2020网鼎杯青龙组部分wp
本帖最后由 Steven_David 于 2020-11-21 18:02 编辑0x01 MISC:签到题
点击连接,单击GUESS开始猜测,根据题目以及图片文字或颜色等结合猜测即可,注意,猜图只有10秒,且允许猜错3次,附上一张图:
当猜测完成后,提示输入token,队伍token在比赛页面左上角,输入后,弹窗显示获得flag,此时应该点击F12,在Console中即可得到flag
0x02 Crypto:boom
打开本题,获得一个exe文件,注意exe文件运行完成后会直接关闭,因此应该在cmd中运行exe文件,可以使用win+r,输入cmd打开dos界面,将exe文件拖入,回车即可允许exe文件
允许后根据提示操作,根据提示信息,首先需要对字符串进行md5解密,得到字符串en5oy,输入即可
继续操作,第二步需要解三元一次方程组,这里有几种方法,可以根据高中时候老老实实消元,而笔者当时由于学了线代,于是采用了线代的克拉默法则进行计算,(注意:克拉默法则主要需要进行矩阵相乘,不一定简单,只是因为笔者正好学线代的时候写了一个矩阵相乘的小程序),也可以百度搜索在线求解三元一次方程组,笔者这里添加链接,也可自行搜索:http://www.99cankao.com/algebra/unknwn3.php ,最后得到答案x=74,y=68,z=31,输入即可
没想到最后还有一步,这里也有多种方法,可以使用一元二次方程的求根公式计算,也可以写程序穷举法得到答案,也可以百度搜索在线求解一元二次方程的网站,这里也附上链接:http://www.99cankao.com/algebra/quadratic-equation.php,最终得到答案89127561,输入即可得到flag,大功告成啦!!!
0x03 MISC:虚幻2(该题是队友做出来的,具体我没有复现过,也有点不太懂)
1.用 winhex 打开发现 PNG 头,修改文件后缀为 png,该文件像素为 12*36
2.该文件的 RGB 进行识别,采用:255 记为 1、0 记为 0 的方式得到如下 36*36 的比特流111111111111111111111111111111111111111111111111111111111111111111111111111 111111111111111111111111111111111111100000001111001000000001100000001111101 111111110011000010011111111101111101000001111111001001001100000101111101011 111110101011000000111110101111101010001110101001001110100010101111101010001 101101010101111100010101111101010001011001011101111100010101111111111111010 101010000110111111111111111111111111101010110011000100111111110010011100101 001111111011011011111110000010101111010101100011111001111101010111101001000 000110000111111111101110010110011001100110000001111111111111111111111001110 111110000111111100000000000000000001101101110101111100010110110111101001111 000010111111100010101111010010001100101001011111101010101011001000110001101 110001111101111010011110111010000111100001111100101001111000000010001011010 001111100100100001101100001000010011101111100010110001101011110100110111001 111111001000111011001000101111111111111111111111010001010000010111111111111 101010001110000111111111100010101111101010001101111111111111100010101111101 010001010100111111111100010101111101011111011111111111111111110101111101000 001101001111111111100000101111101111111111111111111111111111101111100000001 100111111111111100000001111111111111111111111111111111111111111111111111111 111111111111111111111
3.然后根据比特流生成成 36*36 的二维码,反色后,发现汉信码的一个块被转了 180°,但这 个色块转回去后还是不能识别
4.应对方法:对一块 7*9 像素大小的空白,进行填充像素爆破
5.利用爆破脚本,将生成的随机汉信码为 save2.png,然后手动进行识别,得到 flag
同时附上矩阵相乘的exe文件以及笔者求解一元二次方程的Java程序,有觉得需要就下载,不需要就不用了哈,也不是什么好的方法。
对了,第一题的话因为是网址,可能大家无法复现,第二题的boom.exe也发出来给大家。
虚幻2的附件也发给大家,有需要就下载,不需要就别下了
wh1sper 发表于 2020-5-10 21:28
建议师傅撤掉隔几天发,现在比赛还需要写wp
嗯嗯,明白了 终于知道为啥第二个题我的最后一个数输进去后就退出去了。感谢楼主。 我做这个boom的时候没想到放在cmd中 吴三岁 发表于 2020-5-10 19:53
我做这个boom的时候没想到放在cmd中
exe文件如果源代码没有增加暂停的话直接运行都是一闪而过的,包括我们自己写的C语言代码的执行文件一样,直接运行都是一闪而过 吴三岁 发表于 2020-5-10 19:53
我做这个boom的时候没想到放在cmd中
当然如果觉得不麻烦的话可以去逆向,不过实在没必要了 5月17号战 大神,期待其他的内容 superhechong 发表于 2020-5-10 21:06
大神,期待其他的内容
没有,我很菜的,不过大家共同进步呀 建议师傅撤掉隔几天发,现在比赛还需要写wp