一、Crypto（密码学）

1、Alice与Bob

题目描述：
密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样，孤傲又热情。下面是一个大整数：98554799767，请分解为两个素数，分解后，小的放前面，大的放后面，合成一个新的数字，进行md5的32位小写哈希，提交答案。注意：得到的 flag 请包上 flag{} 提交。
题目中说把 98554799767 这个大整数分解为两个素数，那么我们就可以用分解质因数解密工具对这个大整数进行分解，分解之后的结果为 101999*966233。

然后题目中又说了把分解后的结果，小的放前面，大的放后面，合成一个新的数字 101999966233，之后进行md5的32位小写哈希，然后我们可以用哈希解密工具对合成之后的新数字进行解密，同时要注意题目是让我们进行md5的32位小写哈希，所以我们要记得勾选md5那一项，然后进行解密就可以了。最后得到的 flag 记得包上 flag{} 再进行提交就行了。

这道题的最后再附上“质数合数”和“分解质因数”的相关概念和方法，供大家参考学习。

2、[BJDCTF 2nd]cat_flag

题目内容如下图所示：

图中的小猫，有的小猫有鸡腿，有的小猫没有鸡腿。刚看到这张图片没有一点头绪，经过查询之后发现，没有鸡腿的小猫可以联想到二进制数0，而有鸡腿的小猫可以联想到二进制数1。
所以可以将图片用二进制表示为：
01000010
01001010
01000100
01111011
01001101
00100001
01100001
00110000
01111110
01111101
然后再将二进制转换为十六进制：424A447B4D2161307E7D
最后再用工具把十六进制转换为字符串就得到flag了。

附录：
二进制数要转换为十六进制，就是以4位一段，分别转换为十六进制。从右到左，4位一切，左边不满4位的可以用0补满。
0000 对应16进制 0
0001 对应16进制 1
0010 对应16进制 2
0011 对应16进制 3
0100 对应16进制 4
0101 对应16进制 5
0110 对应16进制 6
0111 对应16进制 7
1000 对应16进制 8
1001 对应16进制 9
1010 对应16进制 A
1011 对应16进制 B
1100 对应16进制 C
1101 对应16进制 D
1110 对应16进制 E
1111 对应16进制 F

3、[BJDCTF 2nd]燕言燕语-y1ng

题目内容：79616E7A69205A4A517B78696C7A765F6971737375686F635F73757A6A677D20
看到题目内容里只有数字0到9和字母A到F，所以我们可以肯定这是一串十六进制数字，于是我们就用工具把十六进制转换为字符串来看一下，转换之后得到结果yanzi ZJQ{xilzv_iqssuhoc_suzjg}。

提交之后发现这个并不是正确答案，然后又经过一番查询，发现十六进制转换为字符串之后得到的结果好像是维吉尼亚密码，然后用维吉尼亚密码解密工具进行解密就可以得到flag：BJD{yanzi_jiushige_shabi}，密钥是yanzi。

关于维吉尼亚密码在线解密和基本内容的链接:
link.

二、Web

1、view_source

看到题目我们按照提示先打开题目场景，然后发现题目场景里面给我们了一个地址http://220.249.52.133:30620，然后我们打开题目提供给我们的地址，打开地址的结果如下图所示，它提示我们FLAG is not here。

并且题目描述里面告诉我们：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。然后我们发现再题目提供给我们的网页里鼠标右键确实不能用了，那怎么办呢，我们可以点击键盘上的F12键，然后我们发现flag就藏在那一串代码中。

附录：
view-source是一种协议，早期基本每个浏览器都支持这个协议。后来对WindowsXP pack2及更高版本以后IE不再支持此协议。但在FireFox和Chrome浏览器都还可以使用。如果要在IE下查看源代码，只能使用查看中的“查看源代码”命令。
以前的使用方法：
在浏览器地址栏中输入“view-source: sURL”，回车即可看到当前网页的源代码了。
JS用法：window.location=“view-source:” + window.location，浏览器直接查看源码

2、backup

看到题目我们按照提示先打开题目场景，然后发现题目场景里面给我们了一个地址http://220.249.52.133:38819，然后我们打开题目提供给我们的地址，打开地址的结果如下图所示，它提示我们“你知道index.php的备份文件名吗？”。

常见的备份文件后缀名有：“.rar”、“.zip”、“.7z”、“.tar”、“.gz”、“.bak”、“.txt”、“.html”、“.git” 、“.svn”、“ .swp” 、“.bash_history”、“.bkf ” 、linux中可能以" ~ " 结尾，所以就可以在URL后面，依次输入常见的文件备份扩展名，然后看哪个是正确的。这道题我们试过之后发现加后缀“/index.php.bak”是正确的，如下图紫色框内圈的内容。

加后缀“/index.php.bak”并打开网页之后会提示我们下载一个文件，我们下载之后打开这个备份文件，然后我们会发现flag就藏在代码中。

CTF之做题总结（三）相关推荐

《剑指Offer》做题总结(三)
31.整数中1出现的次数题目描述: 求出1~13的整数中1出现的次数,并算出100~1300的整数中1出现的次数?为此他特别数了一下1~13中包含1的数字有1.10.11.12.13因此共出现6次, ...
CTF之做题总结（一）
一.Crypto(密码学) 1.摩斯密码摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母.数字和标点符号.摩尔斯电码由两种基本信号组成:短促的点信号"·",读& ...
【软考二】程序设计语言（做题）
程序设计语言部分一.高级语言与低级语言 1.低级语言(面向机器) 2.高级语言(面向对象) 二.编译程序与解释程序 1.区别 2.流程(加粗点为不可省略过程,顺序不可变) (1)词法分析 (2)语法 ...
攻防世界ctf题目easyupload做题笔记。
刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...
温州大学c语言作业布置的网站,老师APP上布置作业三年级娃为刷排名半夜做题_央广网...
在温州读小学三年级的皮皮(化名),因为学习需要,在妈妈黄女士的手机里安装了5个APP学习软件.有数学速算的,英语配音的,还有语文复习的.这些软件,都是班上的老师推荐安装的. 每天放学回家,皮皮就拿着黄 ...
怎么看准确率_做题粗心马虎怎么训练？采取这三项措施，有效提高做题的准确率...
做题粗心马虎怎么训练?家长可以采取这三项措施,分别是引导孩子认真审题.要求孩子练习笔算.督促孩子检查作业. 引导孩子认真审题很多孩子做题粗心马虎的原因是审题不清,也就是没有读懂题目的意思,或者误解了 ...
第二届BJD CTF做题总结与题目复现-MISCCrypto
0x00 前言上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web.不过还好MISC和Crypto做的还行.那就先总结复现一下.标*表示未作出的 0x01 MISC 这个做的还行 ...
雅思做题技巧误区一，不敢选TRUE。误区二，见到only或must等绝对词就选FALSE。误区三，找不到就选NOT GIVEN。误区四，喜欢把TRUE/FALSE/NOT GIVEN理解为
目录误区一,不敢选TRUE. 误区二,见到only或must等绝对词就选FALSE. 误区三,找不到就选NOT GIVEN. 误区四,喜欢把TRUE/FALSE/NOT GIVEN理解为" ...
【软考三】软设下午题第一大题--数据流图（做题）
软设下午第一大题一.数据流图(Data Flow Diagram,简称DFD) 1.基本图形元素元素 (1)外部实体(External Agent) (2)数据存储(Data Store) (3)数 ...

CTF之做题总结（三）