1.一个小游戏
拿到1000分就可以拿到flag了,但我们黑客怎么可能老老实实的玩游戏呢?
http://101.35.98.118/qinwa/
WP:
看到一串大于1000的条件
把条件直接放在控制台上,直接出flag
2.简单的编码
打开文件,发现一串类似十六进制的数字和字符:
5a6d78685a3374495256676d4a6d4a68633255324e45424149794e39
把它放入转换器看看:
得到一串acsll字符,可能是base64编码的:
直接出flag
3.云影密码
上百度搜一下什么是云影密码,根据云影密码的规则可以得到一串字符串,即是flag
云影密码:
0作间隔,其他非0数隔开后组合起来
相加表示序号1-26之一的字母(a/A,b/B,c/C…z/Z)
4.图片隐写
CSDN搜一下什么是图片隐写,发现可以用二进制分析文件修改图片的长度,就是第二行第六列的那个数字
直接把这个数字修改大一点,就可以查看更宽的图片了
5.奇怪的编码
打开发现是只有括号组成的不知道什么东西,搜一下发现是jsf**k代码,所以用浏览器控制台输出一下就可以了
6.蜜雪冰城甜蜜蜜
这个题就是修改HTML代码就可以了,把不存在的9号饮料点出来,就是通过修改HTML代码中的id选择器,来使用第9杯饮料的js代码
之后再点击,就是调用了第9杯饮料的代码了
7.雷克雅未克
这个题目我抓出来的包一直都没有cookie,所以一直不知道怎么设置经纬度。当抓出经纬度来了之后,就很简单了,直接设置,再发包就得到flag
一直没有cookie: