web_xctf_writeup xff_referer writeup referer

题目 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的 ......

题目 分析 给了个纯白 png 图片，看来是图片隐写题。 按照隐写题的解题思路，依次进行了： 打开图片属性寻找 flag：未果 用 010 Editor 打开文件代码寻找 flag 及 查看文件的开头/结束标志：没有找到 flag，标志也分别是 png 文件的开头/结束标志，没有异常 因为这两天重装 ......

题目 分析 F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-84 ......

题目 分析 用鼠标划了半天，好像不能撸（ F12 打开控制台，在查看器里看到一条 PHP 注释 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析一下注释： $cat=$_GET['cat' ......

fisher 真正的验证逻辑在 main 函数的 catch 块里，不过走到需要满足输入的 sha1 的值等于 2e95a5c5f9643df668d3965a6cdf19541bc0496b, 后面发现没影响直接调进去就行。分析一下，加密流程如下： table = 'ghijklpqrstuvwx ......

001、make 编译 报错：train_logReg_param.o:train_logReg_param.cc:(.text+0x3407): more undefined references to `std::__throw_out_of_range_fmt(char const*, ... ......

题目 靶机界面 URL：http://86ae5adf-d39e-47dd-b3da-1ae895847925.node4.buuoj.cn:81/ 分析 先在交互界面随便输入用户名和密码试试，界面显示如下： 此时的 URL 为 http://86ae5adf-d39e-47dd-b3da-1ae8 ......

以下哪一项不属于浏览器Response Headers字段： A Referer B Connection C Content-Type D Server 正确答案：A 说一说常见的请求头和相应头都有什么呢？ 1)请求(客户端->服务端[request]) GET(请求的方式) /newcoder/ ......

题目 Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 964842302901051567659055 ......

背景： 在Android中新增一个xx.xml，在layer-list 的item中设定引入的drawable后，报这个提示（xx不能引用自身） 原因： 这个错误其实很离谱，但是还是有必要记一下，万一以后再遇到也有个印象 因为我之前已经加过一个xx.png在drawable文件夹中，然后又添加了一个 ......

一、概述 使用cmake编译C++项目报 undefined reference to `add(int, int)' 项目中有.cpp文件，有.h文件，有.c文件。也就是c和c++混编。其中.cpp文件引用了.c的头文件 现象： 从上面可以看出其实这几个.cpp和.c文件都已经编译过了。但是就会提 ......

（1）QUESTION(ORCAP-1589): Net has two or more aliases - possible short?原因：器件默认管脚命名（NET名称）与所连接网络的NET名称不一致导致的措施：可忽略。或关闭Tools->Design Rules Check->Physica ......

题目 分析 正常打开图片摸了半天啥也没有，猜测是隐写，工具还没到位，先用 txt 看看，在最后找到了 flag。 复制提交即可。 Flag flag{stego_is_s0_bor1ing} ......

题目 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 分析 该题没给提示，标题也很奇怪，猜测是一种名为 Unencode 的加密方式，查了一下只找到 UUencode 编码 UUENCODE是将二进制文件转换为文本文件的过程，转换后的文件可以通过纯文本e-mail进行传输，在接收 ......

题目 提示： 萌萌哒的八戒原来曾经是猪村的村长，从远古时期，猪村就有一种神秘的代码。请从附件中找出代码，看看萌萌哒的猪八戒到底想说啥 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 打开附件是一张图片，下沿是猪圈密码的密文字符。 猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济 ......

题目 提示：以下是某国现任总统外发的一段指令，经过一种奇异的加密方式，毫无规律，看来只能分析了。请将这段语句还原成通顺语句，并从中找到key作为答案提交，答案是32位，包含小写字母。 注意：得到的 flag 请包上 flag{} 提交 题目：VIZZB IFIUOJBWO NVXAP OBC XZZ ......

题目 下载附件得到一个不知道什么格式的文件名为 zip，于是强制更改后缀名解压缩得到两个 txt。 题目： 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHE ......

题目 提示：星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意：得到的 flag 请包上 flag{} 提交 txt：felhaagv{ewtehtehfilnakgw} 分析 根据提示……算 ......

题目 Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnj ......

题目 分析 试着唱了一下（bushi，发现歌词里的提示 简谱需要转为 ASCII 码 谱子里没有 8，且 8 与进制相关 根据第 2 点可猜测谱子为八进制。 对照 ASCII 码表，发现编码的范围在 0 到 127 之间，其中非控制功能的字符范围为 32 到 126，范围大小为 95。而 8 的 3 ......

题目 -..../. /-..../-..../-..../...--/--.../....-/-..../-..../--.../-.../...--/. /--.../...--/.. /--.../--.../....-/...../..-./--.../...--/...--/ /..... ......

题目（原题的拼写错误） 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17 求解出d作为flga提交 分析 回顾一下 RSA 算法描述： RSA 算法的具体描述如下： （1）任意选取两个不同的大素数 p 和 q 计算乘积 \(n=pq,\varphi(n)=(p ......

题目 U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI 分析 字符串中除了大小写字母和零星数字外有俩很可疑的符号“/”和“+”，猜测是 Base 系列编码。用 Base64 解码得到一串可疑的字符Salted__þÉÙÃ>Œn8É^q›cØ。 不对劲。 打开浏览器 ......

题目 =E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 分析 拿到题目的第一反应：好多等号！ 于是去大佬的编码密码总结帖子里找类似的格式，找到如下： Quoted-printable编码 简述： 它是多用途互联网邮件扩展（MIME) 一种实 ......

题目 加密密文：afZ_r9VYfScOeO_UL^RWUc 格式：flag{ } 分析 先复习一下凯撒密码。 它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是 3 的时候，所有的字母 A 将被替换成 D，B 变成 E，以此类 ......

题目 姓名：张三 生日：19900315 key格式为key{xxxxxxxxxx} 分析 标题是 password，题目给的是 key，猜测 key 里的内容应该就是张三的密码。 题目给 key 的内容很认真地放了 10 个 x，猜测 flag 内容是十位字符。而张三的姓名是 2 个字，给出的生日 ......

题目 下载附件解压得到： .. .-.. ...- . -.-- ..- 分析 根据标题和题目，显然是摩斯密码解密。 摩尔斯电码(Morse Code)是由美国人萨缪尔·摩尔斯在1836年发明的一种时通时断的且通过不同的排列顺序来表达不同英文字母、数字和标点符号的信号代码，摩尔斯电码主要由以下5种它 ......

题目 下载附件解压得到字符串： synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 分析 字符串里除去标志大括号，剩下的包括小写字母、数字和“-”符号。 字符串的形式和传统 flag 的形式很像但细看根本不是一个样，合理猜测“{”前的四个字母对应“flag”，打开 ......

如果是个人内部测试使用，直接将IP白名单设置为* ......

题目 下载附件解压缩得到 txt 文件，打开是一串字符： %66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 分析 每 3 位字符均以“%”开头，是 URL 编码的特征，结合标题猜测为 URL 编码。 用 HackBar 解码得到 Flag。 Flag flag{and ......