玩黑客学校CTF

Posted 2020-09-09 可我浪费着我寒冷的年华

关卡很简单就不细说。不懂的百度

第一关：

源码：

解密得出为JO

第二关：

很明白，表单问题。

</script>
<div style = "text-align: center;">
	<h1>第二关</h1>
<div style= "text-align: center;">黑客大学网版权所有 www.it404.com 违者必究</div>
<hr></hr>
		就算我告诉你密码是IT404.COM，可你要如何登陆呢？<br /><br /><br />
	<p id = "one" hidden=hidden>
		<br /><br /><br />
		输入密码:<input type="text" id = \'ks\'  style = "color:white;">
		<input type="button" value = "我要登陆" onclick="checkLogin();">
	</p>

</div>
</body>

去掉hidden就可以了。

输入它说的IT404.COM密码就可以了，框框注意是style是白色的。

第三关：

挑战智商。审查元素输入答案。OK

第四关：

告诉你这个是robots.txt

第五关：

莫斯密码可以解密

还有一个方法可以

右键研究了一下js

	function checkLogin(){
			var b = new Base64();
			var str = b.decode("Sk9KT0pP"); 
			if(document.getElementById("Morse").value==str){
				 window.location.href="6.php?pass="+it404(11);
			}else{
				alert("呵呵，你的密码并不正确");
			}
		}

关键函数在此。知识将Sk9KT0pP进行了base64编码而已。解码出来：JOJOJO

输入登陆结束游戏。

第六关：

界面纯粹忽悠人。在这里瞎JB折腾了好一会儿

抓包发现cookie处：

然后社工出JQ的QQ号码：1799090981

 

第七关：

很明显的是隐写术

据说至今还没有人过到第十关。玩儿到第七关。等会儿更新。