機器人歷險記

# 機器人歷險記 ###### tags: `CTF` `Web` `大雄他爸的皮卡丘` ## 題目內容銳切又在搞事了!!! 工廠裡的機器人都不見了QQ 幫助洛尼找到機器人們吧吧吧吧吧 eens.ee.ncku.edu.tw:2002 ![](https://i.imgur.com/HUkf9gy.png) --- ## 解題過程 ### 先看看圖片484在搞鬼把首先把圖片下載下來，使用notepad開開看 (ANSI) ![](https://i.imgur.com/G3GdPcy.png) (UTF-8) ![](https://i.imgur.com/2bVCtL6.png) 很顯然不太對換成用HxD開看看 ![](https://i.imgur.com/9M6REa1.png) ![](https://i.imgur.com/PNiIRvR.png) 好像也看不出什麼端倪，也可能是我太菜。只好看看有沒有其他方向。 --- ### There is no flag here ![](https://i.imgur.com/TSLs4PK.png) There is no flag here似乎暗示著答案不再這個網站上那麼到底在哪呢?想著想著會不會在根目錄下於是使用DirBurster來玩玩看 ![](https://i.imgur.com/YO6p4gF.png) (簡單介紹DirBuster) DirBuster是用來探測web伺服器上的目錄和隱藏文件的，使用字典檔案暴力破解的方式搜出目錄下有哪些網站。 (參考網站:https://kknews.cc/zh-tw/tech/aonplyg.html) 打開DirBurster，調整裡面的參數 ![](https://i.imgur.com/26S9x4G.png) work method選擇auto(自動就是厲害 thread隨便調個60(依照電腦好壞，不過先在電腦應該輕鬆跑再來下面就是選擇字典檔的部分，我使用的是DirBurster內建的字典(就在灌完的目錄裡面找的到字典檔是txt格式，可以隨意增加或修減右下角file extention打上php,html,txt(所要搜尋的網頁檔案格式一切安好就按下Start吧跑了四分鐘，看看結果吧 ![](https://i.imgur.com/2oT1fMX.png) flag，是flag阿，不過居然有2個!? 先到/junk/flag.txt看看 ![](https://i.imgur.com/xQ9pR64.png) 是一串亂碼呢，不然先到/shine/flag.txt去看看 ![](https://i.imgur.com/A2Y2orF.png) 看起來友善多了，把他丟上網站轉轉看 ![](https://i.imgur.com/djYtMe2.png) 可以看到flag跑出來了~