开拓杯wp详解
随着当初的决赛渐渐落入尾声
咱们比赛的wp也逐渐浮出水面
应各位想要(看答案)学习的要求
今天
咱们就公布开拓杯初赛的wp
签到题
1.
f12打开开发者工具。根据提示的gccisc的flag前缀,我们可以在源代码上面的查找框查找元素,快速定位flag找到网页中的flag提交即可。
开发者工具
2.
复制粘贴发现字数超过了限制,打开f12发现input标签钟maxlength中限制了最大元素,双击参数对输入框长度进行修改。然后再提交就可以获得flag了。
弯弯绕绕
3.
打开题目会让你用GZCCCTF浏览器访问,打开burpsuite工具进行抓包,然后将判断要求,修改对应的请求参数,User-Agent存放的信息,包括使用的操作系统,使用的浏览器,在Cookie参数中,加上login=1,表示登陆成功,全部修改后放包即可。
base64
4.
将这串东西放进base64转换器,发现转出来的不对。那么题目的base64可能是误导,所以再尝试放进base32。即可得到flag。
社会主义核心价值观好
5.
将文本放入社会主义核心价值观转换器中,发现不对,观察可以看到在文本中有些并不是社会主义核心价值观,将这些不是的删去后再次转换即可得到flag。
有敲击的声音,是摩斯发出的声音吗?
6.
看到题目,先把这串数字放进摩斯转换器,发现不是flag,再观察题目,“有敲击的声音”,试试敲击码,然后把数字放进敲击码里,解出后全部取大写就是flag。
耳机坏了
7.
下载后是段音频,丢进Audacity。可以发现上面的音轨排序很特殊,推测可能是摩斯密码,记录下来后放进摩斯密码解密即可得到flag。
进制反转
8.
下载下来是个rar,点开发现已损坏,用winhex查看头文件,发现头文件完整,于是用winrar进行修复,修复完获得一个音频文件,点开发现也是损坏的,同理,百度下载对应工具进行修复。得到一段音频。
将音频播放,发现很像鬼叫,考虑音频倒放,用Goldwave将音频倒放,获得一段音频,听歌识曲,歌曲名就是flag。
我是一只小小小小鸟
9.
最简单的方法,下载下来玩游戏,观察小鸟的变化,拼凑出来的就是flag。
难一点的方法,将我是一直小小鸟的程序直接扔进OD。然后右键,中文搜索引擎,智能搜索,就能看到flag。
密码箱
10.
下载下来是个可执行文件,执行后发现要你输入密钥,尝试将将后缀改为txt(修改扩展名是我们文件类型题目中常用的方式),尝试查询flag。发现可以直接查到flag。
观前搔首发满地
观后恍然方自知
CTF是一种涉猎极广的网络知识竞赛
极为考验人的综合能力(包括体力)
看到这里
是不是有点跃跃欲试了呢
end
广商网络攻防协会
关注我们
第一时间获取最新资讯
图文 | 技术部
排版 | 黄健文 许 瑾
初审 | 林奕锐 郑杰成
复审 | 吴创杰
终审 | 袁学倩