2019校赛WP--A类方向
Web
1.签到题
这题本来有一个炫酷的背景的。。。结果图床让我搞丢了...
题目提示:flag在我们的头里
F12查看源码,可以看到head标签,标签内有注释的flag
2.社会工程学
这里本来想考大家一下google黑语法。。。但其实百度也是能全都搜出来的。。。
第一题搜索:inurl:njfu.edu.cn intext:许艺瀚
第二题搜索:inurl:njfu.edu.cn intext:2018年“十佳大学生”
第三题搜索:inurl:njfu.edu.cn intext:图书馆 得到图书馆网址,dos窗口ping一下即可到的ip
第四题搜索:inurl:njfu.edu.cn intext:卡耐基梅隆大学
第五题搜索:黑洞照片发布时间....
答案齐了提交即可
Crypto
1.base全家桶
这题说实在我出的没啥意思了。。。因为提示给的太足了。
如果没有提示的话可以观察一下base64、base32、base16的特点,当然base编码远不止这三种。
原题解密顺序是base64->base32->base16
2.表情code
出题人背锅,这题题目炸了
考查的是aadecode 结果平台题目把所有的_下划线吞掉了,导致大家都没做出来
再次深表歉意!附上一个AAdecode在先解码的地址作为赔偿!
https://tool.zcmzcm.org/aadecode
MISC
1.压缩文件破解
我本来以为这道题目难度应该和签到题差不多。。。emmmmm
拿到一个带有密码的压缩文件,提示密码是4位数字。
很明显的暴力破解直接可以得到密码。。。但是不知道为什么大家应python的库都没跑出来。
一般我做暴力破解压缩文件的用的工具是Elcomsoft Password Recovery,比较方便和快捷,也可以自己导入字典。
百度搜索安装一下这个破解版即可
2.一张不同寻常的图片
图片隐写题目,根据提示,使用16进制文件查看器(HxD 等等) 可以看到图片结尾处存在Ascii值的flag字符串,复制粘贴即可。。。
总的来说除了出题人扬了二正背了一个吞了字符的锅,其他题目我认为难度不是很大,供大家作为入门的一个坑 =v=。