前言

本日進度：

• [x] 3 題 general skills + 3 題 web
• []

Writeup

第一題：plumbing

這題就用之前上課學到的技巧，使用 python 的 pwn 模組去跟遠端伺服器溝通，看看內容有沒有 Flag 格式的東西，如果有就傳回來。

import pwn

io = pwn.remote("jupiter.challenges.picoctf.org", 14291)

while True:
    try:
        line = io.readline().decode()
        if "pico" in line:
            print(line)
    except:
        break

第二題：Based

這題他給我們 45 秒的時間去解出他的問題，看起來應該是可以人工處理的，經過一次次的嘗試我知道了他有三個問題，第一題是要把二進制的數字用 ASCII 轉換成文字，第二題是要把八進制轉成文字，最後一題是要把用 hex 表示的 ASCII decode 出來，為此我個別準備了一行程式，方便快速運算，如下：

print("".join(chr(int(i, 2)) for i in "".split(" ")))
print("".join(chr(int(i, 8)) for i in "".split(" ")))
bytes.fromhex("").decode()

最後就拼手速就可以解出這題了

第三題：mus1c

拿之前用過的線上 rockstar 編譯器去編譯這段程式碼，就可以得到一串編碼 114 114 114 111 99 107 110 114 110 48 49 49 51 114 ，然後用 ASCII 編碼轉成文字就是答案了

print("".join(chr(int(i)) for i in "114 114 114 111 99 107 110 114 110 48 49 49 51 114".split(" ")))

耶～ General Skill 都解完了

第四題：WebDecode

到他給的頁面裡面亂點然後開檢查，發現裡面有一個神奇的亂碼，拿去用 base64 decode 看看，就是 Flag 了

第五題：Unminify

點進網站裡，然後把裡面的 HTML 點開來看就能找到了 Flag 了

第六題：Bookmarklet

把它提供的 JS 放到 Console 裡面執行就會跳 Flag 的 alert 了

參考資料

• 【成大資安社社課】手把手Python教學 --- 從入門到入侵
• 【成大資安社社課】WEB 1
• 【成大資安社社課】WEB 2
• 【成大資安社社課】不是web3.0的 web3 - Vincent55
• 【成大資安社社課】Crypto 1
• 【成大資安社社課】Crypto 2
• 【成大資安社社課】Linux 基礎指令與使用者管理
• 【成大資安社社課】淺談網路與 H T T P