睡覺錯過ㄌ女鬼橋環節
凌晨六點睡的正香被抱起來出題
我出的題都超水。 用腳都做得出來ㄅ
btw我在衣櫃睡得很香,那是我僅剩能補充睡眠的地方QQ
正在準備晚餐賢慧ㄉ毛哥
歡迎來到CTF的世界
所有FLAG format 皆為 THUHC{*}
THUHC{SCAICT_wintercamp_2024}
Flag就藏在discord裡面喔!,快去找找他吧!
Linuxㄉ簡單操作
喵喵喵 貓咪都會
出題者:OsGa
解題:
跟上面一樣 超水的題 貓咪他就有ㄌ
不是同張圖片
出題者:OsGa
非常安全 請執行以下檔案
解題:
下載完後執行檔案
記得要chmod +x <file>
給檔案執行權限!!!
執行完後它會跟你說
WAHAHA I have implanted a secret file on your computer CAN U FIND IT?!
使用 ls -a
會發現目錄底下多出一個隱藏檔案
- 下載檔案後 使用
tar xvf {file}
進行解包- 小題醒 : 最後半段FLAG在檔案內 該檔案名稱不是FLAG的一部分
tar xvf {file}
將檔案解包cat_me
顧名思義要我們cat它cat_me
裡的內容為第二段FLAGpwd
看第一段FLAG記得將 /
給刪除掉 另外cat_me不是FLAG的一部分
flag就藏在名為S3cr3t.txt的檔案中,聰明的你利用find找找看吧!
解壓縮檔案: unzip filename
unzip <filename>
將檔案解壓縮!S3cr3t.txt
這個檔案find
指令來快速搜查找!find <目錄名稱> -name 要查找的檔案
S3cr3t.txt
的檔案cat
這個檔案喵喵 喵喵…喵喵喵喵喵 (翻譯:兄弟 兄弟…()@))(#@$**)
使用強大的網路貓咪去看看是誰在跟你對話!
nc ctfd.scaict.org 10000
出題者:OsGa
我最喜歡齁哩跛ㄉㄜˋ了!
但我的齁哩跛ㄉㄜˋ被可惡的網路貓咪帶走了
並且在裡面藏了奇怪的東西 可以幫我找找它對我的齁哩跛ㄉㄜˋ做了什麼事嗎QQ
nc ctfd.scaict.org 10001
解題:
這題也是先nc ctfd.scaict.org 10001
進去看看
恭喜你可以透過netcat看哈利波特小說
如果你解不出來可以考慮把這篇讀完 還可以順便找到FLAG
上課時說到grep
不只是可以用在cat
上面 所有指令都可以
我們可以 nc ctfd.scaict.org 10001 | grep THUHC
然後你現在找完了 可以來看哈利波特了
Tabbbbbbbbbbbbbbbbb
解壓縮檔案: unzip filename
wget
好朋友下載一下檔案unzip <files>
解壓縮Tab_taB_Attack
!!cd
進解壓完的目錄 然後瘋狂按你的tabcat flag.txt
就出現ㄌFLAG: 嘿嘿嘿嘿我躲起來了你找不到我哇哈哈哈哈
files
查看一下它的類型ASCII TEXT
檔案cat
它看看grep
來快速查找我們要的關鍵字THUHC
開頭 所以我們就grep
這個關鍵字cat <files name> | grep 關鍵字
這題還有一個解法 可以直接下載然後用notepad開 然後crtl+F 直接查w
出題者:OsGa
我忘記我的密碼了 但是我是機器人逼逼啵啵 一直通過不了驗證 可以幫我想辦法找到這個檔案的密碼嗎
解題:
這題偏通靈
下載完檔案後 使用file
發現它是個ELF
執行檔 給它權限後執行它!
會發現它要我們輸入password 但我甚麼都不知道題目也沒講R!!!怎麼輸都錯
但我們可以用strings
看一下這個執行檔可列出的ASCII文字 說不定可以找到線索
strings <files name>
這邊strings
完發現在password底下有超級電神 dkri3c1
的名字
我們推測這就是密碼
再次執行輸入密碼後就看到FLAGㄌ
- 創建一個檔案名為 key
- 並注入密鑰
- 執行檔案
密鑰為:此題作者的名字(全都小寫)
key
並且在裡面輸入密鑰vi key
osga
然後退回指令模式:wq
儲存退出Linux題目就到這邊 其實出的都滿偏簡單的 希望大家都有充分練習、了解到LINUX指令ㄉ部分( •̀ ω •́ )✧ by OsGa
網頁安全不安全
meow meow meow
http://ctfd.scaict.org:8100
A Ranibow Cat
跳到 A Evil Cat
中間跳過了5430
5430
看會不會跳到FLAG那頁右鍵->檢查
來修改網頁原始碼想想還有哪些http method可以用owo
THUHC{HtTp_M3th0D-_-_P0St}
好吃ㄉ餅乾:D
False
改成True
再按check cookie就有Flag惹!愛跳舞的龍oUo
redirect
到 Toothless Dancing to Driftveil City的影片burpsuite
攔攔看為啥會 redirect
被*過的javascript
通靈
看看這些單字編碼
,於是我們就去找線上的解碼工具然後解碼他。THUHC{JaVaScrript_TK888}
來自 dkri3c1
login with user1/password1
解題:
題目給了一個登入頁面,那我們試用題目給的那一組帳號登進去看看
登入之後發現裡面啥都沒,於是就退回去一開始的登入頁面
回到一開始的登入頁面之後按F12
或右鍵->檢查
看一下網頁原始碼,發現疑似一組帳號密碼的東西被註解ㄌ,
那我們登入看看
登入之後就會發現Flagㄌ:D
THUHC{U_G0t_j0ke_bY_dkri3c1_:D}
Ez SQL INJECTION
THUHC{SQLLLLLLL_IIINNNNjection_bruh}
來自 splitline的How-To-Hackwebsite開源課程
command injection
解題:
連上去發現是一個有command injection問題的網頁,我們試試看一般的payload123 | ls
並開啟magic
發現她會報錯,於是我們就讓它變成字串
執行,執行就變拿到一個shell
ㄌ,於是我們就可以輸入像是find
的指令找flagㄌ。
ps: 如果不知道為什麼的可以用終端機
自己模擬一次:D
demo 圖片:
THUHC{PhP__Mak3_th3_pr0bl3m}
這邊是webㄉ題目,出的很奇怪抱歉T_T,希望這次課程之後大家對web security的部分有更多的了解@@ by dkri3c1
大蟒蛇! 雖然沒有教太多但題目除了炸機 其實只要會看就解得出來ㄌw
出題者:OsGa
下面的檔案好像執行不了 可以幫我修復並執行嗎
解題:
下載完後用vscode打開或其他編譯器打開都可以
其實這題只是要你們簡單ㄉdebug而已
很簡單8!!很明顯8!!!編譯器都告訴你哪裡怪怪的ㄌ(如果你用VIM的話它不會告訴你w)
這題只是簡單把文字位移而已 只是我很懶所以我隨便寫:D
把{}
換掉執行就好
噹啷☆*: .。. o(≧▽≦)o .。.:*☆
btw你可以直接執行它友會告訴你哪裡有問題
出題者:OsGa
nc ctfd.scaict.org 10002
解題:
這題有提供server.py
載下來後會發現其實就是server在跑的code
你可以輸入代號選你要買ㄉ床
但如果你有看server.py
的話你就會發現你可以輸入FL4G
獲取FLAG
霹靂卡霹靂拉拉 FLAG出現吧!
喔對我EPIC打成EPCI 這題我是你們在聽課我在後面趕得 打太快了沒發現
但我好懶得改 就這樣吧 不影響解題ㄉ各位放心 然後不用再提醒我了 我知道我打錯字我就懶!!!
出題者:Chao
請你試著運用這些腳本得到Flag
解題:
查看app.py
這題其實是要你們透過給題目給的腳本玩目錄爆破
而且還要玩兩輪
script.py
運行腳本後隨機輸入一個>=864的數字
到864後他會給出第一個片段
要獲得第二片段要將腳本修改成
再運行腳本輸入一個>=1001的數字
毛哥ㄉWeb小學堂
下列何者 CSS 漸層能畫出法國國旗?
(選項去看LAB)
何者屬性能夠控制 flex box 水平對齊方向? 是 flex-wrap 嗎?還是 flex-flow ? 還是 …
出題者:毛哥EM
皮卡丘的臉為什麼會跑版? 因為他的五官是 display: inline, block, 還是 inline-block?? 還是 …
解題:
因為他的五官是 display: block每個元素會佔滿整排。inline, block, inline-block 三選一,一開始還沒限制回答次數,也太佛了
出題者:毛哥EM
何者屬性能夠控制 flex box 水平對齊方向? 是 flex-wrap 嗎?還是 flex-flow ? 還是 …
解題:
Flexbox Froggy
Flexbox Froggy 總共有 24 關。
出題者:毛哥EM
控制元素外距的屬性是什麼?
display? color? background? letter-spacing?
只可嘗試兩次喔? 還是 …
解題:
控制元素外距的屬性是什麼?答案是 margin,padding 是內距。還給兩次回答機會,講師人真好。
出題者:毛哥EM
請問 CSS 屬性 font-weight 最高能設定多粗? 請回答數字,限回答 2 次喔
解題:
課程中有提到,CSS 屬性 font-weight 最高能設定到 1000。有一些網站寫 900 其實是錯 誤的,但一般人通常不會設到那麼粗。
基本上題目都是來亂ㄉ 送你們分
驊這個字的中文是啥
直接回答注音就好ㄌ
粲這個字的注音是啥
直接回答注音就好ㄌ
馮這個字的注音是啥
直接回答注音就好ㄌ
朝這個字的注音是啥
**直接回答注音就好ㄌ **
涂這個字的注音是啥
**直接回答注音就好ㄌ **
出題者:OsGa
請問是誰在幫猴子洗澡 回答選項即可(大寫)
A: 飛哥和小佛
B:朝立和子賢
C:逸凡和志豪
解題:
明顯答案是B吧 超猴 根本頂級cosplay
反正沒有限制回答次數 你可以把三個答案都猜一遍w
題目:
本次LAB出題者們的IG <3
黃宥睿 os324_
林逸凡 dkri3c1
王朝立 chao28661
解題:
當天開不起連結好像是因為東海那邊有擋起來
dkri3c1的IG自介
chao28661的IG限動
還有我的手手 真害羞 王朝立一定是偷偷暗戀我(/▽\)
os324_的IG精選
拚再一起就是了哈哈
出題者: dkri3c1
主委加碼,謝謝:D
hint https://zh.wikipedia.org/zh-tw/貝祖等式
cipher.txt
解題
這題是給有RSA基礎知識的人解的(因為我想說都破台了,應該很強)
我們觀察到這題有同樣的m然後有同樣的n但不同的c跟e,我們要先確認e1跟e2是否互質
,若e1,e2沒有互質就要另尋他解,如果是的話就是貝祖定理
(雖然我hint已經給ㄌ)