WEB
checkin
題目: 無
解題思路: 打開鏈接,發現提問作者,打開查看器,發現按鈕被隱藏,輸入框被限制,更改代碼,輸入作者名,提示一個博客
打開,在最上方發現flag的一部分
仔細查看,有一篇名爲《遠古的blog》的博客,打開
在最下方發現另一部分flag。
admin
題目: login in as admin.
解題思路: 打開是登錄框,提示用戶名是admin,使用萬能密碼,用戶名輸入:
admin' or '1
登錄成功後進入/adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php頁面,提示本地ip才能訪問,構造X-Forwarded-For:127.0.0.1,之後提示
用GET方式傳一個參數ais, 值爲520
用POST方式傳一個參數wust, 值爲1314
最後提示
你離flag已經很近了,網址給你了:4dz aste.ubuntu.com/p/ https://p Rqr cSf2
手動拼接還原網址 https://paste.ubuntu.com/p/cSf24dzRqr ,訪問得到
d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9
base64轉碼,得到flag,wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}。
MISC
Space Club
題目: 無
解題思路: 打開txt,未發現任何文字,由於題目是space,想到空格,ctrl+a全選文本,果然發現空格,觀察形勢,聯想到0,1二進制數據,寫腳本運行
import libnum
txt = open("space.txt","r").readlines()
tmp = ''
for i in txt:
if len(i.strip('\n')) == 6:
tmp = tmp + '0'
else:
tmp = tmp + '1'
flag = libnum.b2s(tmp)
print(flag)
得到flag,wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}。
Welcome
題目: 《論語》:三人行,必有我師焉。
解題思路: 打開壓縮文件,發現需要打開攝像頭,又提示三人行,嘗試打開手機搜索一張帶有三個人的圖片,放到攝像頭,flag出現。
wctf2020{We1cOme_t0_wCtF2o20_aNd_eNj0y_1t}
爬
題目: 鏈接: https://pan.baidu.com/s/1DatOBKD-3cee_Tp8LuvPLg
提取碼: jm9z
解題思路: 查看文件頭,發現是pdf,添加後綴名,打開,提示圖片下隱藏flag,用ps打開,發現一張寫有一串十六進制數的圖片
將其轉換成文本,得到flag,wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}
Find me
題目: can u find me?
解題思路: 查看圖片屬性,發現備註有一段盲文,解密即可
解密地址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen
wctf2020{yu_fn_Meee}
Shop
題目: you can buy the flag in the shop, here’s your exchange.
nc 47.97.40.187 12306。
解題思路: 在kali中運行nc 47.97.40.187 12306,出現下圖
選擇2,出現cheaper,real兩個選項,選擇real,提示餘額不足,選擇cheaper,提示每個flag 999,讓我們輸入購買數量,這是想到 整數溢出 ,輸入一個大數,這裏我輸的是222222222
果不其然,花費是負數,餘額增加。這時去購買real,得到flag,
wctf2020{0h_noooo_y0u_r0b_my_sh0p}。
girlfriend
題目: I want a girl friend !!! 將結果用wctf2020{}再提交
解題思路: 打開wav,仔細聽,發現是撥號時的按鍵聲,用DTMF解碼器解碼得到
對應手機九鍵查找字母得到,youbremygirlfriends,提交發現錯誤,對照Audacity的頻譜圖,發現解碼器缺少一個2,flag應該是wctf2020{youaremygirlfriends}。
Alison likes jojo
題目: As we known, Alison is a pretty girl.
解題思路: 下載題中文件,得到兩張jpg,放到kali中用binwalk查看,發現boki.jpg隱藏zip,foremost分離,得到zip需要密碼。
用fcrackzip破解
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u 00000345.zip
得到密碼888866,打開beisi.txt,發現一串字符:WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09,用base64多次解碼得到killerqueen,猜測其是加密密鑰。想到outguess隱寫
outguess -r jljy.jpg -k killerqueen 1.txt
得到flag,wctf2020{pretty_girl_alison_likes_jojo}。