一、Crypto（密碼學(xué)）

1、信息化時(shí)代的步伐

題目描述：
也許中國(guó)可以早早進(jìn)入信息化時(shí)代，但是被清政府拒絕了。附件中是數(shù)十年后一位偉人說(shuō)的話的密文。請(qǐng)翻譯出明文(答案為一串中文！) 注意：得到的 flag 請(qǐng)包上 flag{} 提交。
題目附件：606046152623600817831216121621196386
題目?jī)?nèi)容的密文竟然只由數(shù)字組成，然后經(jīng)過(guò)一番查詢，知道了這原來(lái)是中文電碼。
附錄：
中文電碼表采用四位阿拉伯?dāng)?shù)字作代號(hào)，從0001到9999按四位數(shù)順序排列，用四位數(shù)字表示最多一萬(wàn)個(gè)漢字、字母和符號(hào)。漢字先按部首，后按筆劃排列。字母和符號(hào)放到電碼表的最尾。后來(lái)因一萬(wàn)個(gè)漢字不能應(yīng)付戶籍管理的要求，又有第二字面漢字的出現(xiàn)。在香港，兩個(gè)字面都采用同一編碼，由輸入員人手選擇字面；在臺(tái)灣，第二字面的漢字在開(kāi)首補(bǔ)上“1”字，變成5個(gè)數(shù)字的編碼。
然后我們可以查一下中文電碼在線解密工具然后對(duì)這一串中文電碼進(jìn)行解密就OK了。
最后的結(jié)果是：flag{計(jì)算機(jī)要從娃娃抓起}

2、old-fashion

題目附件內(nèi)容：
Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnjzli; mjy gfbmw vla xy wbfnsy symmyew (mjy vrwm qrvvrf), hlbew rd symmyew, mebhsymw rd symmyew, vbomgeyw rd mjy lxrzy, lfk wr dremj. Mjy eyqybzye kyqbhjyew mjy myom xa hyedrevbfn lf bfzyewy wgxwmbmgmbrf. Wr mjy dsln bw f1_2jyf-k3_jg1-vb-vl_l
看到這道題這么大一串看不懂的密碼，真的有點(diǎn)不知道怎么辦，然后就去查了一下，發(fā)現(xiàn)這個(gè)好像是詞頻分析，替換密碼，然后怎么解密呢？用什么解密工具進(jìn)行解密呢？可以用quipqiup爆破工具進(jìn)行暴力破解進(jìn)行解密。
quipqiup爆破工具鏈接: link.
在Puzzle下面粘貼上我們這道題的密文，然后點(diǎn)擊右下角紫色的Solve，進(jìn)行破解就可以了。

進(jìn)行暴力破解之后我們好像發(fā)現(xiàn)了一些東西哎，好像發(fā)現(xiàn)了答案隱藏在里面，然后我們包上flag{}進(jìn)行提交就大功告成了。
最后的答案是：flag{n1_2hen-d3_hu1-mi-ma_a}

3、[BJDCTF 2nd]靈能精通-y1ng

題目描述：
身經(jīng)百戰(zhàn)的Y1ng已經(jīng)達(dá)到崇高的武術(shù)境界，以自律克己來(lái)取代狂熱者的戰(zhàn)斗狂怒與傳統(tǒng)的戰(zhàn)斗形式。Y1ng所受的訓(xùn)練也進(jìn)一步將他們的靈能強(qiáng)化到足以瓦解周遭的物質(zhì)世界。借由集中這股力量，Y1ng能釋放靈能能量風(fēng)暴來(lái)摧毀敵人的心智、肉體與器械。得到的 flag 建議用 flag{} 包上提交。
題目附件：

上一次遇到了同樣類型的圖形密碼，上一次是豬圈密碼，這一個(gè)是圣堂武士密碼，其實(shí)也就是豬圈密碼的變形。
附錄：圣堂武士密碼圖

對(duì)照圣堂武士密碼圖我們就可以拿到flag了。
最終的結(jié)果為：flag{IMKNIGHTSTEMPLAR}

二、Web

1、[極客大挑戰(zhàn) 2019]Havefun

打開(kāi)題目給我們的網(wǎng)址：http://c1d3fbc0-a78d-4423-aec9-59ed70852897.node3.buuoj.cn，我們會(huì)得到一張可愛(ài)的小貓咪圖片，如下圖所示：

但是在這張圖中我們什么也沒(méi)發(fā)現(xiàn)，這是個(gè)Web題，所以我們點(diǎn)右鍵查看網(wǎng)頁(yè)源碼，看看能不能發(fā)現(xiàn)一些提示。

這道題使用get請(qǐng)求，發(fā)送一個(gè)cat參數(shù)，把cat的值打印出來(lái)，如果cat的值等于dog的值，就打印Syc{cat_cat_cat_cat}，接下來(lái)傳參就可以了，在請(qǐng)求的地址前面加上參數(shù)/?cat=dog，然后我們看看會(huì)出現(xiàn)什么變化，然后我們發(fā)現(xiàn)flag就浮出水面了，嘿嘿。

2、[ACTF2020 新生賽]Include

打開(kāi)題目給我們的網(wǎng)址：http://20d14484-0a56-4158-a0be-28c63651611b.node3.buuoj.cn 我們會(huì)得到Can you find out the flag?的提示，如下圖所示：

看到網(wǎng)址后邊有個(gè)/?file=flag.php這樣的后綴，我們可以判斷此題為PHP偽協(xié)議題目，需要構(gòu)建payload，如下邊所示，把下邊這一串加在網(wǎng)址后面，然后再打開(kāi)我們就會(huì)得到一串Base64的密碼，然后進(jìn)行解密就OK了。

?file=php://filter/read=convert.base64-encode/resource=flag.php

PHP偽協(xié)議：
php://filter 讀取源代碼并進(jìn)行base64編碼輸出，不然會(huì)直接當(dāng)做php代碼執(zhí)行，就看不到源代碼內(nèi)容了。

得到這樣一串Base64密碼，然后進(jìn)行解密。PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7MmE2ZGI3MGItZjA2MC00MjE0LWIyMzYtMTQ5MzU1ZGQyMDRjfQo=
最終的答案就是：flag{2a6db70b-f060-4214-b236-149355dd204c}