吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1649|回复: 2
收起左侧

[CTF] 吾爱破解2024年春节解题领红包之Web题解

[复制链接]
渔歌子 发表于 2024-2-25 00:28
本帖最后由 渔歌子 于 2024-2-25 00:31 编辑

首先截图并拼接视频中的二维码, 得到Web题目地址:https://2024challenge.52pojie.cn
2024.jpg

flag1{52pj2024} - 在视频淡入淡出效果的背景中

flag1.gif

flag2{xHOpRP} - 打开题目网址, 输入自己的uid登录成功后的返回头中

flag2.jpg

flag3{GRsgk2} - 隐藏在视频开头的噪点之中

flag3.gif

flag4{YvJZNS} - 在网页的源码中找到 background: url("flag4_flag10.png"), 访问图片链接 https://2024challenge.52pojie.cn/flag4_flag10.png

flag4.jpg

flag10{6BxMkW} - 直接使用图片隐写工具 StegSolve 能看到

flag10.jpg

flagA{bea77bfa} - 登录成功后的Set-Cookie中能找到flagA的密文, 同时在对登录的抓包中找到一个请求能将uid的密文转换为明文, 果断将uid的密文替换为flagA的密文发送过去解密

flagA.jpg

import requests
headers = {
    "Cookie": "uid=UZoq4oE+pb93rQNaI7hXLRhEqRuPMaPFvPiMDVQXyeVD51tVCS7VujUwag==; flagA=UZoq4oE+pb93rQNaI7hXLRhEqRuPMaPFvPiMDVQXyeVD51tVCS7VujUwag=="
}
response = requests.request("GET", "https://2024challenge.52pojie.cn/auth/uid", headers=headers)
print(response.text)

flag5{P3prqF} flag9{KHTALK} - 在网页源码中, 旁边是flag5, 中间的是flag9

flag5-9.jpg

flag6{20240217} - 主要是爆破MD5的明文 1c450bbafad15ad87c32831fa1a616fc, 可以直接到 CMD5 网站解密

flag6.jpg

flag7{Djl9NQ} - 在视频中提到的Github仓库 52pojie-2024-challengecommit 中找到

flag7.jpg

flag8{OaOjIK} - 直接玩游戏,使用双倍道具后,很快就玩到1万积分买了个Flag8

flag8.jpg

flagB{59287bdd} - 使用"v我50道具"得到提示"溢出", 先将金币先玩到1k+, 直接在购买那里输入 424672867399 让数字溢出获取到flagB

flagB.jpg

flag11{HPQfVF} - 在浏览器的调试窗口输入这两行代码还原图片 document.documentElement.style.setProperty('--var1', 71); document.documentElement.style.setProperty('--var2', 20);

flag11.jpg

flag12{HOXI} - 查看wasm代码, 是要找到有符号32位整数中与1103515245相乘等于1的数, 使用python运行代码 print(pow(1103515245, -1, 2**32)) 得到密码 4005161829

flag12.jpg

flagC{6c5fcd45} - 根据返回的提示拼接正确的图片发送过去

flagC.png
也可以直接使用代码模拟发送

import requests

# boxes:框的四个点坐标,(top, left, bottom, right);
# scores:框的类别置信度,融合框置信度和类别置信度;
# classes:框的类别;

json_data = {
    'boxes': [
        0.18071548640727997,0.034896377474069595,0.20779962837696075,0.12866681814193726,
        0.5226580500602722,0.03308567404747009,0.9935575127601624,0.263283371925354,
        0.5390256643295288,0.3261680006980896,0.9928252696990967,0.9787610173225403,
        0.05944602191448212,0.48522502183914185,0.08747144043445587,0.6136032938957214,
    ],
    'scores': [0.8447269797325134,0.8296447992324829,0.5409196615219116,0.2697632610797882,],
    'classes': [9,4,0,9,],
}
response = requests.post('https://2024challenge.52pojie.cn/flagC/verify', cookies={'uid': '7AVtWArSErOCp7tCd4Xiq2cgLsjgPBGk0FBcI4BJc/v9Fw==',}, json=json_data).json()
print(response)

总结, 今年的Web题总体来说不难, 就是有点费眼睛, 不懂的可以问ChatGPT

免费评分

参与人数 2威望 +2 吾爱币 +101 热心值 +2 收起 理由
xiaobowangluo + 1 + 1 我很赞同!
Hmily + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ipkhbnn 发表于 2024-11-12 11:19
怎么没有人评论呢?
itprogrammer 发表于 2024-11-15 09:43
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 19:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表