【wp】百度杯2017年春秋欢乐赛

|@0x01 小电影
|@0x02 水果宴
|@0x03 内涵图
百度杯”2017年春秋欢乐赛

第一场

0x01 小电影

> 分值：50分 类型：Misc已解答 题目：我说过这次比赛是让大家开开心心的度过的所以送给你们一个小电影 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue/end.rar

压缩包内只有一个无法正常打开的名为end.gif的文件。用winhex打开，发现文件头为"3961"，并非正常的"474946383961"(对应ascii码为GIF89A)或"474946383761"(对应ascii码为GIF87A)，故尝试在头部添加"47494638"使其格式完整，保存后打开，即可从gif动画中观察到flag。

0x02 水果宴

> 分值：50分 类型：Web已解答 题目：你吃了多少水果 访问地址：ht去除tp://120.132.85.112:20003

查看源代码，得到一个js程序，f12,在chrome里运行输出flag

var egg,Banana,Apple,Pear,Grape,watermelon,orange; 
egg = 21.07; 
chicken = egg * 3;
Apple = egg + chicken;
Pear = Apple / chicken + egg;
Grape = Apple - Pear * chicken + egg;
watermelon = Grape + Pear /Apple -chicken * egg;
orange = watermelon * Grape + Pear + Apple * chicken + egg;
egg = orange * orange;
Flag = 'Flag{'+String(Math.floor(egg))+'}';

0x03 内涵图

> 分值：50分 类型：Misc已解答 题目： 我不是一个简单的图片 我是一个有内涵的图片 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue/3.rar

没什么内涵，winhex打开就看到flag了