MISC
1.Helloshark
题目给出一个图片,010查看尾部有压缩包数据,foremost提取,里面说了密码在图片里,zsteg梭,得到密码很长一串"password:@91902AF23C#276C2FC7EAC615739CC7C0",打开压缩包得到流量包。找了蛮久,在某个tcp追踪流发现
注意到竖下来有flag字样,一个一个对着打即可得到flag
2.MarioCoin
通过百度,在Google的拓展程序里用MetaMask创建一个账户,然后网络调成Rinkeby,获取私钥,复制地址,然后注册,发现一直提示1,登录也没成功,找大哥拿了一点币,成功注册开始游戏,玩了一会拿到1000多块钱,然后填地址加数字给我自己发钱,然后购买flag即可
然后flag就会发到邮箱,得到flag
3.问卷调查
略
Crypto
1.Vigenere
题目名字维吉尼亚,一看到就下载然后拿到之前下载的离线网址里爆破即可
WEB
1.Unser_name
F12得到www.zip,直接下载,看源码.
upload.php
<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);
function uploadfile(){
global $_FILES;
if (uploadfilecheck() && black_key_check()){
$name = md5("cdusec".$_SERVER["REMOTE_ADDR"]).".gif";
if(file_exists("upload_file/").$name){
unlink($name);
}
move_uploaded_file($_FILES["file"]["tmp_name"],"upload_file/".