武科WUST-CTF2020“Tiki组 ”

Posted 2020-11-27 mercurysur

 

赛事信息

官网地址：https://ctfgame.w-ais.cn/
参赛地址：https://ctfgame.w-ais.cn/
起止时间：2020-03-27 18:00:00 - 2020-03-29 21:00:00

题目状态：

OPEN - 正在试图解这道题
CLOSED - 这道题还没有打开
SOLVED - 解决了！鼓掌撒花！

Web：

admin | SOLVED |

第一关是让你用admin登陆
直接账号admin’#
密码123登陆
http://101.200.53.102:12333/adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php
然后跳转到这让你以本地ip访问
X-Forwarded-For: 127.0.0.1
然后get方式提交ais=520
post方式提交wust=1314
最后给了
你离flag已经很近了，网址给你了：4dz aste.ubuntu.com/p/ https://p Rqr cSf2
拼接起来访问 https://paste.ubuntu.com/p/cSf24dzRqr/ 即可。

checkin | SOLVED |

进入题目他问作者是谁，很明显，这题目的出题人是Author: 52HeRtz
但是按钮是灰色的， 名字也只能输入3个，所以通过审查元素，把灰色按钮的disable去掉
input的max去掉。输入可以获得出题人的博客地址。
https://www.52hertz.tech/
查看源码发现

var typed = new Typed(".subtitle", { strings: ‘Rome was not built in
a day.,wctf2020{can_y0u_can_a_can_a,Never put off till tomorrow what
you can do today’.split(","), startDelay: 300, typeSpeed: 100,
loop: true, backSpeed: 50 });

发现只有一半
然后去点了tag 和link发现弹出GitHub的 page服务404页面。
去师傅的GitHub上找了找，找到了另外一半

wctf2020{can_y0u_can_a_can_a5_a_c@nner_can_Can_@_can}

CV Maker | SOLVED |

换头像的地方可以上传php文件。
需要图片文件标识符绕过。
直接上传了蚁剑连接
执行/readflag即可。

Reverse：

无

Pwn：

无

Misc：

Find me | SOLVED |

打开winhex，找一下就发现了flag

wctf2020{y00u_f11ndd_Meeeeee$e}

爬 | SOLVED |

得到文件，打开winhex发现是pdf格式，然后提示出flag在图片下面，踢开图片有了一串密码

wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}

签到 | SOLVED |

wctf2020{y0u_kn0w_th3_rule5}

Alison likes jojo | SOLVED |

发现pk 提取出zip寻找密码中，密码是 888866 然后或则密码
然后发现是套娃解一下发现是没错就是我们的jojo，然后兴奋的提交是错的，后面发现还有一个图片没用，我觉得他可能是密码就去试试

outguess -k "killerqueen" -r jljy.jpg hidden.txt

wctf2020{pretty_girl_alison_likes_jojo}

Space Club | SOLVED |

把所有空格替换成1，发现了奥秘，1是0，11是1
然后把他转换一下
接下来就写写脚本了

nodejs 脚本 var str  = "011101110110001101110100011001100011001000110000001100100011000001111011011010000011001101110010011001010101111100110001011100110101111101111001001100000111010101110010010111110110011001101100010000000110011101011111011100110011000101111000010111110111001100110001011110000101111101110011001100010111100001111101"; for(let i = 0;i<=str.length;i+=8){
    process.stdout.write(binaryToStr(str.substr(i,8))); } function binaryToStr(str){
    var result = [];
    var list = str.split(" ");
    for(var i=0;i<list.length;i++){
         var item = list[i];
         var asciiCode = parseInt(item,2);
         var charValue = String.fromCharCode(asciiCode);
         result.push(charValue);
    }
    return result.join(""); }

 

加一段py3.7代码：

#! /usr/bin/env python
#-*- coding: utf-8 -*-
#读取文本内容 ftxt = open("./space.txt")#待解密文本 line = ftxt.readline() string = [] while line:
    # 6个空格7长度，计0
    if (len(line) == 7):
        string.append(0)
    # 12个空格13长度，计1
    if (len(line) == 13):
        string.append(1)
    line = ftxt.readline() ftxt.close()
#print(string) str3=[1] for i in range(int(len(string) / 8)):
    #print(string[8 * i:8 * i + 8])
    str2 = string[8 * i:8 * i + 8]
    asc = 0
    if (str2[0:1] == str3):
        asc = asc + 128
    if (str2[1:2] == str3):
        asc = asc + 64
    if (str2[2:3] == str3):
        asc = asc + 32
    if (str2[3:4] == str3):
        asc = asc + 16
    if (str2[4:5] == str3):
        asc = asc + 8
    if (str2[5:6] == str3):
        asc = asc + 4
    if (str2[6:7] == str3):
        asc = asc + 2
    if (str2[7:8] == str3):
        asc = asc + 1
    print(chr(asc),end=‘‘)

 

wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}

三人行 | SOLVED |

用 TFBOYS 的照片识别即可。

wctf2020{We1cOme_t0_wCtF2o20_aNd_eNj0y_1t}

girlfriend | SOLVED |

题目给了一段录音，判断为九键的按键音，通过软件一个个判断出来后，得到
这样一段，提交发现不对，于是测试了好多次之后，发现flag为

wctf2020{youaremygirlfriends}

Crypto：

佛说：只能四天 | OPEN |

用新佛曰破解，在社会主义价值观破解
RLJDQTOVPTQ6O6duws5CD6IB5B52CC57okCaUUC3SO4OSOWG3LynarAVGRZSJRAEYEZ_ooe_doyouknowfence
呜呜呜，不会了呜呜呜

大数运算 | SOLVED |

flag等于 wctf2020{Part1-Part2-Part3-Part4} 每一Part都为数的十六进制形式（不需要0x)，并用
‘-’ 连接。 Part1 = 2020×2019×2018× … ×3×2×1 的前8位: 十进制数前8位:
38609695，十六进制0x24d231f Part2 = 520^1314 + 2333^666 的前8位: 十进制数前8位:
67358675，0x403cfd3 Part3 = 宇宙终极问题的答案 x, y, z绝对值和的前8位:
宇宙终极问题的答案http://www.360doc.com/content/19/0907/17/28085222_859686590.shtml
42 =(-80538738812075974)³+ 80435758145817515³+ 12602123297335631³
十进制数前8位: 17357662，0x403cfd3 Part4 = 见图片附件，计算结果乘上1314。 5201314
生命、宇宙、万物的终极答案是42。现在，数学家终于谱写了42的三个整数的立方和。 
5201314=683280 十进制数683280,0xa6d10 python代码：

#! /usr/bin/env python
# -*- coding: utf-8 -*-
import gmpy2
part1=1
for i in range(1,2021):
    part1=part1*i
p1=str(part1)[0:8]
print(p1)
part1=hex(int(p1))
print(part1)
part2=pow(520,1314)+pow(2333,666)
p2=str(part2)[0:8]
part2=hex(int(p2))
print(part2)
part3 = 80538738812075974 + 80435758145817515 + 12602123297335631
p3=str(part3)[0:8]
part3=hex(int(p3))
print(part3)
part4=(pow(22,2)+36)*1314
part4=hex(part4)
p4=str(part4)
print(p4)
print(‘wctf2020{‘+str(part1)+‘-‘+str(part2)+‘-‘+str(part3)+‘-‘+str(p4)+‘}‘)

 

结果： wctf2020{0x24d231f-0x403cfd3-0x108db5e-0xa6d10}
去0x:

wctf2020{24d231f-403cfd3-108db5e-a6d10}

丸~~~~

谢谢客官观看~~