赛事信息

官网地址:https://ctfgame.w-ais.cn/
参赛地址:https://ctfgame.w-ais.cn/
起止时间:2020-03-27 18:00:00 - 2020-03-29 21:00:00

题目状态:

OPEN - 正在试图解这道题
CLOSED - 这道题还没有打开
SOLVED - 解决了!鼓掌撒花!

 

Reverse:

Pwn:

Misc:

Find me | SOLVED |

打开winhex,找一下就发现了flag

wctf2020{y00u_f11ndd_Meeeeee$e}

爬 | SOLVED |

得到文件,打开winhex发现是pdf格式,然后提示出flag在图片下面,踢开图片有了一串密码

wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}

签到 | SOLVED |

wctf2020{y0u_kn0w_th3_rule5}

Alison likes jojo | SOLVED |

发现pk 提取出zip寻找密码中,密码是 888866 然后或则密码
然后发现是套娃解一下发现是没错就是我们的jojo,然后兴奋的提交是错的,后面发现还有一个图片没用,我觉得他可能是密码就去试试

outguess -k "killerqueen" -r jljy.jpg hidden.txt

wctf2020{pretty_girl_alison_likes_jojo}

Space Club | SOLVED |

发现里面有空格,看见凹凸不平的,当时以为是莫斯,可惜不是
然后就转移到二进制上面
以下是脚本py3.7代码:

#! /usr/bin/env python
#-*- coding: utf- -*-
#读取文本内容 ftxt = open("./space.txt")#待解密文本 line = ftxt.readline() string = [] while line:
# 6个空格7长度,计0
if (len(line) == ):
string.append()
# 12个空格13长度,计1
if (len(line) == ):
string.append()
line = ftxt.readline() ftxt.close()
#print(string) str3=[] for i in range(int(len(string) / )):
#print(string[ * i: * i + ])
str2 = string[ * i: * i + ]
asc =
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
if (str2[:] == str3):
asc = asc +
print(chr(asc),end='')

wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}

三人行 | SOLVED |


用 TFBOYS 的照片识别即可。

wctf2020{We1cOme_t0_wCtF2o20_aNd_eNj0y_1t}

girlfriend | SOLVED |

题目给了一段录音,判断为九键的按键音,通过软件一个个判断出来后,得到
这样一段,提交发现不对,于是测试了好多次之后,发现flag为

wctf2020{youaremygirlfriends}

Crypto:

佛说:只能四天 | OPEN |

用新佛曰破解,在社会主义价值观破解
RLJDQTOVPTQ6O6duws5CD6IB5B52CC57okCaUUC3SO4OSOWG3LynarAVGRZSJRAEYEZ_ooe_doyouknowfence
呜呜呜,不会了呜呜呜

大数运算 | SOLVED |

flag等于 wctf2020{Part1-Part2-Part3-Part4} 每一Part都为数的十六进制形式(不需要0x),并用
‘-’ 连接。 Part1 = 2020×2019×2018× … ×3×2×1 的前8位: 十进制数前8位:
38609695,十六进制0x24d231f Part2 = 520^1314 + 2333^666 的前8位: 十进制数前8位:
67358675,0x403cfd3 Part3 = 宇宙终极问题的答案 x, y, z绝对值和的前8位:
宇宙终极问题的答案http://www.360doc.com/content/19/0907/17/28085222_859686590.shtml
42 =(-80538738812075974)³+ 80435758145817515³+ 12602123297335631³
十进制数前8位: 17357662,0x403cfd3 Part4 = 见图片附件,计算结果乘上1314。 5201314
生命、宇宙、万物的终极答案是42。现在,数学家终于谱写了42的三个整数的立方和。 
520
1314=683280 十进制数683280,0xa6d10 python代码:

#! /usr/bin/env python
# -*- coding: utf- -*-
import gmpy2
part1=
for i in range(,):
part1=part1*i
p1=str(part1)[:]
print(p1)
part1=hex(int(p1))
print(part1)
part2=pow(,)+pow(,)
p2=str(part2)[:]
part2=hex(int(p2))
print(part2)
part3 = + +
p3=str(part3)[:]
part3=hex(int(p3))
print(part3)
part4=(pow(,)+)*
part4=hex(part4)
p4=str(part4)
print(p4)
print('wctf2020{'+str(part1)+'-'+str(part2)+'-'+str(part3)+'-'+str(p4)+'}')

结果: wctf2020{0x24d231f-0x403cfd3-0x108db5e-0xa6d10}
去0x:

wctf2020{24d231f-403cfd3-108db5e-a6d10}

丸~~~~

谢谢客官观看~~

武科WUST-CTF2020“Tiki组 ”的更多相关文章

  1. 01.SQLServer性能优化之----强大的文件组----分盘存储

    汇总篇:http://www.cnblogs.com/dunitian/p/4822808.html#tsql 文章内容皆自己的理解,如有不足之处欢迎指正~谢谢 前天有学弟问逆天:“逆天,有没有一种方 ...

  2. SQL Server 大数据搬迁之文件组备份还原实战

    一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 解决方案(Solution) 搬迁步骤(Procedure) 搬迁脚本(SQL Codes) ...

  3. SQLSERVER将一个文件组的数据移动到另一个文件组

    SQLSERVER将一个文件组的数据移动到另一个文件组 有经验的大侠可以直接忽视这篇文章~ 这个问题有经验的人都知道怎麽做,因为我们公司的数据量不大没有这个需求,也不知道怎麽做实验 今天求助了QQ群里 ...

  4. SQL Server中的高可用性(2)----文件与文件组

        在谈到SQL Server的高可用性之前,我们首先要谈一谈单实例的高可用性.在单实例的高可用性中,不可忽略的就是文件和文件组的高可用性.SQL Server允许在某些文件损坏或离线的情况下,允 ...

  5. 微信小程序的机会在于重新理解群组与二维码

    历时一年,唯一一个尚未发布就获得Pony Ma与Allen Zhang站台的产品:微信小程序,将于2017年1月9日正式上线了.我很期待.唯一要警惕的是:防止长考出臭棋. 在上线前夕,我对于如何借助小 ...

  6. jmeter之线程组的使用

    线程组 在使用jmeter性能测试时,我们都得先添加个线程组,右键testplan-->添加-->Threads-->线程组.在线程组下执行. 问题:为了能够让jmeter在做性能测 ...

  7. 修改策略组/注册表 屏蔽Win10升级解决方法

    一.Windows非家庭版 第1步:按Win+R键调出运行对话框,输入命令“gpedit.msc”,按回车键启动组策略编辑器. 第2步:依次定位到“计算机配置→管理模板→Windows组件→Windo ...

  8. 通过Zabbix API实现对主机的增加(无主机资产的添加和带主机资产的添加)、删除、获取主机id、获取模板id、获取组id

    config.yaml存储zabbix的信息(主要包括zabbix server的url .请求头部.登陆的用户名密码) Zabbix_Config: zabbix_url: http://192.1 ...

  9. SQL Server 在缺少文件组的情况下如何还原数据库

    SQL Server 在缺少文件组的情况下如何还原数据库 一.背景 我有一个A库,由于a,b两张表的数据量比较大,所以对表进行分区:在把A库迁移到一个新的集群上去,我只备份了A库的主分区过去进行还原为 ...

随机推荐

  1. python IDE pycharm的安装与使用

    Python开发最牛逼的IDE——pycharm (其实其它的工具,例如eclipse也可以写,只不过比较麻烦,需要安装很多的插件,所以说pycharm是最牛逼的) pycharm,下载专业版的,不要 ...

  2. 构造函数继承与class继承

    构造函数继承 1.子类通过apply方法或者call方法把this指向父类 js代码 function Parent(name, age) { this.name = name this.age = ...

  3. java8 Date相关工具

    自己整理的java8 常用的工具类 /** * @Author taozhaoyang * @Description 结合 java8 线程安全 * @Date 9:55 2018/7/30 **/ ...

  4. DeDecms远程写入漏洞webshell (dedecms漏洞)

    解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名.如果所有的扩展名Apache都不认识,那么变会 ...

  5. Linux 安装 MySql5.7

    首先在官网下载对应版本的Linux安装包.一般来说应用 community 版本就可以. mysql community version download addr 1. 将文件上传至 Linux 并 ...

  6. [每日一题2020.06.15]P1226 【模板】快速幂取余运算

    我是题目 快速幂就是快速求 \(a^b\)的一种算法 快速幂 思想 : 比如我要求 \(6^9\) 首先将幂转化为二进制形式 : \[6^9 = 6^{1001} \tag{1} \] 可以得到 : ...

  7. Spring:BeanDefinition&PostProcessor不了解一下吗?

    水稻:这两天看了BeanDefinition和BeanFactoryPostProcessor还有BeanPostProcessor的源码.要不要了解一下 菜瓜:six six six,大佬请讲 水稻 ...

  8. 【JMeter_13】JMeter逻辑控制器__执行时间控制器<Runtime Controller>

    执行时间控制器<Runtime Controller> 业务逻辑: 根据输入的Runtime的值,对当前节点下的执行时长进行控制,当执行时长超过限定时长后,执行完当前正在执行的取样器后,跳 ...

  9. Java容器相关知识点整理

    结合一些文章阅读源码后整理的Java容器常见知识点.对于一些代码细节,本文不展开来讲,有兴趣可以自行阅读参考文献. 1. 思维导图 各个容器的知识点比较分散,没有在思维导图上体现,因此看上去右半部分很 ...

  10. 漏洞复现-Office远程代码执行漏洞 (CVE-2017-11882&CVE-2018-0802)

    漏洞原理 这两个漏洞本质都是由Office默认安装的公式编辑器(EQNEDT32.EXE)引发的栈溢出漏洞(不要问什么是栈溢出,咱也解释不了/(ㄒoㄒ)/~~) 影响版本 Office 365 Mic ...