BrixelCTF部分writeup

vFREE
2021-05-13 / 0 评论 / 133 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年12月08日,已超过291天没有更新,若内容或图片失效,请留言反馈。

官方网站

 Brixel

前言

对这一次的ctf比赛,唯一的感想就是部分题目对新手很友好,网站在上面👆,虽然现在已经结束比赛了,但是题目还是可以做,快去试试吧,大家多支持✌

flag在最后面,flag对应每一道题目最后的数字,部分题目有flag,部分需要自己动手

题目
OSINT: A quick search
1
Cryptography: sea code , merda , s̸͖̾̀͊͠h̸̜̒ï̷̧̲͙̭̤͛͒̋t̷̢̲͚͖̑͜ , flawed , Don't be salty

Internet: Easy , robotopia , Discord , login1 , login2 , Browsercheck , Readme , SnackShack awards , Hiding in the background

Survey : Survey

建议用谷歌打开这个网站,先不说谷歌的优缺点,主要是我看中了谷歌的"翻成中文(简体)"

OSINTA

quick search

根据页面给的提示以及下载的图片,可以知道flag是找出这个塔叫什么名字

解题思路:打开百度,然后百度搜索框那有一个相机,点一下,将图片拖拽进去或者是本地上传,然后就可以识别出来啦,所以flag是

不需要加Tour

ryptography

sea code

将音频下载下来,并且根据页面的提示,考察摩斯密码,可是对我来说太快了,所以我听不明白,所以我也不知道flag,但是思路是对的


merda

打开出现一段密文,看样子推测是凯撒密码

解题思路:复制密文到凯撒密码的解密网站中,位移5位flag就出来了,flag是


flawed

开始以为是要丢到hash去解,原来这只是一个MD5

解题思路:打开一个md5解密的网站,复制进去即可,flag是


s̸͖̾̀͊͠h̸̜̒ï̷̧̲͙̭̤͛͒̋t̷̢̲͚͖̑͜

打开一看,很明显的base64编码

解题思路:打开一个在线base64的网站,复制进去,发现解出来的是一堆二进制,没关系,再打开一个转ASCII码的网站,将二进制转一下就好了,所以flag是


Internet

Easy

根据提示找出主页中的一个flag

解题思路:回到主页,然后查看源码,搜索brixelCTF,然后flag就出来了,所以flag是


robotopia

考察robots.txt

解题思路:在url后面加一个robots.txt,flag就出现了,所以flag是



Discard

解题思路:点进去,然后按照提示填写信息就可以看到flag了



Login1

以为要整一个万能密码什么的,谁知道都是多余的
解题思路:打开网页后,F12,打开会发现有一个js代码,再打开就看得到flag了,所以flag是



Login2

由于最多只能提交三次flag,所以我三次都提交错了,后面仔细看才知道
解题思路:依然打开F12,查看里面的js代码,看似复杂,实际上没什么难度,substring是截取字符串,初始定义了split为6,所以substring里面的split数字,直接就是6数字,比如(split,split2),就是(6,62),全部依次写下来,flag自然就出来了,我没办法提交,所以不知道对不对,但是思路应该没错,所以flag是[8]



Browsercheck

伪造一个用户代理即可

解题思路:打开burpsuite,然后抓这个包,将包放到重放模块(Ctrl+R),然后在user-agent后面添加一个'Ask Jeeves/Temo',flag就出来了,如果没有,去百度一下ask jeeves的用户代理


Readme

解题思路:在主页那找到guide for new players或者新手指南,然后点进去,在最后一行,有一个freepoints,这就是flag,所以flag是



SnackShack awards

说是什么要投票达到5000就会有flag,所以也很简单

解题思路,记住这个小店的名字,然后打开提供的网站,F12,找到

标签的第四个,然后点开标签中第二个标签,会有一个
取消