握手包

给你握手包,flag是Flag_is_here这个AP的密码,自己看着办吧。

提交格式:flag{WIFI密码}

破解wifi密码

丢到kali,用aircrack-ng

kali有一个包含常用的WPA的常用密码的字典,我们先解压

-W  后面跟着指定的字典进行爆破

得到wifi密码

flag{11223344}

-.-字符串

请选手观察以下密文并转换成flag形式

..-. .-.. .- --. ..... ..--- ..--- ----- .---- ---.. -.. -.... -.... ..... ...-- ---.. --... -.. .---- -.. .- ----. ...-- .---- ---.. .---- ..--- -... --... --... --... -.... ...-- ....- .---- -----

flag形式为32位大写md5

在线解密 http://www.twinsenliang.net/skill/20070702.html

522018D665387D1DA931812B77763410

A Piece Of Cake

nit yqmg mqrqn bxw mtjtm nq rqni fiklvbxu mqrqnl xwg dvmnzxu lqjnyxmt xatwnl, rzn nit uxnntm xmt zlzxuuk mtjtmmtg nq xl rqnl. nitmt vl wq bqwltwlzl qw yivbi exbivwtl pzxuvjk xl mqrqnl rzn nitmt vl atwtmxu xamttetwn xeqwa tsftmnl, xwg nit fzruvb, nixn mqrqnl ntwg nq gq lqet qm xuu qj nit jquuqyvwa: xbbtfn tutbnmqwvb fmqamxeevwa, fmqbtll gxnx qm fiklvbxu ftmbtfnvqwl tutbnmqwvbxuuk, qftmxnt xznqwqeqzluk nq lqet gtamtt, eqdt xmqzwg, qftmxnt fiklvbxu fxmnl qj vnltuj qm fiklvbxu fmqbtlltl, ltwlt xwg exwvfzuxnt nitvm twdvmqwetwn, xwg tsivrvn vwntuuvatwn rtixdvqm - tlftbvxuuk rtixdvqm yivbi evevbl izexwl qm qnitm xwvexul. juxa vl lzrlnvnzntfxllvldtmktxlkkqzaqnvn. buqltuk mtuxntg nq nit bqwbtfn qj x mqrqn vl nit jvtug qj lkwnitnvb rvquqak, yivbi lnzgvtl twnvnvtl yiqlt wxnzmt vl eqmt bqefxmxrut nq rtvwal nixw nq exbivwtl.

新知识   字频分析

https://quipqiup.com/

根据上下文 ?=b

the word ro?ot can refer to ?oth physical ro?ots and virtual software agents, ?ut the latter are usually referred to as ?ots. there is no consensus on which machines ?ualify as ro?ots ?ut there is general agreement among e?perts, and the pu?lic, that ro?ots tend to do some or all of the following: accept electronic programming, process data or physical perceptions electronically, operate autonomously to some degree, move around, operate physical parts of itself or physical processes, sense and manipulate their environment, and e?hi?it intelligent ?ehavior - especially ?ehavior which mimics humans or other animals. flag is su?stitutepassisveryeasyyougotit. closely related to the concept of a ro?ot is the field of synthetic ?iology, which studies entities whose nature is more compara?le to ?eings than to machines.

PCTF{substitutepassisveryeasyyougotit}

熟悉的声音

两种不同的元素,如果是声音的话,听起来是不是很熟悉呢,据说前不久神盾局某位特工领便当了大家都很惋惜哦

XYYY YXXX XYXX XXY XYY X XYY YX YYXX

八成就是摩斯密码

把X替换成.   Y替换成-

得到JBLUWEWNZ,提交错误

还需要凯撒

PCTF{PHRACKCTF}

base64?

GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===

用base32解密

504354467b4a7573745f743373745f683476335f66346e7d

一串十六进制,转成ascll码

PCTF{Just_t3st_h4v3_f4n}

关于USS lab.

USS的英文全称是什么,请全部小写并使用下划线连接_,并在外面加上PCTF{}之后提交

PCTF{ubiquitous_system_security}

veryeasy

丢到kali用strings

PCTF{strings_i5_3asy_isnt_i7}

段子

程序猿圈子里有个非常著名的段子:

手持两把锟斤拷,口中疾呼烫烫烫。

请提交其中"锟斤拷"的十六进制编码。(大写)

锟斤拷——锟(0xEFBF),斤(0xBDEF),拷(0xBFBD)

PCTF{EFBFBDEFBFBD}

手贱

某天A君的网站被日,管理员密码被改,死活登不上,去数据库一看,啥,这密码md5不是和原来一样吗?为啥登不上咧?

d78b6f302l25cdc811adfe8d4e7c9fd34

因为md5是十六进制的,把中间的 l 的去掉

然后再md5解密得到

PCTF{hack}

美丽的实验室LOGO

用stegsolve的frame,提取flag

神秘文件

binwalk分离

发现有很多文件,每个文件前面都有字母,应该是要拼凑成文字

上脚本

out=''

for i in range(254):

    out+=open(str(i),'r').read()

print(out)

公倍数

脚本倒不难,就是算起来很久,而且吃内存





n = 0

for i in range(1000000000):

    if (i % 3 == 0 or i % 5 == 0):

        n += i

print(n)




答案 233333333166666668


取证


PCTF{volatility}


ROPGadget




from pwn import *

print asm('XCHG EAX,ESP\nRET\nMOV ECX,[EAX]\nMOV [EDX],ECX\nPOP EBX\nRET'.lower()).encode('hex').upper()              




需要pwntool模块




Secret


抓包即可




Welcome_to_phrackCTF_2016
												


											
BASIC合集的更多相关文章
	

    
								
  1. [Erlang 0122] Erlang Resources  2014年1月~6月资讯合集
		
    虽然忙,有些事还是要抽时间做; Erlang Resources 小站 2014年1月~6月资讯合集,方便检索.      小站地址: http://site.douban.com/204209/   ...
    
		
    2. 
						
  2. [Erlang 0105] Erlang Resources 小站 2013年1月~6月资讯合集
		
    很多事情要做,一件一件来; Erlang Resources 小站 2013年1月~6月资讯合集,方便检索.      小站地址: http://site.douban.com/204209/     ...
    
		
    3. 
						
  3. 【转】Reflector、reflexil、De4Dot、IL相关操作指令合集
		
    PS:CTRL+F 输入你需要的内容,可以快速查找页面上的内容. 名称 说明 Add 将两个值相加并将结果推送到计算堆栈上. Add.Ovf 将两个整数相加,执行溢出检查,并且将结果推送到计算堆栈上. ...
    
		
    4. 
						
  4. .Net 2014 Connect() 相关文章合集
		
    微软在11月中旬的Connect()研讨会中公布了一系列 2015年的发展规划,今天在MSDN Blog上看到了一篇比较全的相关文章合集,这里转录一下,感兴趣的朋友可以看看. Announcement ...
    
		
    5. 
						
  5. (转)超全整理!Linux性能分析工具汇总合集
		
    超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望, ...
    
		
    6. 
						
  6. 掘金 Android 文章精选合集
		
    掘金 Android 文章精选合集 掘金官方 关注 2017.07.10 16:42* 字数 175276 阅读 50053评论 13喜欢 669 用两张图告诉你,为什么你的 App 会卡顿? - A ...
    
		
    7. 
						
  7. Struts+Hibernate+Spring面试题合集及答案
		
    Struts+Hibernate+Spring面试题合集及答案 Struts+Hibernate+Spring面试题合集 1 1. Hibernate部分 2 1.1. Hibernate工作原理 2 ...
    
		
    8. 
						
  8. Struts+Hibernate+Spring面试题合集及答案(转)
		
    Struts+Hibernate+Spring面试题合集及答案 Struts+Hibernate+Spring 面试题合集 1 1. Hibernate部分 2 1.1. Hibernate工作原理  ...
    
		
    9. 
						
  9. SQL Server技术内幕笔记合集
		
    SQL Server技术内幕笔记合集 发这一篇文章主要是方便大家找到我的笔记入口,方便大家o(∩_∩)o Microsoft SQL Server 6.5 技术内幕 笔记http://www.cnbl ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. RPM命令总结
			
    RPM软件管理程序 rpm命令是RPM软件包的管理工具.rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎.逐渐受到其他 ...
    
			
    2. 
						
  2. 2-2 远程管理命令-网卡和IP地址的概念
			
    02.查看或配置网卡信息 序号 命令 对应英文 作用 01 ifconfig configure a network interface 查看/配置计算机当前的网卡配置信息 02 ping ip地址  ...
    
			
    3. 
						
  3. 微信小程序图像增强img.superresolution接口
			
    整体流程: 获得access_token 调用img.superresolution得到media_id 根据media_id下载图片 注:虽然以下的几个接口都是服务端API,但是我都是在客户端调用的 ...
    
			
    4. 
						
  4. UnitTest和Developer
			
    UnitTest对项目很重要,这是很多developer都明白的道理,可是真的让所有的developer对自己的代码写UnitTest,似乎是不可能的. developer完全可以以已经有很多task ...
    
			
    5. 
						
  5. .NET Core 3.1 Preview 1 发布
			
    今天,我们正式发布 .NET Core 3.1 Preview 1..NET Core 3.1将是一个小版本,着重于Blazor和Windows桌面开发的功能改进,同时这也是.NET Core 3.0 ...
    
			
    6. 
						
  6. 拎壶学python3-----(5)pycharm解决运行时少库的问题
			
    有时候我们运行的时候会出现如下现象 no module named requests怎么办呢? 点击设置: 安装成功后会显示如下: 怎么进行安装呢? 然后退出再运行: 发现已经没有缺少requests ...
    
			
    7. 
						
  7. JBoss+eclipes之HelloWorld
			
    网上罕有教程,文档看不太懂.鄙人摸索成功以记之. 创建新的EJB项目:[File]--[New]--[Other]-- [EJB]--[EJB project] 此处可见我的JBoss服务器使用的是W ...
    
			
    8. 
						
  8. 相关pycharm(进阶?)
			
    记录今日发现 对于pycharm细节 注意:项目的位置可以自己定 这里的新建project,建议对python.exe 文件的选择使用自己安装的位置,如下图 create,你就有了一个解释器是你自己安 ...
    
			
    9. 
						
  9. Python的定时执行
			
    最近手把手教妹子写Python,被一篇博客误导了,这里记录一下. 妹子需要的是一个定时闹钟,到点往钉钉群里推个消息.她一顿搜索猛如虎,参照着其他人的博客,搞了一个while: target_time  ...
    
			
    10. 
						
  10. Docker - 创建镜像(二)
			
    实际工作中,我们可能需要自己去创建一个docker镜像,下面给大家介绍如何创建docker镜像 1. 创建一个最简单的镜像 准备Dockerfile文件 [root@dockhost ~]# mkdi ...
    
			
    11.