IThome 2024 鐵人賽 一直刷 CTF - Day10
前言
本日進度:
Writeup
第一題:plumbing
這題就用之前上課學到的技巧,使用 python 的 pwn 模組去跟遠端伺服器溝通,看看內容有沒有 Flag 格式的東西,如果有就傳回來。
1 | import pwn |

第二題:Based
這題他給我們 45 秒的時間去解出他的問題,看起來應該是可以人工處理的,經過一次次的嘗試我知道了他有三個問題,第一題是要把二進制的數字用 ASCII 轉換成文字,第二題是要把八進制轉成文字,最後一題是要把用 hex 表示的 ASCII decode 出來,為此我個別準備了一行程式,方便快速運算,如下:
1 | print("".join(chr(int(i, 2)) for i in "".split(" "))) |
最後就拼手速就可以解出這題了

第三題:mus1c
拿之前用過的線上 rockstar 編譯器去編譯這段程式碼,就可以得到一串編碼
114 114 114 111 99 107 110 114 110 48 49 49 51 114
,然後用
ASCII 編碼轉成文字就是答案了

1 | print("".join(chr(int(i)) for i in "114 114 114 111 99 107 110 114 110 48 49 49 51 114".split(" "))) |
耶~ General Skill 都解完了
第四題:WebDecode
到他給的頁面裡面亂點然後開檢查,發現裡面有一個神奇的亂碼,拿去用 base64 decode 看看,就是 Flag 了

第五題:Unminify
點進網站裡,然後把裡面的 HTML 點開來看就能找到了 Flag 了

第六題:Bookmarklet
把它提供的 JS 放到 Console 裡面執行就會跳 Flag 的 alert 了
