吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7374|回复: 53
收起左侧

[CTF] 2020网鼎杯青龙组部分wp

  [复制链接]
Steven_David 发表于 2020-5-10 19:17
本帖最后由 Steven_David 于 2020-11-21 18:02 编辑

0x01 MISC:签到题

    点击连接,单击GUESS开始猜测,根据题目以及图片文字或颜色等结合猜测即可,注意,猜图只有10秒,且允许猜错3次,附上一张图:

TIM截图20200510185406.png


    当猜测完成后,提示输入token,队伍token在比赛页面左上角,输入后,弹窗显示获得flag,此时应该点击F12,在Console中即可得到flag

TIM截图20200510185804.png

0x02 Crypto:boom

    打开本题,获得一个exe文件,注意exe文件运行完成后会直接关闭,因此应该在cmd中运行exe文件,可以使用win+r,输入cmd打开dos界面,将exe文件拖入,回车即可允许exe文件

1.png

    允许后根据提示操作,根据提示信息,首先需要对字符串进行md5解密,得到字符串en5oy,输入即可

2.png

    继续操作,第二步需要解三元一次方程组,这里有几种方法,可以根据高中时候老老实实消元,而笔者当时由于学了线代,于是采用了线代的克拉默法则进行计算,(注意:克拉默法则主要需要进行矩阵相乘,不一定简单,只是因为笔者正好学线代的时候写了一个矩阵相乘的小程序),也可以百度搜索在线求解三元一次方程组,笔者这里添加链接,也可自行搜索:http://www.99cankao.com/algebra/unknwn3.php   ,最后得到答案x=74,y=68,z=31,输入即可

3.png

    没想到最后还有一步,这里也有多种方法,可以使用一元二次方程的求根公式计算,也可以写程序穷举法得到答案,也可以百度搜索在线求解一元二次方程的网站,这里也附上链接:http://www.99cankao.com/algebra/quadratic-equation.php  ,最终得到答案89127561,输入即可得到flag,大功告成啦!!!

4.png

0x03 MISC:虚幻2(该题是队友做出来的,具体我没有复现过,也有点不太懂)

1.用 winhex 打开发现 PNG 头,修改文件后缀为 png,该文件像素为 12*36

2.该文件的 RGB 进行识别,采用:255 记为 1、0 记为 0 的方式得到如下 36*36 的比特流111111111111111111111111111111111111111111111111111111111111111111111111111 111111111111111111111111111111111111100000001111001000000001100000001111101 111111110011000010011111111101111101000001111111001001001100000101111101011 111110101011000000111110101111101010001110101001001110100010101111101010001 101101010101111100010101111101010001011001011101111100010101111111111111010 101010000110111111111111111111111111101010110011000100111111110010011100101 001111111011011011111110000010101111010101100011111001111101010111101001000 000110000111111111101110010110011001100110000001111111111111111111111001110 111110000111111100000000000000000001101101110101111100010110110111101001111 000010111111100010101111010010001100101001011111101010101011001000110001101 110001111101111010011110111010000111100001111100101001111000000010001011010 001111100100100001101100001000010011101111100010110001101011110100110111001 111111001000111011001000101111111111111111111111010001010000010111111111111 101010001110000111111111100010101111101010001101111111111111100010101111101 010001010100111111111100010101111101011111011111111111111111110101111101000 001101001111111111100000101111101111111111111111111111111111101111100000001 100111111111111100000001111111111111111111111111111111111111111111111111111 111111111111111111111

3.然后根据比特流生成成 36*36 的二维码,反色后,发现汉信码的一个块被转了 180°,但这 个色块转回去后还是不能识别

4.应对方法:对一块 7*9 像素大小的空白,进行填充像素爆破

5.利用爆破脚本,将生成的随机汉信码为 save2.png,然后手动进行识别,得到 flag



同时附上矩阵相乘的exe文件以及笔者求解一元二次方程的Java程序,有觉得需要就下载,不需要就不用了哈,也不是什么好的方法。
附件.zip (9.15 KB, 下载次数: 57)

对了,第一题的话因为是网址,可能大家无法复现,第二题的boom.exe也发出来给大家。
附件2.zip (36.29 KB, 下载次数: 81)

虚幻2的附件也发给大家,有需要就下载,不需要就别下了
虚幻2.zip (483 Bytes, 下载次数: 50)

免费评分

参与人数 13威望 +1 吾爱币 +31 热心值 +11 收起 理由
1475505 + 1 + 1 谢谢@Thanks!
Id!0tNe + 1 + 1 我很赞同!
time仅此而已灬 + 1 + 1 我很赞同!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
culprit + 1 + 1 用心讨论,共获提升!
GuYues + 1 谢谢@Thanks!
Re:me + 1 + 1 我很赞同!
monkeyme + 1 + 1 谢谢@Thanks!
Peppermint + 1 谢谢@Thanks!
wh1sper + 1 + 1 我很赞同!
诛心 + 1 下一次注意一点 广播好像有bug 可以看到帖子内容
hani_ + 1 + 1 热心回复!
G690 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| Steven_David 发表于 2020-5-10 21:36
wh1sper 发表于 2020-5-10 21:28
建议师傅撤掉隔几天发,现在比赛还需要写wp

嗯嗯,明白了
G690 发表于 2020-5-10 20:38
终于知道为啥第二个题我的最后一个数输进去后就退出去了。感谢楼主。
吴三岁 发表于 2020-5-10 19:53
 楼主| Steven_David 发表于 2020-5-10 20:09
吴三岁 发表于 2020-5-10 19:53
我做这个boom的时候没想到放在cmd中

exe文件如果源代码没有增加暂停的话直接运行都是一闪而过的,包括我们自己写的C语言代码的执行文件一样,直接运行都是一闪而过
 楼主| Steven_David 发表于 2020-5-10 20:09
吴三岁 发表于 2020-5-10 19:53
我做这个boom的时候没想到放在cmd中

当然如果觉得不麻烦的话可以去逆向,不过实在没必要了
zzti 发表于 2020-5-10 20:14
5月17号战
superhechong 发表于 2020-5-10 21:06
大神,期待其他的内容
 楼主| Steven_David 发表于 2020-5-10 21:26
superhechong 发表于 2020-5-10 21:06
大神,期待其他的内容

没有,我很菜的,不过大家共同进步呀
wh1sper 发表于 2020-5-10 21:28
建议师傅撤掉隔几天发,现在比赛还需要写wp
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-27 18:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表