0.前言
因为参加了一个比赛(网鼎杯),所以要快速入门一下信息安全,没想到赛制是线上采用 CTF 的赛制,所以就找了点题目做了一下。
明天就要比赛了,行吧,我争取拿到签到题的分
题目都来自这里:http://hackinglab.cn/ShowQues.php?type=bases
1.签到题
key在哪里?
过关地址:
http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
查看网页源代码
2.ROT13加密
再加密一次你就得到 key 啦~
加密之后的数据为xrlvf23xfqwsxsqf
ROT13加密,去这个网址解码:http://www.mxcz.net/tools/rot13.aspx
3.base64 加密
猜猜这是经过了多少次加密?
加密后的字符串为:
base64编码,需要多次解码,一共是20次。
http://www.mxcz.net/tools/base64.aspx
答案就是解密出来的字符串,不要像我一样傻乎乎地填 20
4.MD5加密
过关地址:
http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php
据说MD5加密很安全,真的是么?
5.请求头
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟
过关地址:
http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
headers,是关键。需要修改 Accept-Language,改成英文的。
Accept-Language:en-US,en;q=0.8
可以使用 fiddler、Burp Suite,或者运行代码。下面的是 python 代码,需要 python 环境,
自行安装
。
6.请求头_2
据说信息安全小组最近出了一款新的浏览器,叫 HAHA 浏览器,有些题目必须通过 HAHA 浏览器才能答对。小明同学坚决不要装 HAHA 浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址:
http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
关键还是 headers,把 User-Agent 换成 HAHA 就好,具体思路和上一题是一样的。
相关说明
题目链接:http://hackinglab.cn/ShowQues.php?type=bases
题图:Photo by Nicole Honeywill on Unsplash
领取专属 10元无门槛券
私享最新 技术干货