ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3
这节我们来**一个HTML密码。
打开题目有提示“flag就在这里”的页面,总是打不开页面:
这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码:
这是我们就需要把页面的HYML源代码在线解码一下(是解码!!):
但我们提交flag时提交(KEY{J2sa42ahJK-HS11III})
这里我们应该了解一些关于ctf常见代码:
1.Base32加密:
例:KRUGS4ZANFZSAYLOEBSXQYLNOBWGK===
通常在其后会有三个等号,比较好判断,当然没有‘=’也可以解得出来 0.0
2.UUencode编码
例: 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0
往往会出现+,-,;等比较奇怪的符号
3.URL编码(UrlEncode):
例:%e8%bf%99%e6%98%af%e4%b8%aa%e4%be%8b%e5%ad%90
因为出现了%因此也比较容易认出来
4.unicode编码
例:
特点,每一行都有’\u’
5.HTML编码
例子:以“d;e;”类似为特征
6.unescape
例子:%u8FD9%u662F%u4E2A%u4F8B%u5B50
%u 开头也很好辨认
7.16进制
秘文里出现不超过F的字母和数字,则有很大可能就是16进制,不多做解释。
8BCD码.(Binary-Coded Decimal)
二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY
通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是0~9十个数组成,这十个数每个数都有自己的8421码。