摘要:
CHECKIN 了一下,排名 128/425(泪。 官方 WP:https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/ksfsfw8yf1u2xhhq 以下为赛后复现。 MISC Ez_mc 简介 Ling特别喜欢玩游戏,但他玩得比较菜,你能帮帮他吗?(mc版 阅读全文
摘要:
学的密码,玩的杂项,练的 Web,但把 Reverse 打穿了(? 排名 95/275,虽然没写出来几道题但还是记录一下解题过程。 Crypto Di Dah 简介 Beneath flickering lights, echoes play their games, In voltage's fl 阅读全文
摘要:
题目 分析 010 Editor 打开文件,发现 WAVE 文件头: 将文件头前的数据全部删去,保存并更改文件扩展名为 *.wav,得到音频,音频内容是一段无意义的猫叫声。 用 DeepSound 打开音频,提示需要输入密码: 用 Audacity 打开音频,点击左侧文件名下拉菜单,切换为频谱图,得 阅读全文
摘要:
题目 分析 翻译一下题目:传递一个参数,也许标志文件的文件名是随机的:> 于是随便传个参数 ?a,出现 php 代码: <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's 阅读全文
摘要:
题目 分析 <?php error_reporting(0); // 不显示报错信息 include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ // get传入的args值非空 $args = $_GET['ar 阅读全文
摘要:
web签到题 题目 web签到题 分析 F12 打开 html 文件: 将注释进行 Base64 解码得到 flag。 web2 题目 最简单的SQL注入 分析 看着应该是 SQL 注入题。 先尝试使用 admin 和 123456 登录,发现没有任何回显。看来报错被屏蔽了。 显然 admin 栏如 阅读全文
摘要:
misc1 题目 分析 打开图片就是 flag,可以直接拿文字识别工具识别一下提交。 misc2 题目 分析 看到 NG 开头的内容猜测是 png 文件被修改了文件类型,保险起见用 010 Editor 先看看十六进制文件: png 头: png 尾: 更改文件后缀名为 png,打开图片得到 fla 阅读全文
摘要:
萌新_密码1 题目 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式:KEY{XXXXXXXXXXXXXX} 分析 所有字 阅读全文
摘要:
记录一些做题过程用到的工具,不定时更新 MISC 010 Editor:查看及处理十六进制文件 StegSolve:查看及处理隐写图片 Stegsolve(隐写分析工具)-宇2468-博客园 SNOW 隐写:一种文本隐写 SNOW 主页 WaterMarkH:添加及提取图片盲水印,提取不需要原图 B 阅读全文
摘要:
J某系列的题似乎被撤了所以11、12、13、16都没有了捏(摊手 1 - Fish And Turtles 题目 分析 根据图片能够得到的信息: 出发日期为 8 月 27 日早晨 出发地的天气为雨,但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转,目的地为中转之后的地点 飞机注册号为 B-6 阅读全文