GeekGame2024之小白的wp（比较简单）

GeekGame2024之小白的wp（比较简单）

0x00 写在前头

本学期第一次比较系统地参加一场CTF的竞赛，虽然途径几番坎坷，但终于不是只写出签到题的小小小白了。虽然才写出几道题。（狗头警告）现将解出来的几道题题解记录如下。

0x01 签到题

• 签到题是一个压缩包压缩压缩包的文件。本想尝试编写一个脚本进行批量解压，但发现把所有的压缩包打开后也仅有81个txt文件。于是选择把所有的txt文件打开。在实操过程中仅打开到第15个txt文件就发现了本题的flag。
  

0x02 Misc-清北问答

• 本题考查的是在互联网上进行信息搜索的能力，由6道题组成。

  • 第1题：信息可直接由网上搜索得出，在网上搜索“北京大学向清华大学赠送了一块石刻”，得出如下图的结果。
    

  点击相关图片得出答案为：“贺清华大学建校100周年”

  • 第2题：小程序为“北大猫咪图鉴”，在网上搜索小程序源码。在源码网页下的miniprogram/app.js文件里找到小程序中的流浪猫照片存储的域名。
    

  因此，本题答案为“pku-lostangel.oss-cn-beijing.aliyuncs.com”。

  • 第3题：在Windows系统中下载德语标准键盘，发现通过AltGr 和另一个其他按键方式输入的字符共有12个。
    

  • 第4题：打开网页的源码文件后在项目仓库中搜索antv，得到版本号为5.2.1。
    

  • 第5题：使用Ubuntu 22.04下载pavucontrol可查看，答案为28.6。
    

  • 第6题：题中照片“七星公馆”为要点，联想是在北京市，猜测图片拍摄点位为北京通州区月亮河七星公馆附近。使用百度街景地图发现照片拍摄地址如下图所示。
    

  在图中探索发现建筑物附近为“李卓吾墓”。该建筑物为“燃灯塔博物馆”。
  

  在导航中搜索路径后可得最近的地铁站为“通州北关”。
  

  • 本题的两个flag分别为：
    

0x03 Misc-大模型模型虎视眈眈

• 本题属于CTF竞赛的AI题型，旨在通过训练大模型以达到混淆大模型认知，最终实现输出想要的结果的目的。在实践中flag1仅需通过在评语框中输入混淆视听的语句即可。
  

• flag2需要通过在写作框中输入内容以达到目的，实际上仅需输入相应的格式化语句，使得评语区出现想要的内容，并依照进行打分即可。
  

0x04 Misc-新穷铁道

• 本题是一个典型的图片隐写和密码相结合的题目，使用文本文档打开题目附件的图片后寻找flag发现如下一段密文。
  

• 从文本中“MIME-mixed-b64/qp”可知这是base64编码方式和猪圈密码的结合。将题目中的文本拆分并解码得到如下的文本。
  

• 已经和flag{……}的格式很接近了，猜测是维吉尼亚密码。使用在线破解网页，先尝试前四位密钥为“ezcr”，猜测密钥为“ezcrypto”，最终解出flag如下。
  

0x05 Web-验证码

• 本题看似拼手速，实则需要通过查看网页的源码来解决问题。

  • hard难度：在题目网页点击F12查看源码后进入“hard”难度。在如下图发现验证码。将其拖进框内解决问题。
    
    

  • expert难度：在本题中，要是采用上一题的解法，则会出现如下的界面。
    

  因此本题尝试将网页文件下载下来，在源码文件中查看渲染验证码的源代码。
  

  保存为html文件后打开，使用打印工具将验证码复制后得出flag2。
  
  

0x06 Binary-Fast or Clever

• 本题是考查二进制有关栈溢出的一道题，但在实操过程中发现在输入过程中如果输入速度过快的话，缓冲区读取过程中会显示flag。
  

0x07 写在最后

第一次进行CTF竞赛，和各位大佬还是有些差距，最后也仅拿了七百多分草草完赛。记录于此，今后继续努力。