1、Web-ezgame

这道题没什么步骤,就是一个游戏,尽管游戏界面都是英文,但是多试几次,你就可以明白每个操作的含义以及这个游戏的规则。


规则好像是每个回合自己可以使用两次卡牌,可以选择攻击敌人或者强化自己,提升防御,生命值,或者生成更多队友,敌人只能攻击一次,只要你操作得当,在没被敌人全部杀死的情况下将敌人的生命值全部打掉就能获得flag。

UNCTF{c5f9a27d-6f88-49fb-a510-fe7b163f8dd3}

后面接触web题后才知道通过查看源代码,F12打开开发工具,搜索关键词应该是能找到Flag的,可以不用玩游戏,不过游戏也比较简单,玩着也挺有意思的。

 2、Crypto-dddd

首先下载附件打开,是有间隔的01文本,首先想到的是摩斯密码,再看一下题目“dddd”,更加确定了我的想法。

先用原码直接去转换,分别用0和1或者1和0去表示长或者短,

都为:GA%u5EQ%u4L9O%u32E%uf6O%u32BGOE%u32I5KOT%u2

这个结果是错的。

将0和1用-和.来表示,得到:
UNCTF%u7bY4S_TH1S_JUST_M0RSE%u7d

看到UNCTF我觉得应该就是这个答案了

我又尝试将原码全部取反,继续解,结果仍为:

UNCTF%u7bY4S_TH1S_JUST_M0RSE%u7d

(无论0或者1表示长或者短,我才发现在这里尽管修改了长或者短由0或者1表示的值,但是并没有实际改变结果)

我最初是提交的答案是括号内的全部内容,但是一直报错,我不明白为什么,后来观察到括号里内容两边有对称,于是去掉了对称部分,只提交中间部分,结果正确。
UNCTF{ Y4S_TH1S_JUST_M0RSE}

3、Misc-找得到我吗

题目给的是一个word文档,打开后发现是空白,通过修改字体颜色可以看见内容

这道题的Flag藏在了复杂文种里

(阿拉伯语、亚美尼亚语、希伯来语、印度语、泰语或越南语文字等都称为复杂文种字体)

但是这里用word打开是没有复杂文种的,得使用WPS打开,

在字体-复杂文种处即可找到 flag{You_find_me!}

4、Misc-magic_word

换用其他字体即可看到文本内容

可是这里同样有一个问题,使用Word打开和使用WPS打开所看到的内容是不同的

 使用word打开的去进行零宽隐写解密结果会出现乱码

 使用WPS打开的进行零宽隐写解密得到的结果才比较清楚

 但还是出现了一些乱码

技术
今日推荐
阅读数 171923
阅读数 112
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:ixiaoyang8@qq.com
QQ群:766591547
关注微信