网站 › 『脱壳破解区』 › 吾爱破解2024年春节解题领红包之Web题解

渔歌子 发表于 2024-2-25 00:28

吾爱破解2024年春节解题领红包之Web题解

本帖最后由 渔歌子 于 2024-2-25 00:31 编辑

首先截图并拼接视频中的二维码, 得到Web题目地址：(https://2024challenge.52pojie.cn/)


### flag1{52pj2024} - 在视频淡入淡出效果的背景中


### flag2{xHOpRP} - 打开题目网址, 输入自己的uid登录成功后的返回头中


### flag3{GRsgk2} - 隐藏在视频开头的噪点之中


### flag4{YvJZNS} - 在网页的源码中找到 background: url("flag4_flag10.png"), 访问图片链接 [https://2024challenge.52pojie.cn/flag4_flag10.png](https://2024challenge.52pojie.cn/flag4_flag10.png)


### flag10{6BxMkW} - 直接使用图片隐写工具 StegSolve 能看到


### flagA{bea77bfa} - 登录成功后的Set-Cookie中能找到flagA的密文, 同时在对登录的抓包中找到一个请求能将uid的密文转换为明文, 果断将uid的密文替换为flagA的密文发送过去解密

```python
import requests
headers = {
    "Cookie": "uid=UZoq4oE+pb93rQNaI7hXLRhEqRuPMaPFvPiMDVQXyeVD51tVCS7VujUwag==; flagA=UZoq4oE+pb93rQNaI7hXLRhEqRuPMaPFvPiMDVQXyeVD51tVCS7VujUwag=="
}
response = requests.request("GET", "https://2024challenge.52pojie.cn/auth/uid", headers=headers)
print(response.text)
```

### flag5{P3prqF} flag9{KHTALK} - 在网页源码中, 旁边是flag5, 中间的是flag9


### flag6{20240217} - 主要是爆破MD5的明文 1c450bbafad15ad87c32831fa1a616fc, 可以直接到 (https://www.cmd5.com/) 网站解密


### flag7{Djl9NQ} - 在视频中提到的Github仓库 (https://github.com/ganlvtech/52pojie-2024-challenge) 的 (https://github.com/ganlvtech/52pojie-2024-challenge/commit/6bbac038c4813fbc5d129a8d605471ea2e374786) 中找到


### flag8{OaOjIK} - 直接玩游戏，使用双倍道具后，很快就玩到1万积分买了个Flag8


### flagB{59287bdd} - 使用"v我50道具"得到提示"溢出", 先将金币先玩到1k+, 直接在购买那里输入 424672867399 让数字溢出获取到flagB


### flag11{HPQfVF} - 在浏览器的调试窗口输入这两行代码还原图片 document.documentElement.style.setProperty('--var1', 71); document.documentElement.style.setProperty('--var2', 20);


### flag12{HOXI} - 查看wasm代码, 是要找到有符号32位整数中与1103515245相乘等于1的数, 使用python运行代码 print(pow(1103515245, -1, 2**32)) 得到密码 4005161829


### flagC{6c5fcd45} - 根据返回的提示拼接正确的图片发送过去

也可以直接使用代码模拟发送
```python
import requests

# boxes：框的四个点坐标，(top, left, bottom, right)；
# scores：框的类别置信度，融合框置信度和类别置信度；
# classes：框的类别；

json_data = {
    'boxes': [
      0.18071548640727997,0.034896377474069595,0.20779962837696075,0.12866681814193726,
      0.5226580500602722,0.03308567404747009,0.9935575127601624,0.263283371925354,
      0.5390256643295288,0.3261680006980896,0.9928252696990967,0.9787610173225403,
      0.05944602191448212,0.48522502183914185,0.08747144043445587,0.6136032938957214,
    ],
    'scores': ,
    'classes': ,
}
response = requests.post('https://2024challenge.52pojie.cn/flagC/verify', cookies={'uid': '7AVtWArSErOCp7tCd4Xiq2cgLsjgPBGk0FBcI4BJc/v9Fw==',}, json=json_data).json()
print(response)
```
总结, 今年的Web题总体来说不难, 就是有点费眼睛, 不懂的可以问ChatGPT

ipkhbnn 发表于 2024-11-12 11:19

怎么没有人评论呢？

itprogrammer 发表于 2024-11-15 09:43

大佬加油！！！{:1_893:}

查看完整版本: 吾爱破解2024年春节解题领红包之Web题解