第一題 柵欄密碼

五欄解密成功得到flag

第二題

一張圖片 很明顯是摩斯電碼拉長了，修改圖片高度得到摩斯電碼

摩斯電碼解密得到flag

第三題

??? 打開是一串字符串EzkuM0yGAzA2n3WbEaOJEHuOFmuOpN==看起來是base64歹茶，但是解密時(shí)錯(cuò)誤，猜測是經(jīng)過變換了产上，常見的變換看不出來有什么變化的就是rot了，試試rot13再base64得到flag

第四題?? js（未解）

第五題? 算法逆向?

function encode( $str = '' ){

$strrev = strrev( $str );

$string = '';

for( $i=0; $i < strlen($strrev);$i++ ){

$char = substr( $strrev, $i, 1 );

$ordChar = ord( $char ) + 1;

$char = chr( $ordChar );

$string = $string.$char;

}

$string = base64_encode( $string );

$string = strrev( $string );

$string = str_rot13( $string );

return $string;

}

字符串是?? ==jEgWTn8kJrRyRFBuKJLuzH1LmDTAzs

先是字符串逆置蛾狗，然后逐個(gè)字符ascii加1晋涣，再經(jīng)過base64加密，再逆置沉桌，再rot13加密谢鹊，逆序加密過程就得到了flag

第六題(未解決)

Crypt-命運(yùn)石之門

第七題

LINUX逆向算吩，先是strings看了一下，輸出了where is flag? 用IDA看一下也是代碼很少佃扼，只有main函數(shù)有點(diǎn)可疑偎巢，

看到了好幾個(gè)奇怪的數(shù)字，右鍵轉(zhuǎn)換字符串看到了flag字樣兼耀。压昼。。瘤运。

應(yīng)該flag是從右向左看FLAG -409849uio2jklsj4kl

第八題(未解)

又是一個(gè)linux逆向

第九題（未解）

又是一個(gè)linux逆向

第十題 （未解）

一個(gè)creakme

第十一題

日志分析窍霞，打開文件是sql注入日志文件，應(yīng)該存在盲注組成flag拯坟，把日志中的url編碼轉(zhuǎn)一下方便閱讀

從下面可以看到查詢的是char_db下的flag表

CONV函數(shù)是轉(zhuǎn)換數(shù)字進(jìn)制但金，比如CONV(5,16,2)=101,是把5從16進(jìn)制轉(zhuǎn)換為二進(jìn)制，這里可以看到字段名也是flag

經(jīng)過大佬的提醒才知道日志時(shí)間順序被打亂了郁季，這里是基于時(shí)間注入的冷溃，把時(shí)間排序之后看起來就有頭緒了

附上排序腳本

這樣得出來是時(shí)間對應(yīng)的字符位置比如['13:15:17']['4']說明這個(gè)字符第四個(gè)位置的二進(jìn)制值等于1，相同時(shí)間取最后一個(gè)值梦裂，比如

['13:15:17']['2']

['13:15:17']['3']

['13:15:17']['4']

['13:15:17']['5']

['13:15:17']['6']

['13:15:17']['7']

這樣的就取7似枕，也就是這個(gè)字符的第七個(gè)位置的二進(jìn)制值是1，和其他位置拼起來轉(zhuǎn)換二進(jìn)制年柠，相應(yīng)位置改為1菠净，再逆序就得到flag的二進(jìn)制了

第十二題

做完事情要把屁股擦干凈，這題沒有思路彪杉，最后看了writeup才知道原來是編輯完vi文件之后有備份，只用ls是看不到全部文件的牵咙，要用ls -al

最后vi -r .me.swp看到了flag

第十三題流量包

題目沒有提示派近，先過濾了http包，看了幾個(gè)響應(yīng)包得到flag

第十四題 流量包（未解）

第十五題

磁盤恢復(fù)洁桌，winhex打開文件渴丸，看到flag

第十六題

DR notepad++打開搜索flag得到flag

第十七題 好基友

打開是jpg圖片，binwalk分析看到zip文件另凌，解壓得到flag

第十八題?

打開是jpg圖片谱轨，詳細(xì)信息看到flag

第十九題??

損壞的gif圖片，修復(fù)頭文件得到flag

第二十題

?? 打開時(shí)docx文檔吠谢，改成zip解壓縮得到flag.xml土童，看到flag

第二十一題??

加密壓縮包，提示銀行卡密碼工坊，6位數(shù)字字典得到密碼献汗，解壓出來是docx文檔敢订，全選右鍵->字體->把隱藏屬性去掉得到flag

第二十二題??

字符統(tǒng)計(jì),簡陋的腳本

s=input_raw("")

l=range(len(s))

for i in range(len(s)):

l[i]=s[i]

for j in range(len(s)):

count=1

for k in xrange(j+1,len(s)):

if l[j]==' ' or l[k]==' ':

pass

elif? l[j]==l[k]:

count+=1

l[k]=' '

if l[j]!=' ':

print l[j],"? ? ",count

第二十三題???

打開題目是一個(gè)hint.txt的文檔，是很多的坐標(biāo)值罢吃，還有一個(gè)mp3文件楚午，先看看hint是什么吧，用python的Image模塊把圖畫出來

得到一個(gè)二維碼尿招，掃描結(jié)果是? MP3stego的密碼在1000-1300之間矾柜。已經(jīng)給了mp3密碼的范圍了，剩下的就是跑字典解密碼了

寫個(gè)腳本破解

第二十四題?

? F12看源碼得到flag

第二十五題???

一串串的數(shù)字就谜，剛開始沒明白什么意思怪蔑，后來google了一下，看到實(shí)驗(yàn)吧有類似的題吁伺，而解題步驟就是writeup上的步驟饮睬，題目要求是求其中在一條線上（行、列篮奄、兩個(gè)對角線）連續(xù)四個(gè)數(shù)的乘積的最大值捆愁，這里是實(shí)驗(yàn)吧writeup?

http://www.atomsec.org/%E7%BC%96%E7%A8%8B/%E8%A5%BF%E6%99%AE%E5%AD%A6%E9%99%A2ctf%E7%BC%96%E7%A8%8B%E9%A2%98%E4%B9%8B%E8%80%83%E8%80%83%E4%BD%A0%E7%9A%84%E7%A8%8B%E5%BA%8F%E5%8A%9F%E5%BA%95/

寫個(gè)腳本跑一下就很簡單了

第二十六題??

手機(jī)九鍵得到flag

第二十七題??

名字是flag.exe,winhex打開看起來是vim輸入方式

本來以為是照這樣的方式輸入得到flag，誰知道flag就是最后這一串字符窟却。昼丑。。夸赫。菩帝。不按套路出牌

第二十八題??

解壓打開就是flag

第二十九題????

看了圖片沒有什么思路，看了writeup是google了這個(gè)圖片茬腿，學(xué)習(xí)一下

第三十題??

打開是流量包呼奢，導(dǎo)出看到有一個(gè)zip包 ，導(dǎo)出保存切平，文件名是birthday握础，有加密，那就是8位數(shù)密碼了悴品，爆破解出圖片禀综，右鍵詳細(xì)信息看到flag