aupCTF 2023

赛事WP
字数统计: 847   |   阅读时长≈ 4 分钟

Crypto

Ancient Cipher

1
先放随波逐流里看看,得到flag,是凯撒位移17位
2

Enigma

3
这个密码第一次见,查了一下是恩尼格码机,使用网站dcode.fr解密
3得到flag。

Swiss Army Knife

点开文件后是由XY组成的字符
1这让我想到了二进制0和1。将X替换为0,Y替换为1
01001100 01010011 00110000 01110100 01001001 01000011 00110100 01110100 01001100 01101001 01000001 01110100 01001100 01101001 00110100 01110100 01001001 01000011 00110000 01110100 01001100 01101001 01000001 01110101 01001100 01101001 00110100 01100111 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110101 01001100 01101001 00110100 01100111 01001100 01010011 00110100 01100111 01001100 01101001 00110000 01110101 01001100 01101001 01000001 01110101 01001100 01101001 00110000 01110101 01001001 01000011 00110100 01110101 01001100 01101001 00110100 01110101 01001001 01000011 00110100 01110100 01001100 01010011 01000001 01110100 01001100 01010011 01000001 01110101 01001100 01101001 00110100 01110100 01001100 01010011 01000001 01110101 01001100 01010011 00110100 01100111 01001100 01101001 00110000 01110101 01001001 01000011 00110000 01110101 01001001 01000011 00110100 01110101 01001100 01101001 00110000 01100111 01001100 01101001 00110000 01110101 01001001 01000011 00110000 01110100 01001100 01101001 01000001 01110101 01001100 01101001 00110100 01100111 01001100 01010011 00110000 01100111 01001100 01101001 00110000 01110100 01001100 01010011 01000001 01110100 01001001 01000011 00110100 01110101 01001100 01010011 00110100 01100111 01001100 01101001 00110100 01110100 01001001 01000011 00110000 01110100 01001100 01101001 00110100 01100111 01001100 01101001 00110000 01110100 01001001 01000011 00110000 01110100 01001100 01010011 01000001 01110101 01001100 01101001 00110100 01110101 01001100 01101001 01000001 01110101 01001100 01010011 00110100 01100111 01001100 01010011 00110000 01110101 01001100 01010011 01000001 01110100 01001100 01010011 00110000 01100111 01001100 01101001 00110100 01110101 01001100 01101001 00110000 01100111 01001100 01010011 00110100 01110100 01001100 01010011 01000001 01110101 01001100 01010011 00110000 01100111 01001100 01010011 00110000 01110100 01001001 01000011 00110000 01110101 01001100 01101001 00110100 01110101 01001001 01000011 00110100 01110100 01001100 01101001 01000001 01110101 01001100 01101001 00110100 01110100 01001001 01000011 00110100 01110101 01001100 01010011 00110100 01100111 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110100 01001001 01000011 00110000 01110101 01001100 01101001 01000001 01110100 01001100 01101001 00110000 01100111 01001100 01010011 00110000 01100111 01001100 01101001 00110100 01110101 01001100 01010011 00110000 01100111 01001100 01010011 00110100 01110101 01001100 01010011 01000001 01110101 01001100 01010011 00110000 01110101 01001001 01000011 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110101 01001100 01010011 01000001 01110100 01001100 01101001 00110100 01110101 01001100 01010001 00111101 00111101
然后二进制转ascii码
1得到base64编码的密文,再进行解密得到摩斯密码
1在进行摩斯密码解密后又得到base系列的密文
2继续解密
1最后再进行一次凯撒解密,key=19,得到flag。aupCTF{mu1tip13-3nc0d1ng5-u53d}

Battista’s Bet

我的朋友是意大利著名密码学家Giovan Battista Bellaso的忠实粉丝,他向我挑战破解这个密文。我一直在努力解码它,你能帮我吗 **
查找这个密码学家发明的密码
1打开网站解密
这里需要一个密钥,查看提示发现密钥为SECRET**
2得到flag。
2

web

Starter

打开网站后如下界面
6查看源码得到flag。aupCTF{w45n’t-th47-h4rd-r1gh7}
7

SQLi - 1

7得到flag。
2

SQLi - 2

方法同SQLi - 1

给出源码

def headar_easy(request):
    if request.META.get('HTTP_GETFLAG') == 'yes':
        context = {
            'flag': '[REDACTED]',
        }
        
        return render(request, 'aa/flag.html', context)
    
    return render(request, 'aa/index.html')

意思就是如果header头里有GETFLAG,并且值为yes即可得出flag。aupCTF{cust0m-he4d3r-r3qu3st}
1

Directory

2
打开网站后
3随便点进一个看看
2
题目意思就是爆破page,果不其然,发现712为flag。
3

Stegnography

LSB

看题目就知道是LSB隐写。
6
拿到flag:aupCTF{zst1g-1s-c00l_rig3ht}

XOR

给出两个模糊图片,进行异或处理。
使用工具Stegsolve.jar
先选择一张图片,然后在与另一张图片结合
1
之后得到图片
2

MISC

Fun

JSFUCK解密
1
放控制台里运行就可以得到flag。
1
aupCTF{j4v45c1pt_but_f*ck3d}

Sanity check

1就是一道签到题,flag在规则里说明了
2

Frequency

1下载音频文件后听到按键的声音,看来是DTMF拨号音识别有一个类似的题【WUST-CTF2020】girlfriend
使用工具dtmf2num_2得到按键号码
3
拿到flag。aupCTF{00923456060484}

打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

请我喝杯咖啡吧~

支付宝
微信