博主20分钟过关思路 (光棍节程序员闯关秀 )

游戏地址:

https://1111.segmentfault.com/

 

 

 

rd_ctf-1

 

rd_ctf-2

 

第一关很简单,直接看源码,这是最基本的套路,有的第一关不需要看源码,ctrl+a 全选,会显示出和背景一样颜色的文字,然后这个套路属于看源码,直接过~~~

 

rd_ctf-3

 

第二关 继续看源码,仔细点就可以找到答案,答案是备注的注释,继续过关~~~

 

rd_ctf-4

 

rd_ctf-5

 

 

rd_ctf-6

 

 

第三关继续看源码,发现毫无亮点,好吧,这种情况下,页面没有好的显示,就只能抓包看返回的response ,结果flag就在下图咯~~

 

rd_ctf-7

 

 

第四关,毫无疑问,这机关的url都像是md5的值~~,所以就md5一下5这个数字的md5密文是什么。结果~~~有点点难度吧~~~把md5值放到url组合一下就ok了~~
rd_ctf-8

 

rd_ctf-9

 

 

第五关,猛一看这个二维码肯定大部分会拿出手机 拍拍拍的~~~然后对于做安全的人来说,这一切还是交给百度的在线二维码识别网站吧。万一中毒了呢??

 

rd_ctf-10

 

结果很遗憾~~~~nothing in here!!! 我在做这道题的时候根本都没有打算去查看二维码的内容是什么,通过经验我隐隐的感觉答案因该在图片本身的源码或者本片本身的写隐术之类的东东~~

 

结果不出所料,答案就在图片的源码里面,随便哪个编辑器把图片丢进去~~~答案就出来咯~~

rd_ctf-11

 

rd_ctf-12

 

第六关开始有点意思了~~~这个东东,我去md5.com 查了一下,结果查出来了,但是毫无疑问,没有规律。。。所以google、百度了一下下

qq%e6%88%aa%e5%9b%be20161113165127

 

rd_ctf-13

 

看来这个问题得问题者是出题人发的·~~~~~浏览了8007次~~~,,,, 由于时间久远,所以估计真正的tortor已经百度不到了,但是这个问题里面已经有了答案,好吧,试试,果然下一关~nice

 

rd_ctf-14

 

第七关·怎么了说呢,,,是这里面最简单最简单的一道题,可是我想了3分钟,才做出来,因为我的思路已经被他的文字所迷惑~~

《有问题就google是个好习惯》,这google了半天。百度了半天,一个答案都没有,结果竟然是直接把页面显示的这个md5 组合到url里面。

唉~~~看来脑子要灵活,,不能被假象所迷惑。。套路。套路啊。。

 

rd_ctf-15

 

rd_ctf-16

 

第八关,对于我来说一点也不难,我查看了源码,发现一个问题,

 

rd_ctf-17

 

为什么要有一个form标签。。为什么,value值直接显示出来,我想了1分钟,就想到了可能需要post提交,因为我试了get方式,直接组合url k等于里面的那个value值结果不行,

 

 

rd_ctf-18

 

试了下post提交,good,成功过关。~~~

rd_ctf-19

 

 

第九题 ,哈哈哈,终于到这了,这关是里面最复杂的一道题。一般来说,看了下这个页面会晕晕的,但是不要怕,还是可以找出规律的。

程序员的世界是什么。 他妹的,不就是0和1 么。。

我打算把所有的缺的对方都换成0 或者1 。

最开始换成了0  然后asscii转码,发现这是尼玛什么狗屁玩意。

继续尝试换成1 然后asscii转码,结果有点苗头了~~如下下图

 

rd_ctf-20

 

rd_ctf-21

 

怎么样,看着像不像base64加密呀·~~哈哈哈

 

rd_ctf-22

 

其实在这个地方我又被饶了几分钟,第一反应是百度一个网页的base64 解密出来,结果网页的解密出来的结果是乱码,没错 本身就是乱码,我打算直接复制乱码另存为xxx.zip

可是一个劲的提示压缩包已经损坏,别问我,为什么要另存为xxx.zip . 我只能告诉你,这是直觉。

最后我想到看fiddler,因为fiddler有个解码可以直接另存为的功能。

 

rd_ctf-23

 

 

 

rd_ctf-24

 

 

好了,到了这里竟然真的是一个压缩包,里面有个东东,直接拖进编辑器里面瞅瞅。。

 

rd_ctf-25

 

 

 

咦,,怎么有个图片在里面,如果这个时候又直接把这个文件另存为jpg之类的,又中了他的套路,其实这个还是一个zip压缩包,哈哈哈哈,城市套路深,我要回农村。!!!

 

 

rd_ctf-26

 

这上面这个继续zip压缩,双击打开,就会发现这个苍井空的照片,内容就是答案咯~~~~

rd_ctf-27

 

rd_ctf-28

 

 

第十关,终于出来了,用时20分钟通关~~~

 

给我最大的感觉就是,如果是5年前让我做,我估计做不出来,为什么,。别问我为什么,这就是精液,哦不,,这是经验~~~~

 

That’s All~~~

rd_ctf-30