weixin_73049307的博客

等等，攻击者已经登录过root用户，说明获取了root用户权限并且可以实现权限维持，第三个flag应该不会在计划任务中，我这时想到了刚才查看passwd文件时，最后一个用户是redis用户，说明该机器上存在redis服务。2、flag{thisismybaby}和flag{kfcvme50}和flag{P@ssW0rd_redis}第三个flag暂时没有思路，先查看当前主机最近的用户登录情况，如何黑客成功登录，那么可以查到成功登录的记录。发现第三个flag：flag{P@ssW0rd_redis}

Win+R，输入：regedit，导航到HKEY_LOCAL_MACHINE\SAM\SAM，右键SAM点击权限，提高Administrators的所有权限。发现Attack@Flag计划需要用hack6618用户登录才能运行，而且启动的是个system.bat文件。3、flag{zgsfsys@sec}和flag{888666abc}和flag{H@Ck@sec}我去，还真是隐藏用户，得到隐藏用户名：hack6618和一个IP地址：192.168.75.130。妈的，为什么这次又是填写完答案就闪退？

得到攻击者隐藏用户名：hack887和另一个IP地址：192.168.126.129，第一问和第八问解决。得知webshell密码是hack6618，要是看不懂可以让AI分析一下，第三问解决。得到攻击者IP地址：192.168.126.135，但还有一个IP地址没有发现。可以看到system.php后门文件的上传记录，第七问答案：3，第七问解决。（话说，为什么“解题.exe”没有让我回答webshell密码？得知webshell文件名是：system.php，第二问解决。7.攻击者是如何入侵的（选择题）？

（这里不知道为什么填了最后一个问题就会退出”解题.exe“的cmd终端界面，就用了张别人的图来展示一下）找到个”Kuang.exe“文件，看字母应该就是挖矿程序，运行一下，发现CPU占用率飙升。也是成功看到矿池域名是：wakuang.zhigongshanfang.top。一样可以得到矿池域名：wakuang.zhigongshanfang.top。，第四问解决，这里有乱码，不太好反编译，但还是尝试一下能不能成功。果然失败了，要么是文件头改错了，要么是生成的pyc文件有点问题。

这时候去看了看别人的write up复制了下来，然后在第97行处发现光标位置不太对，恍然大悟，原来要用Tab键补全这一行。那看来懂了，就是让我们补充「惜字如金化」后的文件，再上传文件进行验证是否正确。修到后面还差一点错误会显示哪一行出了问题，继续对着修改就行。说实话看题目介绍就有点懵逼，但还是先打开题目看看详情。我修到“最后一行”97行的时候，没发现什么可以修复的。修改好后再上传就成功了。

了解了一下相关知识，CRC本质上是多项式除法，所以同样可以得到对应的有限状态机，再转换为正则表达式。然而，由于和上一小题略有区别的是，初始状态为7与终止状态0不同，这使得我们的生成代码也需要略加修改。还是先相信一下AI，让AI写个生成满足难度3的正则表达式的python代码，但还是出错了，还是不能什么都指望AI。

点进来发现需要在60s内打出所有语言的“启动”，本来想着右键查看页面源代码一个个复制粘贴填进去的，但是限制了只能通过键盘录入，不允许粘贴。未做完就提前“等不及了，马上启动”，会发现地址栏url发生变化，多了个?

emmm，找了半天也没发现热搜关键词在哪，等等，既然是图书馆内的搜索，应该是书本的名称，而且让我们直接搜索”程序员的自我修养“，那答案应该就是”程序员的自我修养“，后续提交验证对不对。（注意：此处需要用一个新的浏览器打开猫咪问答页面，因为已经答了部分题目，源代码会有额外的字符，右键查看页面源代码并复制源代码）前往链接：https://github.com/torvalds/linux。很奇怪，这题按理来说是可以爆破得出结果的，但实际上却失败了，那就换种思路。还是问数字，直接burp爆破。

（起始状态和终止状态之外的状态），最后将状态机转化为只有一个状态。例如如果有 p -> q -> r 这样一条路径，则需要将 p -> q 和 q -> r 的状态转移拼接起来，得到一条 p -> r 的状态转移。读到 1 时，在末尾加上 1 之后的数字 k' = 2k + 1。读到 1 时，在末尾加上 1 之后的数字 k' = 2k + 1。读到 0 时，在末尾加上 0 之后的数字 k' = 2k。读到 0 时，在末尾加上 0 之后的数字 k' = 2k。（具体数字可以看下面表格，圈内数字是状态）

allowed_chars：允许在正则表达式中使用的字符（0123456789()|*）。max_len：正则表达式的最大长度（1000000个字符）。难度 3：生成一个十进制数，检查其CRC校验码是否为0。难度 1：生成一个十进制数，检查其是否能被16整除。难度 2：生成一个二进制数，检查其是否能被13整除。使用正则表达式匹配测试字符串，并与预期结果进行比较。检查正则表达式字符串中是否包含不允许的字符。num_tests：测试次数（300次）。用户输入难度级别（1、2 或 3）。

通过request.args.get("conversation_id")从URL查询字符串中获取conversation_id参数，该参数应该是用户想要查看的消息的唯一标识符，将查询结果转换成一个Message对象，并将其传递给view.html模板进行渲染，以展示消息的具体内容。使用render_template函数渲染list.html模板文件，并将消息列表传递给模板，以便在前端页面上显示。根据题目信息，说明还有一些聊天记录是没有公开的，另一个flag就在这些未公开的聊天记录中。

点两个具体的聊天记录，发现地址栏中URL发生变化，都是。聊天记录在/list目录下。

GET /*: 处理所有其他路由请求，返回public目录下的index.html文件。设置静态文件目录为public，这样可以访问放在public目录下的静态文件。POST /set: 设置一个键值对。支持嵌套键，例如a.b.c。这下思路有了，只要想办法修改预定义的命令为cat /flag就行了。cmds对象定义了一些安全的命令及其对应的系统命令字符串。GET /api/store: 返回当前键值对存储的内容。GET /execute: 执行预定义的安全命令。按照.分割键，逐层查找store对象中的值。

6=${_8:15:1}${_1:3:1}${_8:8:1} # 利用了_8和_1（此处的_1是/players）的字符l，第三个1对应从字符l开始的一个字符，即只有l，同理s对应${_1:7:1}_8=`$_2 $_3` # 赋值ls /给_8（不需要输入绿色的，绿色的是个提醒）/players中含有ls，其中l对应${_1:2:1}，中间的2是索引为2。_2=${_1:2:1}${_1:7:1} # 赋值ls给_2。_1=~ # 赋值/players给_1。_3=${_1::1} # 赋值/给_3。

这整个过程会将输入的每一个字符（1个byte）先扩展成一个宽字符（2个byte），如果输入的是ascii码，扩展之后会在新增的1个高位byte上补 0x00. 由于大部分机型是小端存储，所以 1byte 低地址存储的应该是低位，即ascii码，高位的 1byte 存储的是 0x00。但如果输入不是ascii码，而是其他的unicode，则可以避免这种情况。中文是一种unicode，它在普通字符数组里存储是占两个字节的，而且是一体的，不会在扩展为宽字符数组时被分成两个1byte并补0x00。

糟了，三番五次调查学长被他发现了？不过，这个照片确实有趣，似乎有辆很标志性的……第一个答案就是CRH6F-A型动车组，答案应该是这个，接下来就不断的试第一个问题是哪个医院。问题 5: 距离拍摄地最近的医院是？（无需包含院区、地名信息，格式：XXX医院）但地图上有好几个医院，看起来是北京大学医学院最近，但还是先做做第二题。问题 6: 左下角的动车组型号是？经过试验，得出答案是。

这个跑道太常见了，百度识图没法准确识别出来，但这时候注意到垃圾桶上有“六安”两字，直接搜索一下“六安公园”问题 3: 这个公园的名称是什么？（不需要填写公园所在市区等信息）问题 4: 这个景观所在的景点的名字是？应该是中央森林公园，官方推荐使用小红书来搜索。先上手百度识图，成功找到对应景点图片。可以得到景点名字是坛子岭。

按照提示是中科大今年（2024年）的ACG音乐会，直接搜索一下，前面的内容基本上都是B站的视频，但时间有点不一样（按理说我应该直接去B站找官号动态找的，但我当时不知道怎么想的就跳过了）（格式：20241231）我这时候看到”实时“这两个关键词就点进去中科大贴吧查找有用信息，发现发帖人时间是2024年5月19日。事先用了用百度识图，但识别不准确，后面用百度地图直接搜索相关建筑文字，中科大出的题，应该是科大站。问题 1: 照片拍摄的位置距离中科大的哪个校门更近？（格式：西校区北门，均为一个汉字）

要修改一个函数的代码，一般需要使用开发者工具的 override（覆盖）功能，但对于一些简单的情况，例如这道题，直接复制相关函数的代码，修改后粘贴到控制台中运行即可。flag{...} 或 对手已完成，挑战失败！200 毫秒之后，如果正确，会显示下一题，如果错误，会显示挑战失败。玩家正确完成 100 题后，前端会调用 submit(state.inputs) 函数向后端发送 POST /submit 请求，提交玩家的 100 次选择（长度为 100 的数组，每个元素为 '<' 或 '>'），并显示回复。

该题需要翻墙才能访问网站，点击PDF：关键词“flag”发现有一块绿色区域，接下来要保存原版PDF文件，用了一下网页版在线PDF编辑工具没法弄出来，改用PDF编辑工具Adobe Acrobat DC打开：启动编辑PDF功能找到对应位置，删掉多余的图片，就可以看到flag图片了：成功得到flag。