新人报到,分享一下自己在刚刚结束的Hackergame 2024 中部分题目的WP
官方题目及题解归档:https://github.com/USTC-Hackergame/hackergame2024-writeups
注:受个人水平所限,部分题解中可能存在非预期解,同时部分解题实现过程中使用了AI工具辅助,仅供参考。
Web
签到
尝试任意提交,观察到提交失败所得网址中pass=false,将其改为pass=true,得到flagflag{w31ComE-tO-h@CKerG4me-aNd-enJOY-h@ckiN9-Zoz4}
喜欢做签到的 CTFer 你们好呀
由hint进入nebuu.la,输入env后得到flag1(Checkin Again)flag{actually_theres_another_flag_here_trY_to_f1nD_1t_y0urself___join_us_ustc_nebula}
输入ls -a后发现.flag,尝试打开无果,于源码中暴力搜索flag,发现base64编码的ZmxhZ3swa18xNzVfYV9oMWRkM25fczNjM3J0X2YxNGdfX19wbGVhc2Vfam9pbl91c191c3RjX25lYnVsYV9hbkRfdHdvX21hSm9yX3JlcXVpcmVtZW50c19hUmVfc2hvd25fc29tZXdoZXJlX2Vsc2V9解码得flag2(Checkin Again & Again)flag{0k_175_a_h1dd3n_s3c3rt_f14g___please_join_us_ustc_nebula_anD_two_maJor_requirements_aRe_shown_somewhere_else}
General
打不开的盒
使用任意工具打开stl文件,得到模型内部的flagflag{Dr4W_Us!nG_fR3E_C4D!!w0W}
猫咪问答(Hackergame 十周年纪念版)
- 在 Hackergame 2015 比赛开始前一天晚上开展的赛前讲座是在哪个教室举行的?(30分)
于lug.ustc.edu.cn/wiki/lug/events/hackergame中找到 Hackergame 2015 活动记录,得到答案3A204
- 众所周知,Hackergame 共约 25 道题目。近五年(不含今年)举办的 Hackergame 中,题目数量最接近这个数字的那一届比赛里有多少人注册参加?(30分)
查阅过往活动可知,题目数量最接近这个数字的为 Hackergame 2018(28道),由对应活动记录得到答案2682
- Hackergame 2018 让哪个热门检索词成为了科大图书馆当月热搜第一?(20分)
于 Hackergame 2018 猫咪问答官方题解及repomisc/others.md中,得到答案程序员的自我修养
- 在今年的 USENIX Security 学术会议上中国科学技术大学发表了一篇关于电子邮件伪造攻击的论文,在论文中作者提出了 6 种攻击方法,并在多少个电子邮件服务提供商及客户端的组合上进行了实验?(10分)
搜索得新闻稿,确认论文为FakeBehalf: Imperceptible Email Spoofing Attacks against the Delegation Mechanism in Email Systems,利用AI阅读,得到答案336
- 10 月 18 日 Greg Kroah-Hartman 向 Linux 邮件列表提交的一个 patch 把大量开发者从 MAINTAINERS 文件中移除。这个 patch 被合并进 Linux mainline 的 commit id 是多少?(5分)
易知为Commit 6e90b67,得到答案6e90b6
- 大语言模型会把输入分解为一个一个的 token 后继续计算,请问这个网页的 HTML 源代码会被 Meta 的 Llama 3 70B 模型的 tokenizer 分解为多少个 token?(5 分)
利用token counter所得数字在1835-1836左右,尝试得到答案1833
60分对应flag1(喵?)flag{@_9O0D_CA7_i$_THe_caT_Who_©4n_PαS$_THE_qบ12}
100分对应flag2(喵!)flag{t3И_Y3αR5_ØF_H@cK3Я9AMe_oMEDEt0บ_ω!tH_neKO_Qu!z}
旅行照片 4.0
- 照片拍摄的位置距离中科大的哪个校门更近?(格式:
X校区Y门,均为一个汉字)
搜索科里科气科创驿站,由地图得到答案东校区西门
- 话说 Leo 酱上次出现在桁架上是……科大今年的 ACG 音乐会?活动日期我没记错的话是?(格式:
YYYYMMDD)
B站搜索中科大LEO动漫协会,查找相关视频,易得答案20240519
Q1-2得到flag1(LEO_CHAN?)flag{5UB5CR1B3_T0_L30_CH4N_0N_B1L1B1L1_PLZ_6f061d8e1d}
- 这个公园的名称是什么?(不需要填写公园所在市区等信息)
发现垃圾桶上六安园林标识,搜索六安境内公园尝试,得到答案中央公园
- 这个景观所在的景点的名字是?(三个汉字)
google识图匹配,得到答案坛子岭
Q3-4得到flag2(FULL_RECALL)flag{D3T41LS_M4TT3R_1F_R3V3RS3_S34RCH_1S_1MP0SS1BL3_a6d024d03e}
- 距离拍摄地最近的医院是?(无需包含院区、地名信息,格式:XXX医院)
由hint搜索四编组动车组,得CRH6F-A、CRH6A-A两车型,查阅china-emu.cn发现CRH6F-A页面头图怀密号符合题图中动车组涂装,经查询得其运行于怀密线,停放于北京北动车所,对照地图确认题图拍摄于积水潭医院楼顶,得到答案积水潭医院
- 左下角的动车组型号是?
如上所述,左下动车组与图中上动车组均为CRH6F-A,得到答案CRH6F-A
Q5-6得到flag3(OMINOUS_BELL)flag{1_C4NT_C0NT1NU3_TH3_5T0RY_4NYM0R3_50M30N3_PLZ_H3LP_5ccfd57117}
每日论文太多了!
下载论文pdf,搜索flag发现被白色色块掩盖的flag here,得到flagflag{h4PpY_hAck1ng_3veRyd4y}
Math
惜字如金 3.0(1/3)
题目A:
bas64->base64
r->re
asert->assert
rang->range
els->else
litl->little
IGNORECAS->IGNORECASE
__fil__->__file__
encod->encode
writ->write
apend->append
remov->remove
FileNotFoundEror->FileNotFoundError
pas->pass
__nam__->__name__
Respons->Response
content_typ->content_type
enumerat->enumerate
Non->None
得到flag1(题目 A)flag{C0mpl3ted-Th3-Pyth0n-C0de-N0w} | 
发表于 2024-11-14 22:29
收藏
淘帖
有用
分享到朋友圈