西邮GCTF2022-个人WriteUp

Web

3 Sign in

根据解压测试判断，源码被打包到了/www.zip，遂下载，解压后发现网站目录里有另一份文件，访问此路径得到flag。

你猜猜直接打开会得到什么？

4 md5

本题使用的是PHP语言MD5的相等判断漏洞。我所使用的Edge开发人员工具网络控制台不能得到预期中的结果，故使用curl来post参数，得到flag。

6 Method

在控制台使用JavaScript发送GCTF请求，得到的body只是把图中的GET改成了GCTF。

在网络控制台查看请求，响应头中包含了flag。

另外，也可使用curl，但需要附上-v参数。

7 Secret

使用Edge开发人员工具的网络条件工具伪造UA还不够，还需要伪造请求IP。

8 BackupFile

根据提示，下载/index.php.bak。

PHP中数字与字符串判断是否不完全相等时，会将字符串转换为数字再比较，即传入的参数$key与$str的前几位数字2333比较。因此传入参数key=2333，获得flag。

11 一波三折

根据提示查看Cookie，访问flag.html却被重定向到百度。

使用curl可避免重定向。

使用Base64解码工具，得到flag{cc9383e8-120e-11ed-9c5d-902e16798283}。

50 Pocman

题目是吃豆人游戏，但我选择查看源代码，拿到flag。

Crypto

14 皈依

下载flag.txt，打开得到flag{keyishere}。

15 三山半落青山外

下载msg.txt，打开得到bWh7YXpoZnZsbWh9c25wcGx6YW5hc24=，使用Base64解码得到mh{azhfvlmh}snpplzanasn，根据花括号位置判断使用了栅栏密码，由栏数为2解密得到mshn{papzlhzfavnlamshn}@，根据凯撒密码规则反向偏移7位得到flag{itiseasytogetflag}。

19 ezaf

让加密工具直接加密字符集a~z，得到加密后的字符集。

使用自己编写的HTML字符串映射工具，还原得到flag{it_is_easy_right?}。

Reverse

22 sign in

使用十六进制浏览，碰巧翻到这里，删去无效字符后得到flag{hello_w0rld}。

23 ezre

使用DIE的字符串浏览，得到flag{Wow!You_find_me!}。

PWN

30 nc一下

好耶，是netcat

我信你个鬼

Misc

38 Welcome

39 海绵宝宝的秘密

使用十六进制编辑器打开，发现flag藏在png文件的末尾。

40 开心派大星

使用提供的密码字典“密码.txt”暴力破解压缩包“开心的派大星.zip”密码。

解压后得到“开心的派大星.png”，使用十六进制编辑器修改png高度，得到派大星下方隐藏的文字。

Base58解码得flag{have_a_G00D_t1me!!}。

41 滴滴滴

使用Audacity，根据波形写出摩斯密码。（这一步也可以直接播放，边听边写。）

42 无字天书

使用记事本打开，发现大量零宽字符。使用零宽字符隐写工具，还原后得到flag。

43 Excel

从A2单元格开始，向右、向下间断分布有数值1，使用公式引用后可以显示，发现数值1所在的单元格组成了二维码。

打算使用条件格式将1显示为黑色，发现条件格式里已经给出了Hint，将其修改到正确的区域。

修改列宽，使单元格变成方形。扫码得到flag{36982547439sdsd343}。

44 No Password

知识点：Zip伪加密
预期外的解法：使用7-Zip打开文件，直接得到答案。

49 easy-game

进入游戏存档1后生成save1文件，多次存档后使用十六进制编辑器对比文件，发现0x00_{`0x02`为关卡id，`0x03`}0x06为人物坐标x（十进制），0x07~0x09为人物坐标y（十进制）。进入新的关卡后将人物坐标修改（tp）至下一关入口。

欸嘿我进墙了

闯过第三关后得到flag。
之前尝试当作Reverse题目，用十六进制编辑器找大图片，整了半天提取到的却是编辑器工具栏的sprite（精灵图/雪碧图），气死我啦气死我啦气死我啦！！！最后看来，这个flag也是sprite，就算提取出来也是未切分的。

47 可爱捏

使用AAEncode解密工具，得到十六进制字符串。

当作ASCII编码转换为文本，发现应该是png文件的十六进制编码。

使用十六进制编辑器将编码存入文件，得到二维码图片。

扫码得到flag{cutECutecute!}。

48 解方程

@代打出题人 你还接单吗？

使用解方程工具，得到flag为[103, 111, 111, 100, 87, 111, 114, 107, 33, 33]，转换为十六进制，拼接得到676f6f64576f726b2121，再作为ASCII码变成文本得到flag为goodWork!!。