YIT-CTF>隐写术:喵喵喵

解题思路:

第一步:打开wav文件,听到滴滴的声音,估计是摩斯编码,仔细听但是听不出声音长短

第二步:使用audacity[音频分析工具]看波形的长度来判断声音的长短

喵喵喵

YIT-CTF>Web:前女友

出题思路:

MD5弱类型比较

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html

Python脚本:
[ 可自定义字符的自动化脚本,更改payload即可,字符串长度则是修改getStr(payload,s,slen)的slen ]

YIT-CTF>Web:一种编码

JSFUCK

出题思路:

了解JSFuck编码

JSFuck是基于JavaScript原子部分的深奥和教育式编程风格。它只使用六个不同的字符来编写和执行代码。

YIT-CTF>隐写术:像素游戏

出题思路:

1.PS中创建一张500x500的背景图

2.在底部添加flag文字图层

3.生成png图片格式,并保存

4.用WINhex打开flag.png,修改其中第二行的第7列的F4为A4并保存,发现图片高度缩小了,由此达到了隐藏flag的目的

YIT-CTF>隐写术:flag在哪里?

Flag在哪里?

出题思路:

电脑中图片属性->详细信息有一个备注功能,但是一般很难注意到这个备注,所以可以用来隐藏信息

YIT-CTF>Web:爆破

BurpSite

出题思路:

>>index.php

YIT-CTF>隐写术:贝斯的照片

贝斯的照片

出题思路:

先将答案生成二维码图片,然后将二维码图片进行base64加密;

得到秘文之后,写入txt中,之后将.txt修改为.exe [然而这样直接运行.exe是运行不了的,从而达到题目所说的被病毒加密的效果( ●´∀`●)]

YIT-CTF>Web:比较

出题思路:

>>index.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<html> 
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
</head>
<body>
<form action="" method="post">
<input type="text" maxlength="3" name="v"/>
<input type="submit" value="提交"/>
<?php
$i = isset($_POST['v'])?$_POST['v']:'';
if($i>'999')
echo "yitctf{iwantsomethingjustlikethis}";
?>
</form>
</body>
</html>

YIT-CTF>Web:Where is My text?

Where is My text

出题思路:

YIT-CTF>密码学:卢本伟

image

出题思路:

没有什么思路,仅仅是因为我喜欢吃培根。。。。

百度培根密码:传送门

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×