南邮ctf题质量还是很高的。但是我忘了今天团队例会需要讲题。。只能补一下题解了。
1.签到题
直接看代码
nctf{flag_admiaanaaaaaaa};
2.MD5
题目要求找到一个MD5值以0e为开头的a但是不能是1NKCDZ0
去百度直接搜一下
在末尾随便给a赋值
nctf{md5_collision_is_easy}
3.签到题2(ctf的模板题几乎是比赛的标配题型)
打开页面发现是个输入框
而且不能完全输入的输入框,直接修改后台代码
max值改为能完全输入上面字符串的数字
运行之后出答案
4.这题不是web
这么一看这题好像确实和web没什么关系,把图片下载下来看看有没有什么用。(一般动图里都会藏答案)
nctf{photo_can_also_hid3_msg}
5.层层递进
打开页面之后发现是一个浏览器一样的东西,一开始以为这是xss弹窗,后来试了一下发现那个输入框就是一个超链接,没什么用。
所以直接namp扫描一下这个页面
发现有一个404页面被隐藏了。进入这个网址之后
这个后退用红色字体标注了,但是点进去之后又退回之前的页面了,所以看看源码。
看了半天 我也是服了出题人的脑洞了。答案还可以这样呈现。。。。
nctf{this_is_a_f14g}
6.Annencode
题中给的aaencode百度了一下就是解密,
打开页面
应该就是解开这一堆乱码
解密之后
答案 nctf{javascript_aaencode}