag了,可能是。。。

你必须要跳

打开下载解压好的文件

发现这是一串摩斯密码,在线解密一下

显示 you shoud use these ABBBB…

发现只有A与B构成,搜索了解到这是培根密码

为PEEOENNCIZHHGHAI

这应该是栅栏密码,重新排列一下

发现是拼音‘培根真好吃’

提交‘flag{peigenzhenhaochi}即可

常用的加解密

打开后

发现有两部分信息,一部分是image/png,还有一部分应该是base64加密后的内容

将‘base64,’后面的内容复制粘贴到加密工具,发现不行

百度了一下‘data:image/png;base64’是神马意思

了解到这是一张图片经过base64加密后的代码,可以直接在HTML中使用。如果要在HTML中嵌入一张图片,那么可以指定图片的路径,还可以直接使用图片经过base加密过后的代码

创建一个HTML文件,写入下列代码(将密码.txt选中所有复制粘贴,作为src属性)

运行后,得到一张图片(还可以将密码.txt中的所有代码复制到浏览器搜索栏中,直接回车得到)

以为这就是flag,不过输入后发现不正确

那么还应该继续解密,使用凯撒解密(因为格式很想flag的格式,应该是使用凯撒加密将字母移动了一定的位数)

在第14次发现了正确的解密