网络安全实验室基础关攻略

闲的蛋疼，来看看 ctf 到底是怎么回事。基础做完发现不过如此，可能确实太基础了。

1. key 在哪里？

   审查元素看到注释，直接打上去。

2. 再加密一次你就得到key

   首先不是16进制，其次告诉你存在回转机制，经查阅资料得知rot13加密方式符合条件，此加密方式能在两次加密后变回原文。

3. 猜猜这个经过几次加密？

   给了很长一串，发现最后有个 =，因此这是base64加密多次的结果。上网找个base64在线加密解密，来回倒腾十几次得到key。

4. 据说md5加密很安全？

   直接找md5解密网站。该网站数据库存储了很多md5对应的字符串哈希表，查起来很快。

5. 中国人不能看这个网站？

   服务端对headers做了过滤，其中accept-language不能是zh-CH。浏览器本身的审查元素不能看到发送的全部header，有provisional headers are shown警告。随后我使用chrome://net-export录制网络信息dump到本地，查找url，发现存在此header后，用postman带改了的header请求一下就拿到了。

   可以用wireshark等抓包软件比较方便。

   

6. 只能用haha浏览器？

   学过python爬虫，我知道有个东西叫请求头伪装。用 python requests 模块，user agent 的 chrome 改 haha，带上header请求就能拿到了。

7. key 究竟在哪里？

   key 藏在 response headers 里面，太简单辣。

8. key真的找不到了！

   访问地址发生302重定向，肯定有鬼！用 python requests模块禁止重定向，得到一个 a 标签指向 key_is_here_now.php，访问一下得到了key。

   requests.get(url="...", allow_redirects=False).content.decode('utf-8')
   

9. 必须登录！

   查看request header发现有 cookie Login=0，改成1发上去就拿到了。

   xxxxxxxxxx
   document.cookie="Login=1"
   

10. 必须比服务器上的数字大

    做了很长时间的mvc，试了几次很快就反应过来，前端有验证（三位数字），后端没验证，直接postman搞一个超大数字post上去就拿到key了。

11. 必须本地登录

    这个真没搞懂，审查元素一看写在注释里面。

12. 隐藏网页

    这个不会。

    查了发现有个robots.txt专门阻止搜索引擎爬取相关内容，把robots.txt加在后面，打开发现有个 disallow，把他加载url后面，就会出现另一个提示：you find me,but I am not the login page. keep search. 根据提示添加 login.php 得到 key。