前言
这次ctfshow的新春赛,一共八题,领到了六题的红包,第八题是我出的,然后除了狸题最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做题过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。
详情
除夕:属于大牛的压缩包
题目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码进行四位数字的爆破,得到25张图片,即为flag
初一:爆竹声声
狸题,不会,wp都看不明白
初二:先天八卦操
得到压缩包,里面存在两张图片,一张是flag,一张是helloworld。
hellworld的图片,里面每个八卦图像对应着一个符号
翻译之后利用brainfuck进行解码可以发现是helloworld的意思
那么在flag图片里也同理可得,翻译一下得到flag。
初三(情人节):阴阳人
题目给了一堆阴阳,对应01进行转码得到一张二维码图片。
将图片进行扫描得到下载地址下载下来一串乱码。
整理一下得到
我自己有两种做法,第一种将{}<[]视为1,然后把%后面的一串丢进去C 里面运行,每一行是一个ASCII码,对应的字母就是flag
第二种,每行的句首有一个十六进制,翻译得到一个数字,然后减去80得到一串数字对应ASCII码,然后有的要再减去16有的不用,最后猜一下也可以得到flag。
初四:长虫
胃疼没时间做。病好了才做的。
题目是东北话编程,github有现成的。
https://github.com/zhanyong-wan/dongbei
修改最后面部分的代码
弗莱格装最高指示的老幺。
弗来装一。
答案都是活雷锋。
答案来了群「16116,14580,14065,23690,1476,3536,19536,
22330,10609,14406,20200,5565,11932,4074,6380,24514,
23180,11655,18745,2660,10080,3655,16146,4845,4609406,
4717430,2999328,7573872,3020928,5895644,3859228,3722425,
3921400,15210473,12000」。
小明在整套路乙磨叽:
唠唠:整chr(答案的老弗来齐整整地除以小明)。
弗来走走。
磨叽完了。
(群里师傅也说可以直接对结果的每一个数求因子,分别转为对应字符,然后依次摘出合适的字符)
得到flag: flag{DongbeiLang_is_FUN_学编程,就整东北浪!}
初五:新年好?
payload:/flag?delay=2147483648
setTimeout最多只能推迟执行2147483647毫秒(24.8天),超过这个时间会发生溢出,导致回调函数将在当前任务队列结束后立即执行
初六:牛年大吉2.0
打开下载附件,备注提醒了压缩包的密码
祝CTFshow的师傅们新年快乐呀
听说上次牛年大吉那道题的压缩包密码坑了不少师傅
这次kei也厚道一把,压缩包密码还是图片文件头
祝师傅们做题愉快
没啦,怎么还往下翻
真没啦,不骗你
还翻!
哎呦,还挺执着
那你翻吧_(:з」∠)_
好吧,好吧,被你打动了,压缩包密码是6位大写
所以密码为png文件头FFD8FF
打开来有附件,放到notepad里面进行换行,发现里面牛的位置可以构成flag
初七:古代非对称密码
这题是我出的,题目出题思路源于戚继光声韵加密法。也就是中国古代的反切码。 反切码是在古代注音方法“反切法”的基础上创造的。“反切”在汉代出现,它的规则是用两个汉字拼写给一个汉字注音,取第一个字的声母和第二个字的韵母和声调。 如“风”,房声切,取“房”的声母“f”和“声”的韵母“eng”,切出“风”这个字的读音是“feng”。 回到本题: 雄(xiong,第二声):取第一首诗下(xia)的声母和第二首诗穷(qiong,第二声)的韵母。 下位于全部两首诗的第9个字,穷位于全部两首诗的第32个字。(下面一样以全部40个字计算)所以flag第一部分为932。 鸡(ji,第一声):取第一首诗皆(jie)的声母,取第二首诗中依(yi,第一声)的韵母。皆位于第18个字,依位于第二首诗的第23个字。flag第二部分为1823。 折(zhe,第二声):取第一首诗中(zhong)的声母,取第二首诗中河(he,第二声) 的韵母。中位于第14个字,河位于第27个字。flag第三部分为1427。 愁(chou,第二声):取第一首诗锄(chu)的声母和第二首诗楼(lou,第二声)的韵母。锄位于第1个字,楼位于第40个字。flag第四部分为140。 flag为flag{93218231427140}
