目录
[SWPUCTF 2022 新生赛]js_sign
1、题目
2、知识点
3、思路
[MoeCTF 2021]Do you know HTTP
1、题目
2、知识点
3、思路
[SWPUCTF 2022 新生赛]js_sign
1、题目
2、知识点
base64编码、敲击码(tap code)
3、思路
页面没有什么,右键查看源码
除了一个js,没有其他信息,打开看看
这里有base64编码,还有一些数字,但不知道是什么意思
先base64解码
Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)
百度一下看看这个tapcode是什么鬼
原来是一种编码方式
tapcode:使用两个数字编码一个字母
那上面的字母就应该是敲击码,找个工具解码
CTF在线工具-在线敲击码|敲击码编码|敲击码算法|tap code (hiencode.com)
注意要把空格去掉
得到flag:NSSCTF{youfindflagbytapcode}
[MoeCTF 2021]Do you know HTTP
1、题目
2、知识点
HTTP头部
3、思路
页面没有什么信息,提示我们用HS来请求,这里指的是请求方法,例如GET、POST之类的,我们使用BP抓包,进行抓包
提示我们要使用本地IP
加上
X-Forwarded-For:127.0.0.1
加上 Referer:www.ltyyds.com
更改User-Agent字段 User-Agent:LT
得到flag:NSSCTF{9302863a-2e67-4dab-80c0-06a87a7182a9}
这篇文章就先写到这里了,哪里不懂的或者不好的欢迎指出!
