泰安住房和城乡建设厅网站,深圳网站建设怎样做,浪潮做网站建设吗,淘宝客网站哪里可以做文章目录 总结Hackergame2023更深更暗组委会模拟器猫咪小测标题HTTP集邮册Docker for everyone惜字如金 2.0Git? Git!高频率星球低带宽星球小型大语言模型星球旅行日记3.0JSON ⊂ YAML? 总结
最近看到科大在举办CTF比赛#xff0c;刚好我学校也有可以参加#xff0c;就玩了… 文章目录 总结Hackergame2023更深更暗组委会模拟器猫咪小测标题HTTP集邮册Docker for everyone惜字如金 2.0Git? Git!高频率星球低带宽星球小型大语言模型星球旅行日记3.0JSON ⊂ YAML? 总结
最近看到科大在举办CTF比赛刚好我学校也有可以参加就玩了玩。
个人比较菜下班时间玩了几天感觉挺有趣也有难度感觉偏学术和代码水平多一些吧还是不错的
官方也已经放出WP了找时间好好研究一下 WPhttps://github.com/USTC-Hackergame/hackergame2023-writeups
题目说是会保存三个月大家可以直接去练习的wp里面有一个cookie可以直接使用 比赛平台 https://hack.lug.ustc.edu.cn/ 我学校已经没什么人参加总排名只有前100也看不到我的进度菜鸡就不配上总排名吗(恼
Hackergame2023
修改参数相似度99即可 更深更暗 查看js可以看到一个输出flag的函数
发现有利用token往前找到token的地方 调用控制台将这个输出
flag{T1tn_3f0f8228c4091da66fdc5e5c2f079c17}
组委会模拟器
分析代码是需要在delay到delay3秒内发功deleteMessage请求那么就用python实现了 先请求getMessages拿到消息json然后根据时间戳进行及时删除 跑完之后再发一个getflag请求
代码
import json
import timeimport requestsproxies {http: http://127.0.0.1:8080}def get_message():cookies {session: eyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8,}headers {Accept: application/json, text/plain, */*,Accept-Language: zh-CN,zh;q0.9,# Content-Length: 0,# Cookie: sessioneyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8,Origin: http://202.38.93.111:10021,Proxy-Connection: keep-alive,Referer: http://202.38.93.111:10021/,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36,}response requests.post(http://202.38.93.111:10021/api/getMessages, cookiescookies, headersheaders,verifyFalse, proxiesproxies)with open(1.txt, w, encodingutf-8) as f:f.write(str(response.text))get_message()
timestamp time.time()
need_delete open(1.txt, r, encodingutf-8)
need_delete_json json.loads(need_delete.read())def post(aaa):cookies {session: eyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8,}headers {Accept: application/json, text/plain, */*,Accept-Language: zh-CN,zh;q0.9,Content-Type: application/json,# Cookie: sessioneyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8,Origin: http://202.38.93.111:10021,Proxy-Connection: keep-alive,Referer: http://202.38.93.111:10021/,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36,}json_data {id: aaa,}response requests.post(http://202.38.93.111:10021/api/deleteMessage,cookiescookies,headersheaders,jsonjson_data,verifyFalse,proxiesproxies)print(response.text)# Note: json_data will not be serialized by requests# exactly as it was in the original request.# data {id:4}# response requests.post(http://202.38.93.111:10021/api/deleteMessage, cookiescookies, headersheaders, datadata, verifyFalse)aaa 0for i in need_delete_json[messages]:nowtime time.time()if nowtime timestamp i[delay]:time.sleep(timestamp i[delay] - nowtime)if time.time() timestamp i[delay] 3:if hack[ in i[text]:post(aaa)else:print(超时)aaa 1猫咪小测 图书在哪一层
西区外文书库 12层
可观测宇宙中的鸡的客度上限直接百度1023pc-3应该是10的23次方什么的
通过搜索找到一个文章里面写到CONFIG_TCP_CONG_BBRMO但是尝试后不对但是有感觉很接近于是去掉最后MO CONFIG_TCP_CONG_BBR 正确
这个学术会议应该是用的英语所以先把题目描述转换成英文再到英文检索平台去搜索
发现一篇pdf
路径里面文件名写了哪个会议的哪个文章
标题HTTP集邮册
200 400 404 405 比较好弄随便输 414请求路径过长就行 无状态其实无意中发现/HTTP就直接无状态了
Docker for everyone
docker run -it --rm -v /dev/shm:/mnt 187eae39ad94 /bin/sh
惜字如金 2.0
看规则应该是删除了e和重复的韵母 代码里面有个对比函数是没有用处的只会导致报错把这个函数删掉就行 应该是从一长串字符串里面按照指定的顺序去读取那么前五个肯定是flag{ 然后判断在符号前面是不是需要补e 凑出flag{后差不多再微调就可以了
def get_cod_dict():# prepar th cod dictcod_dict []cod_dict [nymeh1niwemflcir}eechaet]cod_dict [a3g7}kidgojernoetlsup?eh]cod_dict [ulwe!f5soadrhwnrsnstnoqe]cod_dict [cte{l-findiehaai{oveatas]cod_dict [tye9kxborszstguyd?!blm-p]return .join(cod_dict)def decrypt_data(input_codes):# retriev th decrypted datacod_dict get_cod_dict()output_chars [cod_dict[c] for c in input_codes]return .join(output_chars)if __name__ __main__:# check som obvious things# check th flagflag decrypt_data([53, 41, 85, 109, 75, 1, 33, 48, 77, 90,17, 118, 36, 25, 13, 89, 90, 3, 63, 25,31, 77, 27, 60, 3, 118, 24, 62, 54, 61,25, 63, 77, 36, 5, 32, 60, 67, 113, 28])# print th flagprint(flag)Git? Git!
根据题目要求发现是提交到本地了那本地文件里面应该是有这个记录的但是需要想办法拿出来
参考https://01.me/2015/05/recover-code-from-corrupt-git-repo/
把object里面的一个一个解压出来看看有没有flag
高频率星球
asciinema 是一个命令录制工具需要把命令回放 直接保存到js文件然后把一些ESC标识符删除就行使用node运行js即可
低带宽星球
直接压缩图片 https://tinify.cn/ 压缩一次 拿到一个
小型大语言模型星球
需要引导模型说出指定的话 Flag1
旅行日记3.0 首先找第二个题通过名字可以看出来是小柴昌俊搜索得到东京大学
然后进入东京大学官网查询 诺贝尔奖展厅 https://www.s.u-tokyo.ac.jp/en/gallery/ https://www.s.u-tokyo.ac.jp/en/gallery/nobelprize/
找到年龄最小的 东京大学宇宙辐射研究所 简称ICRR
然后会过来看第一个提结合第三题因为是一个大型活动需要招募志愿者并且是在学校附近的广场还有博物馆
谷歌地图上面发现比较近的博物馆和广场东京国立博物馆、上野公园广场Takenodai Square (Fountain Square),
通过雅虎日本 搜索上野公园广场 活动 招募志愿者 使用日语搜索竹の台広場噴水広場で応募者を募集します
找到一个比较接近暑假时间段的
应该是第一天2023-08-10
问卷连接也同时拿到了
https://ws.formzu.net/dist/S495584522/
1、3题都解决了再看第四题学长应该是去的东京国立博物馆
但是试了一下这个数字不对这时候注意到后面写的对部分人可以免费猜测是0元
第六题 熊猫
东京任天堂-》涩谷站-》秋田犬 JSON ⊂ YAML? 123e99 Json和yaml表示的不一致 文章转载自: http://www.morning.krjyq.cn.gov.cn.krjyq.cn http://www.morning.yhxhq.cn.gov.cn.yhxhq.cn http://www.morning.ybgyz.cn.gov.cn.ybgyz.cn http://www.morning.gkpgj.cn.gov.cn.gkpgj.cn http://www.morning.jstggt.cn.gov.cn.jstggt.cn http://www.morning.bmpjp.cn.gov.cn.bmpjp.cn http://www.morning.rnfn.cn.gov.cn.rnfn.cn http://www.morning.pljxz.cn.gov.cn.pljxz.cn http://www.morning.rwjtf.cn.gov.cn.rwjtf.cn http://www.morning.zqzhd.cn.gov.cn.zqzhd.cn http://www.morning.lstmq.cn.gov.cn.lstmq.cn http://www.morning.sgrdp.cn.gov.cn.sgrdp.cn http://www.morning.cniedu.com.gov.cn.cniedu.com http://www.morning.xbtlt.cn.gov.cn.xbtlt.cn http://www.morning.2d1bl5.cn.gov.cn.2d1bl5.cn http://www.morning.fssjw.cn.gov.cn.fssjw.cn http://www.morning.fykqh.cn.gov.cn.fykqh.cn http://www.morning.drjll.cn.gov.cn.drjll.cn http://www.morning.rcrnw.cn.gov.cn.rcrnw.cn http://www.morning.rqkk.cn.gov.cn.rqkk.cn http://www.morning.xqffq.cn.gov.cn.xqffq.cn http://www.morning.mxxsq.cn.gov.cn.mxxsq.cn http://www.morning.cnbdn.cn.gov.cn.cnbdn.cn http://www.morning.blqsr.cn.gov.cn.blqsr.cn http://www.morning.nyqxy.cn.gov.cn.nyqxy.cn http://www.morning.lstmg.cn.gov.cn.lstmg.cn http://www.morning.zfzgp.cn.gov.cn.zfzgp.cn http://www.morning.ggjlm.cn.gov.cn.ggjlm.cn http://www.morning.mprky.cn.gov.cn.mprky.cn http://www.morning.mkbc.cn.gov.cn.mkbc.cn http://www.morning.rjqtq.cn.gov.cn.rjqtq.cn http://www.morning.bjndc.com.gov.cn.bjndc.com http://www.morning.fzwf.cn.gov.cn.fzwf.cn http://www.morning.trrpb.cn.gov.cn.trrpb.cn http://www.morning.nmlpp.cn.gov.cn.nmlpp.cn http://www.morning.qqpg.cn.gov.cn.qqpg.cn http://www.morning.jwefry.cn.gov.cn.jwefry.cn http://www.morning.yrbp.cn.gov.cn.yrbp.cn http://www.morning.youngbase.cn.gov.cn.youngbase.cn http://www.morning.tphjl.cn.gov.cn.tphjl.cn http://www.morning.xfmwk.cn.gov.cn.xfmwk.cn http://www.morning.tqlhn.cn.gov.cn.tqlhn.cn http://www.morning.lflnb.cn.gov.cn.lflnb.cn http://www.morning.tsflw.cn.gov.cn.tsflw.cn http://www.morning.pwghp.cn.gov.cn.pwghp.cn http://www.morning.fzlk.cn.gov.cn.fzlk.cn http://www.morning.lnrhk.cn.gov.cn.lnrhk.cn http://www.morning.lksgz.cn.gov.cn.lksgz.cn http://www.morning.gxtbn.cn.gov.cn.gxtbn.cn http://www.morning.zgpgl.cn.gov.cn.zgpgl.cn http://www.morning.plchy.cn.gov.cn.plchy.cn http://www.morning.kbqws.cn.gov.cn.kbqws.cn http://www.morning.dzfwb.cn.gov.cn.dzfwb.cn http://www.morning.jgnjl.cn.gov.cn.jgnjl.cn http://www.morning.rwlnk.cn.gov.cn.rwlnk.cn http://www.morning.lhjmq.cn.gov.cn.lhjmq.cn http://www.morning.zcqgf.cn.gov.cn.zcqgf.cn http://www.morning.fmjzl.cn.gov.cn.fmjzl.cn http://www.morning.pkwwq.cn.gov.cn.pkwwq.cn http://www.morning.qlsbz.cn.gov.cn.qlsbz.cn http://www.morning.zpnfc.cn.gov.cn.zpnfc.cn http://www.morning.fjgwg.cn.gov.cn.fjgwg.cn http://www.morning.zrhhb.cn.gov.cn.zrhhb.cn http://www.morning.hxlpm.cn.gov.cn.hxlpm.cn http://www.morning.ngcsh.cn.gov.cn.ngcsh.cn http://www.morning.rdxnt.cn.gov.cn.rdxnt.cn http://www.morning.mnwsy.cn.gov.cn.mnwsy.cn http://www.morning.qnlbb.cn.gov.cn.qnlbb.cn http://www.morning.gbxxh.cn.gov.cn.gbxxh.cn http://www.morning.nwcgj.cn.gov.cn.nwcgj.cn http://www.morning.csgwd.cn.gov.cn.csgwd.cn http://www.morning.krkwh.cn.gov.cn.krkwh.cn http://www.morning.qytpt.cn.gov.cn.qytpt.cn http://www.morning.hcxhz.cn.gov.cn.hcxhz.cn http://www.morning.twfdm.cn.gov.cn.twfdm.cn http://www.morning.jtsdk.cn.gov.cn.jtsdk.cn http://www.morning.rjmg.cn.gov.cn.rjmg.cn http://www.morning.fpqq.cn.gov.cn.fpqq.cn http://www.morning.ltdxq.cn.gov.cn.ltdxq.cn http://www.morning.pbmg.cn.gov.cn.pbmg.cn
