内容简介:查看源码发现有个 maxlength 属性,修改一下就能提交了。flag{Hackergame2018_Have_Fun!}其实这就是道搜索的题目,第一题第五题就是直接百度的题目。第四题········、去中科大的图书网搜索即可。第二题可以通过谷歌搜索 1992年中科大研究生名单,发现有个百度文库的中科大数学系名单,可以查看到92年数学系的学号,通过简单修改就可以得到需要的学号。第三题直接用 python 写了个爆破脚本。
查看源码发现有个 maxlength 属性,修改一下就能提交了。
flag{Hackergame2018_Have_Fun!}
猫咪问答
其实这就是道搜索的题目,第一题第五题就是直接百度的题目。第四题········、去中科大的图书网搜索即可。第二题可以通过谷歌搜索 1992年中科大研究生名单,发现有个百度文库的中科大数学系名单,可以查看到92年数学系的学号,通过简单修改就可以得到需要的学号。第三题直接用 python 写了个爆破脚本。
flag{Hackergame2018_Have_Fun!}
游园会的集章卡片
拼图找 flag ,我是直接在 keynote 里拼的,很快。
flag{H4PPY_1M4GE_PR0CE551NG}
猫咪和键盘
使用vim进行多列选择剪切。这里有个 trick 是他使用了 ZJU Lambda nicekingwei 的代码,在开头url里藏了base64的地址,可以复制他的代码,在main函数里简单几行修改就可以了。
flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95}
Word 文档
想了半天的题,因为是第一次,没有意识,后来查资料才想起来, docx 文件其实是个 zip 文件,通过改后缀名解压缩即可得到 flag 。
flag{xlsx,pptx,docx_are_just_zip_files}
猫咪银行
一开始没想到,其实就是个整数溢出的问题。买入 222222222222222222222222222222222 分钟,1个份额即可。
flag{Evil_Integer._Evil_Overflow.}
黑曜石浏览器
很容易想到是在 User-Agent 这边做文章,一开始以为直接把头写成 HEICORE 就行,但结果失败了。通过搜索 HEICORE ,发现了 heicore.com 。这个网站很会玩,不能右击,不能F12。所以只能通过 curl 来获取源码。通过审查源码发现 UA 是藏在 js 代码里的,使用 python 构造请求获得 flag。
import requests
r = requests.get('http://202.38.95.46:12001/', headers={'User-Agent':'"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) HEICORE/49.1.2623.213 Safari/537.36'})
print r.content
flag{H3ic0re_49.1.2623.213_sai_kou}
回到过去
简单看一下manual,可以知道基本操作,然后一行行输入就可以了,用 w 来保存文件。
flag{t4a2b8c44039f93345a3d9b2}
我是谁
哲学思考
同样是直觉,打开控制台,也没跳转了一次以后就在网络状态那儿发现了 flag,我也是有点意外。 提交 TEAPOT ,就能得到 flag。
flag{i_canN0t_BReW_c0ffEE!}
Can I help me?
点击链接会发现要尝试其他的方法,使用 POST 请求以后,会提示要去查阅 RFC-7168 , 里面提到了要用 BREW 请求,头里要有 Content-Type: message/teapot 就能访问。我在之后的一步卡了很久,测试了很多,不知道哪里错,就是不能得到答案,后来 url 那里试了一下 black_tea 结果就拿到了 flag, 真是直觉拿 flag 。后来才知道,回应头里藏了 Alternates,这里面告诉了 url。
flag{delivering_tea_to_DaLa0}
秘籍残篇
这题只会第一问
滑稽 Art
用文本打开发现,代码有被格式化的感觉,有点像那个花式代码里的藏图代码,于是用 safari 打开,把显示比调到最小,再添加 font-size 这个css,通过移动会发现藏的图。
flxg{University_of_Ridiculous}
她的诗
查阅资料发现是 uuencoding ,使用 http://web.chacuo.net/charsetuuencode 进行解码,发现每句的末尾藏了flag。
flag{STegAn0grAPhy_w1tH_uUeNc0DE_I5_50_fun}
猫咪克星
使用 python 的 eval 来计算,这里面有个 trick 是,他在50次之后,会加一下干扰的东西,需要用正则匹配掉这些。
import socket
import re
class Netcat:
""" Python 'netcat like' module """
def __init__(self, ip, port):
self.buff = ""
self.socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
self.socket.connect((ip, port))
def read(self, length=1024):
""" Read 1024 bytes off the socket """
return self.socket.recv(length)
def read_until(self, data):
""" Read data into the buffer until we have data """
while not data in self.buff:
self.buff += self.socket.recv(1024)
pos = self.buff.find(data)
rval = self.buff[:pos + len(data)]
self.buff = self.buff[pos + len(data):]
return rval
def write(self, data):
self.socket.send(data)
def close(self):
self.socket.close()
nc = Netcat('202.38.95.46', 12009)
print nc.read_until('\n')
count = 0
for i in xrange(200):
content = nc.read_until('\n')
content = re.sub("__import__\(\'time\'\).sleep\(100\)", "0", content)
content = re.sub("__import__\(\'os\'\).system\(\'find ~\'\)", "0", content)
content = re.sub("print\(.*?\)", '0', content)
content = re.sub("exit\(\)", "0", content)
print(content)
nc.write(str(eval(content))+'\n')
r = nc.read_until('\n')
print r
nc.write(raw_input())
r = nc.read_until('\n')
print r
flag 是以错误的形式展现,有点创意的。
flag{‘Life_1s_sh0rt_use_PYTH0N’*1000}
猫咪电路
玩一下 Minecraft,还挺好玩的> <.
flag{0110101000111100101111111111111111111010}
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
