1.SKCTF-签到
题目直接给了一段URL码 %73%6b%63%74%66%7b%37%37%30%66%63%39%38%61%E2%80%90%63%34%66%61%E2%80%90%34%30%65%65%E2%80%90%39%37%31%34%E2%80%90%33%64%35%31%66%35%31%32%32%62%39%65%7d
直接通过在线URL解码工具可以得到flag:skctf{770fc98a‐c4fa‐40ee‐9714‐3d51f5122b9e}
其中,题目提示“无法直接提交”,并且提示“flag只包含ASCII字符”。我们可以确定字母数字肯定是ASCII字符,也就是说特殊字符中村子啊“不合法字符”。经过比对,“‐”为不合法字符,其URL码为%E2%80%90
,而“-”的URL码为%2D
,全部替换后得到flag提交,correct。
同时进行一个补充。当URL出现%E2%80%8E
就代表你的URL里面有包含一个ZERO-WIDTH SPACE (ZWSP)。
这个是肉眼无法发现的空白,有时候你会觉得明明已经按下→了,却怎么游标还在原地,没有移动到下一个字元去,这种时候就代表这两个字元中间有一个ZWSP的存在,ZWSP一般情况是打不出来的,但是如果你是透过WORD等等的文件编辑器复制贴上的,就很有可能含有ZWSP,一般情况下ZWSP并不影响阅读,但是当它变成URL的一部分,就会变成%E2%80%8E ,使你的URL错误。
2.SKCTF-你们想要的图片隐写
原题“简单的图片隐写,不要想的很复杂,但可以多上网搜索.图中人物为东方Project中古明地觉和古明地恋”,可以看出出题人是个车万人(划掉),扔进WinHex里面搜索不出东西,字头是很正常的png格式,binwalk提取也没啥东西。
Hint给出的提示是“寻找原图比对”,辗转多次有幸找到原图。Stegsolve打开,image combiner对比,发现隐藏flag。skctf{86277e0ca787}
第三题是区块链……不会了……