Hackergame 2024 部分题目WP
新人报到,分享一下自己在刚刚结束的Hackergame 2024 中部分题目的WP官方题目及题解归档:https://github.com/USTC-Hackergame/hackergame2024-writeups
注:受个人水平所限,部分题解中可能存在非预期解,同时部分解题实现过程中使用了AI工具辅助,仅供参考。
# Web
## 签到
尝试任意提交,观察到提交失败所得网址中`pass=false`,将其改为`pass=true`,得到flag`flag{w31ComE-tO-h@CKerG4me-aNd-enJOY-h@ckiN9-Zoz4}`
## 喜欢做签到的 CTFer 你们好呀
由hint进入`nebuu.la`,输入`env`后得到flag1(Checkin Again)`flag{actually_theres_another_flag_here_trY_to_f1nD_1t_y0urself___join_us_ustc_nebula}`
输入`ls -a`后发现`.flag`,尝试打开无果,于源码中暴力搜索`flag`,发现`base64`编码的`ZmxhZ3swa18xNzVfYV9oMWRkM25fczNjM3J0X2YxNGdfX19wbGVhc2Vfam9pbl91c191c3RjX25lYnVsYV9hbkRfdHdvX21hSm9yX3JlcXVpcmVtZW50c19hUmVfc2hvd25fc29tZXdoZXJlX2Vsc2V9`解码得flag2(Checkin Again & Again)`flag{0k_175_a_h1dd3n_s3c3rt_f14g___please_join_us_ustc_nebula_anD_two_maJor_requirements_aRe_shown_somewhere_else}`
# General
## 打不开的盒
使用任意工具打开stl文件,得到模型内部的flag`flag{Dr4W_Us!nG_fR3E_C4D!!w0W}`
## 猫咪问答(Hackergame 十周年纪念版)
1. 在 Hackergame 2015 比赛开始前一天晚上开展的赛前讲座是在哪个教室举行的?(30分)
于`lug.ustc.edu.cn/wiki/lug/events/hackergame`中找到 Hackergame 2015 活动记录,得到答案***3A204***
2. 众所周知,Hackergame 共约 25 道题目。近五年(不含今年)举办的 Hackergame 中,题目数量最接近这个数字的那一届比赛里有多少人注册参加?(30分)
查阅过往活动可知,题目数量最接近这个数字的为 Hackergame 2018(28道),由对应活动记录得到答案***2682***
3. Hackergame 2018 让哪个热门检索词成为了科大图书馆当月热搜第一?(20分)
于 Hackergame 2018 猫咪问答官方题解及repo`misc/others.md`中,得到答案**程序员的自我修养**
4. 在今年的 USENIX Security 学术会议上中国科学技术大学发表了一篇关于电子邮件伪造攻击的论文,在论文中作者提出了 6 种攻击方法,并在多少个电子邮件服务提供商及客户端的组合上进行了实验?(10分)
搜索得新闻稿,确认论文为*FakeBehalf: Imperceptible Email Spoofing Attacks against the Delegation Mechanism in Email Systems*,利用AI阅读,得到答案***336***
5. 10 月 18 日 Greg Kroah-Hartman 向 Linux 邮件列表提交的一个 patch 把大量开发者从 MAINTAINERS 文件中移除。这个 patch 被合并进 Linux mainline 的 commit id 是多少?(5分)
易知为`Commit 6e90b67`,得到答案***6e90b6***
6. 大语言模型会把输入分解为一个一个的 token 后继续计算,请问这个网页的 HTML 源代码会被 Meta 的 Llama 3 70B 模型的 tokenizer 分解为多少个 token?(5 分)
利用`token counter`所得数字在1835-1836左右,尝试得到答案***1833***
60分对应flag1(喵?)`flag{@_9O0D_CA7_i$_THe_caT_Who_©4n_PαS$_THE_qบ12}`
100分对应flag2(喵!)`flag{t3И_Y3αR5_ØF_H@cK3Я9AMe_oMEDEt0บ_ω!tH_neKO_Qu!z}`
## 旅行照片 4.0
1. 照片拍摄的位置距离中科大的哪个校门更近?(格式:`X校区Y门`,均为一个汉字)
搜索**科里科气科创驿站**,由地图得到答案***东校区西门***
2. 话说 Leo 酱上次出现在桁架上是……科大今年的 ACG 音乐会?活动日期我没记错的话是?(格式:`YYYYMMDD`)
B站搜索**中科大LEO动漫协会**,查找相关视频,易得答案***20240519***
Q1-2得到flag1(LEO_CHAN?)`flag{5UB5CR1B3_T0_L30_CH4N_0N_B1L1B1L1_PLZ_6f061d8e1d}`
3. 这个公园的名称是什么?(不需要填写公园所在市区等信息)
发现垃圾桶上**六安园林**标识,搜索六安境内公园尝试,得到答案***中央公园***
4. 这个景观所在的景点的名字是?(三个汉字)
`google`识图匹配,得到答案***坛子岭***
Q3-4得到flag2(FULL_RECALL)`flag{D3T41LS_M4TT3R_1F_R3V3RS3_S34RCH_1S_1MP0SS1BL3_a6d024d03e}`
5. 距离拍摄地最近的医院是?(无需包含院区、地名信息,格式:XXX医院)
由hint搜索**四编组动车组**,得**CRH6F-A**、**CRH6A-A**两车型,查阅`china-emu.cn`发现CRH6F-A页面头图**怀密号**符合题图中动车组涂装,经查询得其运行于怀密线,停放于**北京北动车所**,对照地图确认题图拍摄于**积水潭医院**楼顶,得到答案***积水潭医院***
6. 左下角的**动车组型号**是?
如上所述,左下动车组与图中上动车组均为CRH6F-A,得到答案***CRH6F-A***
Q5-6得到flag3(OMINOUS_BELL)`flag{1_C4NT_C0NT1NU3_TH3_5T0RY_4NYM0R3_50M30N3_PLZ_H3LP_5ccfd57117}`
## 每日论文太多了!
下载论文pdf,搜索`flag`发现被白色色块掩盖的**flag here**,得到flag`flag{h4PpY_hAck1ng_3veRyd4y}`
# Math
## 惜字如金 3.0(1/3)
题目A:
```python
bas64->base64
r->re
asert->assert
rang->range
els->else
litl->little
IGNORECAS->IGNORECASE
__fil__->__file__
encod->encode
writ->write
apend->append
remov->remove
FileNotFoundEror->FileNotFoundError
pas->pass
__nam__->__name__
Respons->Response
content_typ->content_type
enumerat->enumerate
Non->None
```
得到flag1(题目 A)`flag{C0mpl3ted-Th3-Pyth0n-C0de-N0w}` 这个太专业了,本来是看完题一脸懵,这回可以抄作业了 确实牛,佩服佩服
页:
[1]