Misc:

签到 | SOLVED |236233:  

zzl的护理小课堂 | SOLVED |236233:

正常答题的话会这样子

但是我们看源码可以发现,这是通过判断 score 是不是大于100来给出flag

所以我们只需要在判断前设置个断点,直接修改变量的值就可以获取flag了

get it!

ez_隐写 |  SOLVED |236233:

第一层是个伪加密压缩包

解压之后有个13.2MB的hint.png但是打不开

用PuzzleSolver修复一下

得到压缩包密码:20240401

看来是隐写,继续用工具修复

这时候把眼镜摘了,用400度的眼睛看和脑补

你会发现你看到了XYCTF{159-WSX-IJN-852}

ZIP神之套 | SOLVED |236233:

运行显示这个

像是回文,尝试生成字典,但是破解失败

查了下ZIP常用的加密类型,发现那个更像是掩码

得到密码了

然后两个zip,一个加密一个不加密

内容物差个md文件

符合明文破解的祥子,使用明文破解

得到文件,一眼丁真

TCPL |  SOLVED |236233:

010看发现是elf文件

用Linux安装好库文件,然后后运行,有个flag但是不对(被摆了一道)

其实是要把1换成0啦:FLAG{PLCT_An4_r0SCv_x0huann0}

game | SOLVED |Annms_:  

拿到题目,一眼PAPERS,PLEASE 秒了

熊博士 | SOLVED |Annms_:  

拿到题目,小纸条内有一神秘字符串,随波逐流一把,秒了

真>签到| SOLVED |236233:

010秒了

我的二维码为啥扫不出来?| SOLVED |236233:

根据给的加密脚本可以知道是随意地反转某行某列颜色

但是呢,根据常识我们可以知道二维码固定不变的是这种格式

所以我们可以反推二维码反转的行列,我用画图粗鲁地改了下

解码是:flag{qR_c0d3_1s_s0_fun}

美妙的歌声| SOLVED |Annms_:

附件是一个wav音频,用Audacity看之频谱图

似乎是个密钥之类的,总之不是flag

使用Silenteye查看之无

那就是deepsound

解密之

osint1| SOLVED |Annms_:

观察图片可知重要消息:滨海新区

在高德地图搜索该称,共有五个结果,最上面的是天津市滨海新区,随后尝试搜索滨海新区风力发电,但都不匹配,排除之

尝试直接识图搜索,找到一个xhs贴

随后可以根据博主内容确认该滨海新区位于江苏海安

拿到位置

osint2| SOLVED |Annms_:

可知洛阳龙门站,时间是三月二十六1510时

查询到该车次

随后对洛阳景点依知名度枚举得到结果为老君山

EZ_Base1024*2| SOLVED |Annms_

Ez_osint| SOLVED |Annms_

拿到截图,根据左上角可以得知这应该时一个时间胶囊/邮局的邮件

长长的小作文,且能直接搜索到同样的文本

那么这肯定是公开且有一定知名度的了

随后在时光邮局->公开信找到flag

Web:

warm up| SOLVED |236233:

首先分析代码,意思是满足三个条件:

1.val1 变量和 val2 变量值不同但md5 判断相同

这个我们可以利用md5 弱比较漏洞来实现

让val1=240610708 val2=QNKCDZO使得md5都是0e开头

  • md5的值和md5内容相同

这个同理,而md5=0e215962017和md5值都是0e开头

  • XY和XYCTF的值相同且md5和XYCTF_550102591相同

同理让XY=0e215962017、XYCTF=0e215962017得到

给出个提示是LLeeevvveeelll222.php

然后访问

得到这个,这个就是利用perg_match无法处理数组的漏洞以及preg_replace的/e漏洞执行命令

我们cd / ,发现有个flag 文件,读取得到flag

ezMake | SOLVED |236233:

makefile读取文件

ezhttp | STUCK |236233:

f12:

head似乎有点东西,但是访问失败

Reverse:

喵喵喵的flag碎了一地 | SOLVED | Annms_:

拿到题目,出题人非常贴心的教我一步一步做逆向

跟着步骤一步一步走,拿到第一第二部分

打开这个函数,x一下发现func718引用到了它

这里犯了个错误,无脑F5导致丢掉了一部分,查看汇编即可解出

聪明的信使 | SOLVED | Annms_:

IDA一下即可解出

Trustme| STUCK |Annms_

拿到附件是一个apk

用jadx反编译之:

从MainActivity中我们可看到Onclick函数是一个RC4加密->校验的过程

且验证的是密码

反解之:

似乎拿到了密码和用户名的hint,但是不知道为什么不对