QLNU2022-4-24校赛WP
校赛WP
[TOC]
这是比赛中交了flag的部分 后来做出来的部分等写完再发
misc
问卷
填写问卷
不会有人没看过猫和老鼠吧
直接看视频
我觉得拆成图片比较容易看
使用ffmpeg视频转图片的教程在我的这篇博客有写*(推销)*
http://blog.shenghuo2.top/index.php/archives/114/
QLNU{比赛快樂!}
海伦·凯勒
这题很明显 双图盲水印
项目地址:https://github.com/chishaxie/BlindWaterMark/
主要是没发现有python3脚本 我用python2的脚本跑完出不来就放弃了
直到位大爹做出来 我才有了解题的希望 重新试了试python3的脚本
这个图属实是折磨人了
|
|
flag在哪呢
hint:hashcat爆破excel密码 密码是八位数字
上了提示之后 直接拿出来的库存的hashcat和我8位数字的密码字典开始跑
hashcat的介绍与使用 我在博客也写过()
http://blog.shenghuo2.top/index.php/archives/24/
hashcat爆破excel 参照吾爱论坛
https://www.52pojie.cn/thread-1578758-1-1.html
|
|
我用3060大概跑了十分钟不到
密码04131006
打开是一个超大的二维码
改行高列宽就行
扫出来是一个链接
打开看不到flag 尝试用binwalk分离
flag在图片详细信息里
QLNU{FlogisHerehahaha}
RE
babyre
upx 脱壳机脱掉
看字符串 一眼base换表
cyberchef一把梭 然后ceaser穷举
这个长得像句子 就他了
QLNU{Believeinyourself}
pwn
signin
就是个ret2libc 没什么好说的
直接打
|
|
web
upload
第一页是假的 查看源码 进入/real_upload.php
连过滤都没有
直接传上去 蚁剑连上就行
嘉心糖的试炼
b站关注嘉然今天吃什么捏
用dirsearch扫目录
有bak文件 下载得到账号密码
跳转到下一关
md5强碰撞 网上一搜就有payload 直接用就行
|
|
crypto
路易十三
真没啥好说的 就rot13
QLNU{ZhuDaJiaBiSaiYuKuai~}