2016华山杯 writeup

偏执的太偏执、 2022-09-25 13:18 176阅读 0赞

**web**  
1、签到  
微信回复得到flag

2、打不过~  
[http://huashan.xdsec.cn/ctf\_hs\_00b.php][http_huashan.xdsec.cn_ctf_hs_00b.php]

发现submit被禁止了，更改为允许，type=”submit”。burp抓包。看到显示了一个str  
![这里写图片描述][20160910182509031]

发现是base64，解码得到字符串，觉得应该是MD5，在进行MD5解码，得到flag

3、系统管理  
是西普实验吧的原题。。。。好尴尬啊。上网搜了下

> writeuphttp://www.cnblogs.com/puluotiya/p/5388910.html  
> [http://www.cnblogs.com/zaki-Gui/p/5717958.html][http_www.cnblogs.com_zaki-Gui_p_5717958.html]

注意的是用户名要是MD5值为0exx的然后密码为数组：  
a:2:\{s:4:”user”;b:1;s:4:”pass”;b:1;\}

提交，得到flag。

4、简单js，，不是我做的，队友做的。。等学会了在补充~

5、弹弹弹！ xss ，我xss不行，比完队友开车带我xss

6、233  
坑了我好久的题  
JSFUCK运行出来显示乱码。。我凌乱了。问了下朋友，我没懂。。去百度了下。是编码问题ANSI->Unicode。一句话加密。转为16进制。出来 `%<e exucetr qeeuts"(@eys0t3g"t%)>` 这个我当时想这个怎么的还要怎么编码啊。研究了好久。突然朋友告诉我两两互换。。我想骂人。我怎么没发现。。。。

7、无间道。上传文件。神队友做的。

**Forensics**

1、蒲公英的约定  
我到现在都不知道这些题给的提示怎么用。。。。  
我用的Stegsolve，走了几个发现二维码，并且颜色是反的，队友把颜色改了回来。。我服。扫码得类似base64编码。不行，那么上base32。成功得到flag

2、什么鬼  
这个吧，得到图片，这个大一定有文件，重命名为rar，有密码，爆破。得到图片。那个，我直接PS图片了。得到flag。。。  
我们队今天做了这么几道题。就两个人。我相信以后会更好。

## collapsar ##

FlappyPig的writeup

[http://bobao.360.cn/learning/detail/3019.html][http_bobao.360.cn_learning_detail_3019.html]

官方writeup

链接: [https://pan.baidu.com/s/1bRS9mY][https_pan.baidu.com_s_1bRS9mY] 密码: x32g

题目打包下载

[https://yunpan.cn/ckyrKxHJDPAIN][https_yunpan.cn_ckyrKxHJDPAIN] （提取码：bbaf）

[http_huashan.xdsec.cn_ctf_hs_00b.php]: http://huashan.xdsec.cn/ctf_hs_00b.php
[20160910182509031]: /images/20220717/f7aed1244ea444398790ba160693f997.png
[http_www.cnblogs.com_zaki-Gui_p_5717958.html]: http://www.cnblogs.com/zaki-Gui/p/5717958.html
[http_bobao.360.cn_learning_detail_3019.html]: http://bobao.360.cn/learning/detail/3019.html
[https_pan.baidu.com_s_1bRS9mY]: https://pan.baidu.com/s/1bRS9mY
[https_yunpan.cn_ckyrKxHJDPAIN]: https://yunpan.cn/ckyrKxHJDPAIN