该类题目为简单的基础题，不要求很高深的技术。本次的题目只涉及了html、加解密、隐写术、javascript、http协议、社会工程学、SQL注入等基础知识。

第零关

提示不多，直接查看网页源代码，发现<a href="cc5daf26edcf4540ef4306619d42ee4c/56b0edd36cdb68dd183db2a2eae47dd2.php"></a>，于是访问 http://challenge.dutsec.cn/cc5daf26edcf4540ef4306619d42ee4c/56b0edd36cdb68dd183db2a2eae47dd2.php 既可进入第一关。

最后得了第二十一，后来看人家的Writeup，发现差距还是很大的，继续学习。

Cake

这题不难，主要是工具出问题了耽误了时间。最后用Gapktool反编译成java源码，阅读源码得到key的算法。Check()方法中定义了一个长度为16的字符串，将字符串的第i与” bobdylan”的第 i % 8位进行异或，即得key。下面是php实现的算法。

今年来和小伙伴们参加了BCTF，ALICTF，HCTF和SCTF，前几次基本上都是准备不充分，很多东西看到题目才去找资源，而且好些题过后看了Writeup才发现和真正解法擦肩而过。这次SCTF终于有所贡献，撸出了两题，其中有一题差一点就是FirstBlood。

以下是题解：