RTCP CTF Web 部分 WP

R

平台地址

美国佬办的比赛,题目较为简单,做题过程中最困难的地方在于英语阅读理解……由于题目比较无聊,稍微写写充充数,就当补前两天鸽的东西了 23333

Robots. Yeah, I know, pretty obvious.

这个题没给链接,题目描述是一堆骚话,啥用都没有。看到题目里提示了 robots 协议,硬着头皮试了一下平台有没有 robot,结果还真有……

自然而然去访问 flag,然后十分符合国情的事情发生了

没辙,去访问另一个,然后神奇地找到了 flag

No Sleep

题目描述:Jess doesn’t get enough sleep, since he’s such a gamer so in this challenge, you’ll be staying up with him until 4:00 in the morning 😀 on a Monday! Let’s go, gamers!

访问网页,会显示这哥们儿四天之后才能服务

抓个包看一眼有没有线索,然后发现带了一个值为 Jan 27, 2020 04:20:00 的 cookie,把他往前改就能得到 flag

Phishing for Flags

这题巨没劲,给了一大堆邮件,里面有一堆基本都打不开的网址,唯一一个能打开的就是 flag。

一开始还以为要还原这个故事,还认真做了半天阅读理解,结果发现这么简单心态有点崩 (╯‵□′)╯︵┻━┻

Uwu?

打开网址是一堆类似下面图里的表情包,本来以为是类似内种颜文字编码或者类似 ook 和 jsfuck 的新型编码方式,上网找了半天 uwu 编码……然后看到给了个 hint:This challenge gets progressively harder the faster your internet is if you do it manually

重新打开网页,发现 url 确实在变化,拿 burp 一边跳转一边找 flag,很快就能找到。

What’s in The Box?!

题目啥都没给,就是一个小盒子,点一下会出来一条狗,然后狂点会把浏览器搞崩溃 23333

hint 内容:You may drag it to your bookmarks bar ;D

然后试着把盒子拖到 url 框,得到 js 源码。大致就是用 base64 存了一个 gif(就是这只狗),然后由 js 渲染到前端。

一开始以为是个隐写题,因为 gif 转换出来啥也看不了,非常可疑。但是研究了半天也没找到突破口,然后接着返回去看源码发现有很多注释掉的字母,拼起来就是 flag ……

这个比赛感觉不是正经 ctf,像是哥儿几个利用放假时间瞎搞出来的玩意儿。但是除了 web,其他的题目还挺多的,大家感兴趣可以去玩儿呀。

About the author

Add comment

Imagin 丨 京ICP备18018700号-1


Your sidebar area is currently empty. Hurry up and add some widgets.