MRCTF-WP-wand1

最新推荐文章于 2023-11-24 13:48:36 发布

_wand1

最新推荐文章于 2023-11-24 13:48:36 发布

阅读量680

点赞数 4

分类专栏： ctf-WP 文章标签：安全经验分享

本文链接：https://blog.csdn.net/m0_46743327/article/details/105563671

版权

ctf-WP 专栏收录该内容

17 篇文章 0 订阅

订阅专栏

MRCTF-WP

MRCTF

MRCTF

萌新第一次参加比赛，也是第一次写WP
请大佬勿笑话，如果能提一下建议就更好了！

1. CyberPunk

大概是个送分题，下载下来是一个exe直接运行，然后上面显示需要到9月17（大概是这个时间，记不太清了）所以修改电脑时间到那天，再打开运行，得flag

2. keyboard

keyboard 题目名就提示键盘，然后发现给的都是连续相同数字，而且没有1和0，所以应该是用的手机9字键盘。然后666就是6上面第三个字母，以此类推，得flag

3. 天干地支+甲子

下载附件是一堆天干地支，先查一下天干地支，发现有以下表。

所以对照表把数字先写出来，都是10进制数，但是好像ASCII好像不在字母范围里。然后看见题目+甲子，一甲子是60年，所以每个数加上60，然后转ASCII,得flag

4. 不眠之夜

一看题目名字就猜到了什么不太会别的方法，只能乖乖拼图了先拼出美少女的头（PPT真好用）

然后百度图片识别找到原图
（出题人品味不错）
然后一张一张拼上去( 重点是中间，把有字的拼上去就好了)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200416175927654.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2NzQzMzI3,size_16,c得到flag

5.你能看懂音符吗？

下载附件，无法打开，猜想可能是文件头啥的不对
常见文件头尾.
把文件拖到HXD里
去网上查了一下rar格式的文件头是52 61
在这里插入图片描述而它是个62 51 直接改过来，发现可以打开了
出来一个word里面提示把内容隐藏了。
先看了一下字数，应该不是把某些字弄成背景色
上网搜了一下，发现需要在设置里把那个隐藏文字那里打个勾
回来发现出来了一堆音符，肯定是加密没错了
然后网上搜一下音符加密，找到加解密网站，但是我直接复制复制不过去？？也不知道这是个坑还是我的问题，于是在word里先翻译了一下，发现可以复制了。直接复制过去解密，得到flag

6.寻找xxx

下载再来是个音频文件，拖到audacity里面分析了一顿发现没用
后来听了一下好像是拨号的声音，突然想起来题目好像是要找个电话号码
于是找到一个分析电话音的网站
电话音分析网站

小O的考研复试（小O为什么要用大写O??）

下载下来，电脑看不了（大概是没装pdf阅读器），然后看文件名是pdf，直接拖到手机上去了，发现是个数学题
在这里插入图片描述发现是取模运算，所以去回顾了一下

大概得出了一个思路：可以把每一位都分别取模，最后加起来再取模然后每一位其实都是上一位的10倍，就可以利用乘法公式，利用上一个数的取模的值。
直接上代码

#include<stdio.h>
int main()
{	long long weishu=19260817;
	int i;//jishu
	long long sum=2;
	long long last=2;
	for(i=2;i<=weishu;i++)
	{	
		last=(last%1000000007*10)%1000000007;
		sum+=last;
	}
	printf("%lld",sum%1000000007);
	
	return 0;
}

古典密码知多少

在这里插入图片描述蓝色的部分很明显是猪圈密码，直接对照表写下来（就不附图了）
然后通过查询发现黄色是圣堂武士密码，黑色是标准银河字母
照着表写下来之后提交发现不对，再看一遍题目意识到问题
主要是第一遍以为fence是指猪圈密码了，这下脑子清醒了意识到应该是栅栏密码，于是去网站解密
我常用的加解密网站：http://www.atoolbox.net/Category.php?Id=27
http://ctf.ssleye.com/
栅栏密码要分组，所以栏数应该是它的因数，数了一下，15个字
所以3 和5 各试一次，(忘了是哪个了)得到flag

ez_misc

图片隐写不是太熟练，先去网上搜了一下相关的知识
发现应该是需要把图片拉长，所以把图片丢到HXD里面
对于png文件，其第二行第六列是高度位
在这里插入图片描述

ez_bypass

打开网站，把信息读一遍
发现首先需要用GET传id 和gg 不相同但是MD5值相同
_ 记忆中MD5开头是0e的会相同
所以先试了一下
在这里插入图片描述
结果给我发了个You are not a real hacker!
好吧。。肯定是有问题，于是又去查了一下资料
之后意识到网站上用的===，而并不是==的弱类型判断，所以我用的方法不行，又查了一下相关资料，发现是要用数组
md5()或者sha1()之类的函数计算的是一个字符串的哈希值，对于数组则返回false，如果 $a 和$ b都是数组则双双返回FALSE, 两个FALSE相等得以绕过
于是
在这里插入图片描述
完成了第一步
下一步考的是post的知识，需要让passswd=1234567并且passwd不能是数字
这就很简单，让passwd=1234567a这样就是个字符串了，并且判断相等的时候还是和1234567相等。
用hackbar传passwd=1234567a得到flag

总结

这是我第一次参赛，虽然会的不是很多，不过毕竟才学了很短时间，能达到这一步也挺开心的了。
题目趣味性都不错，并且此次也学了不少新知识（下了不少软件233）
总结一下现在的问题:
1.还是基础知识薄弱，需要把各种编程语言掌握，不然看代码还是费劲qaq,希望下次web能多做出几道题。
2.掌握的软件和方法还是少，需要以后多做题积累。
3.熬夜熬不动，看来需要加强锻炼了。