Web

#是时候让你手指锻炼一下了

代码审计
upload successful
构造payload ?clicks=108000
moctf{Here_Is_Your_Surprise}

Reverse

#哇,有毒吧

直接base64解码最后一串字符串
moctf{true?}

Misc

#流量分析

追踪一段TCP流
upload successful
moctf{c@N_y0U_4lnd_m8}

#base全家桶

python脚本

1
2
3
4
import base64
s=''
a=base64.b64/32/16decode(s)
print a

依次按照16 32 64的顺序解码
moctf{Base_Quan_Jia_Tong}

#颜文字

浏览器控制台跑一下
moctf{Yan_Wen_Zi}

#奇怪的十六进制

5a 45 64 6f 63 45 35 57 4f 48 68 6a 4d 54 6c 74 59 6b 64 46 4e 51 3d 3d
16进制转换为字符再base64解码

#先越过这道栅栏再说

先栅栏 再凯撒
upload successful
再凯撒
upload successful
moctf{y0u_f1nd_1t}

#空word

将内容复制粘贴至sublime
Tab键替换为_ 空格替换为.
每行加上/
最后摩尔斯电码解密
moctf{Bl4nk_0r_tab?}