WUST-CTF2020 writeup

WEB

checkin

題目： 無
解題思路： 打開鏈接，發現提問作者，打開查看器，發現按鈕被隱藏，輸入框被限制，更改代碼，輸入作者名，提示一個博客

打開，在最上方發現flag的一部分

仔細查看，有一篇名爲《遠古的blog》的博客，打開
在最下方發現另一部分flag。

admin

題目： login in as admin.
解題思路： 打開是登錄框，提示用戶名是admin，使用萬能密碼，用戶名輸入：

admin' or '1

登錄成功後進入/adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php頁面，提示本地ip才能訪問，構造X-Forwarded-For:127.0.0.1，之後提示

用GET方式傳一個參數ais, 值爲520
用POST方式傳一個參數wust, 值爲1314

最後提示

你離flag已經很近了，網址給你了：4dz  aste.ubuntu.com/p/    https://p  Rqr  cSf2

手動拼接還原網址 https://paste.ubuntu.com/p/cSf24dzRqr ，訪問得到

d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9

base64轉碼，得到flag，wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}。

MISC

Space Club

題目： 無
解題思路： 打開txt，未發現任何文字，由於題目是space，想到空格，ctrl+a全選文本，果然發現空格，觀察形勢，聯想到0,1二進制數據，寫腳本運行

import libnum
txt = open("space.txt","r").readlines()
tmp = ''
for i in txt:
    if len(i.strip('\n')) == 6:
        tmp = tmp + '0'
    else:
        tmp = tmp + '1'

flag = libnum.b2s(tmp)
print(flag)

得到flag，wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}。

Welcome

題目： 《論語》：三人行，必有我師焉。
解題思路： 打開壓縮文件，發現需要打開攝像頭，又提示三人行，嘗試打開手機搜索一張帶有三個人的圖片，放到攝像頭，flag出現。
wctf2020{We1cOme_t0_wCtF2o20_aNd_eNj0y_1t}

爬

題目： 鏈接: https://pan.baidu.com/s/1DatOBKD-3cee_Tp8LuvPLg
提取碼: jm9z
解題思路： 查看文件頭，發現是pdf，添加後綴名，打開，提示圖片下隱藏flag，用ps打開，發現一張寫有一串十六進制數的圖片

將其轉換成文本，得到flag，wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}

Find me

題目： can u find me?
解題思路： 查看圖片屬性，發現備註有一段盲文，解密即可
解密地址：https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

wctf2020{y$0$u_f$1$n$d$_M$e$ee$e$e}

Shop

題目： you can buy the flag in the shop, here’s your exchange.
nc 47.97.40.187 12306。
解題思路： 在kali中運行nc 47.97.40.187 12306，出現下圖

選擇2，出現cheaper，real兩個選項，選擇real，提示餘額不足，選擇cheaper，提示每個flag 999，讓我們輸入購買數量，這是想到 整數溢出 ，輸入一個大數，這裏我輸的是222222222

果不其然，花費是負數，餘額增加。這時去購買real，得到flag，

wctf2020{0h_noooo_y0u_r0b_my_sh0p}。

girlfriend

題目： I want a girl friend !!! 將結果用wctf2020{}再提交
解題思路： 打開wav，仔細聽，發現是撥號時的按鍵聲，用DTMF解碼器解碼得到

對應手機九鍵查找字母得到，youbremygirlfriends,提交發現錯誤，對照Audacity的頻譜圖，發現解碼器缺少一個2，flag應該是wctf2020{youaremygirlfriends}。

Alison likes jojo

題目： As we known, Alison is a pretty girl.
解題思路： 下載題中文件，得到兩張jpg，放到kali中用binwalk查看，發現boki.jpg隱藏zip，foremost分離，得到zip需要密碼。
用fcrackzip破解

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u 00000345.zip

得到密碼888866，打開beisi.txt，發現一串字符：WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09，用base64多次解碼得到killerqueen，猜測其是加密密鑰。想到outguess隱寫

outguess -r jljy.jpg -k killerqueen 1.txt

得到flag，wctf2020{pretty_girl_alison_likes_jojo}。