2020网鼎杯青龙组部分wp

Steven_David · 发表于 2020-5-10 19:17

本帖最后由 Steven_David 于 2020-11-21 18:02 编辑

0x01 MISC：签到题

点击连接，单击GUESS开始猜测，根据题目以及图片文字或颜色等结合猜测即可，注意，猜图只有10秒，且允许猜错3次，附上一张图：

TIM截图20200510185406.png

当猜测完成后，提示输入token，队伍token在比赛页面左上角，输入后，弹窗显示获得flag，此时应该点击F12，在Console中即可得到flag

TIM截图20200510185804.png

0x02 Crypto：boom

打开本题，获得一个exe文件，注意exe文件运行完成后会直接关闭，因此应该在cmd中运行exe文件，可以使用win+r，输入cmd打开dos界面，将exe文件拖入，回车即可允许exe文件

允许后根据提示操作，根据提示信息，首先需要对字符串进行md5解密，得到字符串en5oy，输入即可

继续操作，第二步需要解三元一次方程组，这里有几种方法，可以根据高中时候老老实实消元，而笔者当时由于学了线代，于是采用了线代的克拉默法则进行计算，（注意：克拉默法则主要需要进行矩阵相乘，不一定简单，只是因为笔者正好学线代的时候写了一个矩阵相乘的小程序），也可以百度搜索在线求解三元一次方程组，笔者这里添加链接，也可自行搜索：http://www.99cankao.com/algebra/unknwn3.php ，最后得到答案x=74，y=68，z=31，输入即可

没想到最后还有一步，这里也有多种方法，可以使用一元二次方程的求根公式计算，也可以写程序穷举法得到答案，也可以百度搜索在线求解一元二次方程的网站，这里也附上链接：http://www.99cankao.com/algebra/quadratic-equation.php ，最终得到答案89127561，输入即可得到flag，大功告成啦！！！

0x03 MISC：虚幻2（该题是队友做出来的，具体我没有复现过，也有点不太懂）

1.用 winhex 打开发现 PNG 头，修改文件后缀为 png，该文件像素为 12*36

2.该文件的 RGB 进行识别，采用：255 记为 1、0 记为 0 的方式得到如下 36*36 的比特流111111111111111111111111111111111111111111111111111111111111111111111111111 111111111111111111111111111111111111100000001111001000000001100000001111101 111111110011000010011111111101111101000001111111001001001100000101111101011 111110101011000000111110101111101010001110101001001110100010101111101010001 101101010101111100010101111101010001011001011101111100010101111111111111010 101010000110111111111111111111111111101010110011000100111111110010011100101 001111111011011011111110000010101111010101100011111001111101010111101001000 000110000111111111101110010110011001100110000001111111111111111111111001110 111110000111111100000000000000000001101101110101111100010110110111101001111 000010111111100010101111010010001100101001011111101010101011001000110001101 110001111101111010011110111010000111100001111100101001111000000010001011010 001111100100100001101100001000010011101111100010110001101011110100110111001 111111001000111011001000101111111111111111111111010001010000010111111111111 101010001110000111111111100010101111101010001101111111111111100010101111101 010001010100111111111100010101111101011111011111111111111111110101111101000 001101001111111111100000101111101111111111111111111111111111101111100000001 100111111111111100000001111111111111111111111111111111111111111111111111111 111111111111111111111

3.然后根据比特流生成成 36*36 的二维码，反色后，发现汉信码的一个块被转了 180°，但这个色块转回去后还是不能识别

4.应对方法：对一块 7*9 像素大小的空白，进行填充像素爆破

5.利用爆破脚本，将生成的随机汉信码为 save2.png，然后手动进行识别，得到 flag

同时附上矩阵相乘的exe文件以及笔者求解一元二次方程的Java程序，有觉得需要就下载，不需要就不用了哈，也不是什么好的方法。

附件.zip (9.15 KB, 下载次数: 57)

对了，第一题的话因为是网址，可能大家无法复现，第二题的boom.exe也发出来给大家。

附件2.zip (36.29 KB, 下载次数: 81)

虚幻2的附件也发给大家，有需要就下载，不需要就别下了

虚幻2.zip (483 Bytes, 下载次数: 50)

Steven_David · 发表于 2020-5-10 21:36

wh1sper 发表于 2020-5-10 21:28
建议师傅撤掉隔几天发，现在比赛还需要写wp

嗯嗯，明白了

G690 · 发表于 2020-5-10 20:38

终于知道为啥第二个题我的最后一个数输进去后就退出去了。感谢楼主。

吴三岁 · 发表于 2020-5-10 19:53

我做这个boom的时候没想到放在cmd中

Steven_David · 发表于 2020-5-10 20:09

吴三岁发表于 2020-5-10 19:53
我做这个boom的时候没想到放在cmd中

exe文件如果源代码没有增加暂停的话直接运行都是一闪而过的，包括我们自己写的C语言代码的执行文件一样，直接运行都是一闪而过

Steven_David · 发表于 2020-5-10 20:09

吴三岁发表于 2020-5-10 19:53
我做这个boom的时候没想到放在cmd中

当然如果觉得不麻烦的话可以去逆向，不过实在没必要了

zzti · 发表于 2020-5-10 20:14

5月17号战

superhechong · 发表于 2020-5-10 21:06

大神，期待其他的内容

Steven_David · 发表于 2020-5-10 21:26

superhechong 发表于 2020-5-10 21:06
大神，期待其他的内容

没有，我很菜的，不过大家共同进步呀

wh1sper · 发表于 2020-5-10 21:28

建议师傅撤掉隔几天发，现在比赛还需要写wp

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] 2020网鼎杯青龙组部分wp

免费评分