文章目录

WEB
- checkin
- admin
MISC
- Space Club
- Welcome
- 爬
- Find me
- Shop
- girlfriend
- Alison likes jojo

WEB

checkin

题目： 无
解题思路： 打开链接，发现提问作者，打开查看器，发现按钮被隐藏，输入框被限制，更改代码，输入作者名，提示一个博客

打开，在最上方发现flag的一部分

仔细查看，有一篇名为《远古的blog》的博客，打开
在最下方发现另一部分flag。

admin

题目： login in as admin.
解题思路： 打开是登录框，提示用户名是admin，使用万能密码，用户名输入：

admin' or '1

登录成功后进入/adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php页面，提示本地ip才能访问，构造X-Forwarded-For:127.0.0.1，之后提示

用GET方式传一个参数ais, 值为520
用POST方式传一个参数wust, 值为1314

最后提示

你离flag已经很近了，网址给你了：4dz  aste.ubuntu.com/p/    https://p  Rqr  cSf2

手动拼接还原网址 https://paste.ubuntu.com/p/cSf24dzRqr ，访问得到

d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9

base64转码，得到flag，wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}。

MISC

Space Club

题目： 无
解题思路： 打开txt，未发现任何文字，由于题目是space，想到空格，ctrl+a全选文本，果然发现空格，观察形势，联想到0,1二进制数据，写脚本运行

import libnum
txt = open("space.txt","r").readlines()
tmp = ''
for i in txt:if len(i.strip('\n')) == 6:tmp = tmp + '0'else:tmp = tmp + '1'flag = libnum.b2s(tmp)
print(flag)

得到flag，wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}。

Welcome

题目： 《论语》：三人行，必有我师焉。
解题思路： 打开压缩文件，发现需要打开摄像头，又提示三人行，尝试打开手机搜索一张带有三个人的图片，放到摄像头，flag出现。
wctf2020{We1cOme_t0_wCtF2o20_aNd_eNj0y_1t}

爬

题目： 链接: https://pan.baidu.com/s/1DatOBKD-3cee_Tp8LuvPLg
提取码: jm9z
解题思路： 查看文件头，发现是pdf，添加后缀名，打开，提示图片下隐藏flag，用ps打开，发现一张写有一串十六进制数的图片

将其转换成文本，得到flag，wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}

Find me

题目： can u find me?
解题思路： 查看图片属性，发现备注有一段盲文，解密即可
解密地址：https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

wctf2020{y000u_f111nddd_Meeeeeeeee}

Shop

题目： you can buy the flag in the shop, here’s your exchange.
nc 47.97.40.187 12306。
解题思路： 在kali中运行nc 47.97.40.187 12306，出现下图

选择2，出现cheaper，real两个选项，选择real，提示余额不足，选择cheaper，提示每个flag 999，让我们输入购买数量，这是想到 整数溢出 ，输入一个大数，这里我输的是222222222

果不其然，花费是负数，余额增加。这时去购买real，得到flag，

wctf2020{0h_noooo_y0u_r0b_my_sh0p}。

girlfriend

题目： I want a girl friend !!! 将结果用wctf2020{}再提交
解题思路： 打开wav，仔细听，发现是拨号时的按键声，用DTMF解码器解码得到

对应手机九键查找字母得到，youaremygirlfriends，flag是wctf2020{youaremygirlfriends}。

Alison likes jojo

题目： As we known, Alison is a pretty girl.
解题思路： 下载题中文件，得到两张jpg，放到kali中用binwalk查看，发现boki.jpg隐藏zip，foremost分离，得到zip需要密码。
用fcrackzip破解

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u 00000345.zip

得到密码888866，打开beisi.txt，发现一串字符：WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09，用base64多次解码得到killerqueen，猜测其是加密密钥。想到outguess隐写

outguess -r jljy.jpg -k killerqueen 1.txt

得到flag，wctf2020{pretty_girl_alison_likes_jojo}。

WUST-CTF2020 writeup相关推荐

20年9月wust招新赛writeup
20年9月wust招新赛writeup Crypto 黑铁2 黑铁1 青铜3 青铜5 白银5 黄金3 黄金2 Misc 黑铁3 白银3 铂金3 黄金1 铂金2 Web 青铜2 青铜1 白银3 白银2 ...
Wust CTF 2020 黄金体验镇魂曲 writeup
文章目录前言 Misc 比赛规则 Space Club Welcome 爬 Find me girlfriend Shop Crypto 情书 B@se babyrsa Reverse Cr0ssF ...
“蚁景杯”WUSTCTF2021新生赛writeup
"蚁景杯"WUSTCTF2021新生赛writeup Crypto 签到滴答 AES With RSA GMC Vigenere give you d 银河信号 Misc Erx ...
WUST-CTF 2020 WriteUp
WUST-CTF 2020 WriteUp 前言 Web checkin admin CV Maker 朴实无华 Crypto 大数运算情书 B@se babyrsa 佛说:只能四天 Misc Sp ...
2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录一.USB协议二.键盘流量三.鼠标流量四.writeup 附件题:usb流量分析题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录一.尝试二.Writeup 附加题鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述文件下载地址很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...

WUST-CTF2020 writeup