MRCTF

萌新第一次参加比赛，也是第一次写WP
请大佬勿笑话，如果能提一下建议就更好了！

1. CyberPunk

大概是个送分题，下载下来是一个exe直接运行，然后上面显示需要到9月17（大概是这个时间，记不太清了）所以修改电脑时间到那天，再打开运行，得flag

2. keyboard

keyboard 题目名就提示键盘，然后发现给的都是连续相同数字，而且没有1和0，所以应该是用的手机9字键盘。然后666就是6上面第三个字母，以此类推，得flag

3. 天干地支+甲子

下载附件是一堆天干地支，先查一下天干地支，发现有以下表。

所以对照表把数字先写出来，都是10进制数，但是好像ASCII好像不在字母范围里。然后看见题目+甲子，一甲子是60年，所以每个数加上60，然后转ASCII,得flag

4. 不眠之夜

一看题目名字就猜到了什么不太会别的方法，只能乖乖拼图了先拼出美少女的头（PPT真好用）

然后百度图片识别找到原图
（出题人品味不错）
然后一张一张拼上去( 重点是中间，把有字的拼上去就好了)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200416175927654.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2NzQzMzI3,size_16,c得到flag

5.你能看懂音符吗？

下载附件，无法打开，猜想可能是文件头啥的不对
常见文件头尾.
把文件拖到HXD里
去网上查了一下rar格式的文件头是52 61
而它是个62 51 直接改过来，发现可以打开了
出来一个word里面提示把内容隐藏了。
先看了一下字数，应该不是把某些字弄成背景色
上网搜了一下，发现需要在设置里把那个隐藏文字那里打个勾
回来发现出来了一堆音符，肯定是加密没错了
然后网上搜一下音符加密，找到加解密网站，但是我直接复制复制不过去？？也不知道这是个坑还是我的问题，于是在word里先翻译了一下，发现可以复制了。直接复制过去解密，得到flag

6.寻找xxx

下载再来是个音频文件，拖到audacity里面分析了一顿发现没用
后来听了一下好像是拨号的声音，突然想起来题目好像是要找个电话号码
于是找到一个分析电话音的网站
电话音分析网站

小O的考研复试（小O为什么要用大写O??）

下载下来，电脑看不了（大概是没装pdf阅读器），然后看文件名是pdf，直接拖到手机上去了，发现是个数学题
发现是取模运算，所以去回顾了一下

大概得出了一个思路：可以把每一位都分别取模，最后加起来再取模然后每一位其实都是上一位的10倍，就可以利用乘法公式，利用上一个数的取模的值。
直接上代码

#include<stdio.h>
int main()
{   long long weishu=19260817;int i;//jishulong long sum=2;long long last=2;for(i=2;i<=weishu;i++){   last=(last%1000000007*10)%1000000007;sum+=last;}printf("%lld",sum%1000000007);return 0;
}

古典密码知多少

蓝色的部分很明显是猪圈密码，直接对照表写下来（就不附图了）
然后通过查询发现黄色是圣堂武士密码，黑色是标准银河字母
照着表写下来之后提交发现不对，再看一遍题目意识到问题
主要是第一遍以为fence是指猪圈密码了，这下脑子清醒了意识到应该是栅栏密码，于是去网站解密
我常用的加解密网站：http://www.atoolbox.net/Category.php?Id=27
http://ctf.ssleye.com/
栅栏密码要分组，所以栏数应该是它的因数，数了一下，15个字
所以3 和5 各试一次，(忘了是哪个了)得到flag

ez_misc

图片隐写不是太熟练，先去网上搜了一下相关的知识
发现应该是需要把图片拉长，所以把图片丢到HXD里面
对于png文件，其第二行第六列是高度位

ez_bypass

打开网站，把信息读一遍
发现首先需要用GET传id 和gg 不相同但是MD5值相同
_ 记忆中MD5开头是0e的会相同
所以先试了一下

结果给我发了个You are not a real hacker!
好吧。。肯定是有问题，于是又去查了一下资料
之后意识到网站上用的===，而并不是==的弱类型判断，所以我用的方法不行，又查了一下相关资料，发现是要用数组
md5()或者sha1()之类的函数计算的是一个字符串的哈希值，对于数组则返回false，如果 a 和 a和 a和b都是数组则双双返回FALSE, 两个FALSE相等得以绕过
于是

完成了第一步
下一步考的是post的知识，需要让passswd=1234567并且passwd不能是数字
这就很简单，让passwd=1234567a这样就是个字符串了，并且判断相等的时候还是和1234567相等。
用hackbar传passwd=1234567a得到flag

总结

这是我第一次参赛，虽然会的不是很多，不过毕竟才学了很短时间，能达到这一步也挺开心的了。
题目趣味性都不错，并且此次也学了不少新知识（下了不少软件233）
总结一下现在的问题:
1.还是基础知识薄弱，需要把各种编程语言掌握，不然看代码还是费劲qaq,希望下次web能多做出几道题。
2.掌握的软件和方法还是少，需要以后多做题积累。
3.熬夜熬不动，看来需要加强锻炼了。

MRCTF-WP-wand1相关推荐

[MRCTF 2022]web题目复现
文章目录 WEB webcheckin God_of_GPA 非预期非预期1-夺舍bot 非预期2-oauth xss 非预期3-CSRF Tprint hurry_up BONUS Java_me ...
[WP]使用ApacheCordova开发HTML5-WindowsPhone应用程序
下载代码示例这篇文章介绍 Apache 科尔多瓦,创建使用 HTML5 和 JavaScript,跨平台移动应用程序的框架,并显示了如何使用它为 Windows Phone 开发应用程序. Wind ...
wp实例开发精品文章源码推荐
qianqianlianmeng wp实例开发精品文章源码推荐 WP8 启动媒体应用这个示例演示了如何选择正确的msAudioCategory类别的音像(AV)流来配置它作为一个音频 ...
cocos2d-xna for win8源代码轻松移植cocos-xna for wp游戏
无意间看到杨哥弄了一个cocos2d-xna for win8出来可惜没有放出源代码,我试着要了一下结果他没理我,各种画圈圈. 那我只好自己弄一个了,源代码放出大家供交流学习使用,像杨哥说的一样就是一 ...
linux 更改wp版本号,代码实现移除 WordPress 版本号
默认情况下,WordPress会在页头输出版本号,有一定安全隐患. 在当前主题的functions.php中添加以下代码,可同时移除feed和js/css中的WordPress版本号: // 同时删除 ...
图解 wp WordPress 文章链接在新窗口打开
wp WordPress 文章链接在新窗口打开因为wp默认是不在新窗口打开链接的,这对于我们这样习惯关窗口的人,用起来很不方便.其实改起来很简单,下面开始一.打开外观,选择编辑二.打开主题页 ...
正确设置语言，加速WP应用提交
App Hub在7月18日进行了更新.有些用户反馈新增的默认语言选项有点令人费解.本文简单做个介绍,帮助开发者正确设置语言,加速WP应用提交快速.这次的系统更新后,App Hub可以检 ...
wordpress必装的插件 wp最常用的十个插件
wordpress是世界上著名的博客系统,简称wp.一般新安装完wordpress以后,往往需要首先安装一些插件,这样才可以使用wordpress的更多功能.wp最常用的十个插件有哪些呢,可能根据每个 ...
WP老杨解迷：开发生态两极化和榜单乱象
WP老杨解迷:开发生态两极化和榜单乱象 Windows Phone 自2013年的一片浪潮推动下,2014年终于开始引起了各大小CP们的注意,于是大量的产品开始乘风破浪一路涌进Windows Phon ...
WordPress开发之WP Custom Register Login插件试用
简介 WP Custom Register Login可以为你的WordPress网站前台增加注册.登录.找回密码的功能:你可以通过简码在任何页面上调用. 此外,该插件还支持设置自动通过用户的电子邮件 ...

MRCTF-WP-wand1

MRCTF-WP