在那个忘了什么时候举行的CTF新生赛宣讲会的最后藏了一个菜单,都玩了几天,dalao们应该都解出来了吧!
![](https://static-img.0xffff.one/0y2ms1xHr5eOh0lg9pJi_ioLDX5cC72T_z0vJ8NRAmY/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcxMjQ0/LTYyNjk2My0yMDE5/LTExLTI1LTE2LTM2/LTU3LnBuZw.jpg)
下面给一下官方答案,按难度递增顺序(应该是吧- -):
FLAG1
在MISC那里就有讲了,就是tover的吃瓜头像里隐写了个flag
![](https://static-img.0xffff.one/Yrsj41GzqJ6-Mk7aC2sH8NovVoXry8Ir4HKqcCYF8bY/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcxMzA5/LTQyNDk2My0yMDE5/LTExLTI1LTE2LTI4/LTQ0LnBuZw.jpg)
FLAG2
在ppt最后的end里,会发现end没有居中,打开开发者工具会发现隐写了一句话,下面就有个注释掉的flag
![](https://static-img.0xffff.one/ToH3DGU9-kIdcyS_8fss7NfwavblwrYkIYOUeGOs1yk/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcxMzk1/LTIwNDk2My0yMDE5/LTExLTI1LTE2LTI5/LTQyLnBuZw.jpg)
FLAG3
在开发者工具的Application->cookies里可以查看该网站的cookie,会看到有一个叫"aFlag"的cookie,它的值是个base64的值,通过以下python脚本可解出来:
flag = 'ZmxhZ3tNeV9jMDBjaTNfYzRufQ=='
print(flag.decode('base64'))
不会py的可以用这个东西代替
FLAG4
最后的代码里有一个奇怪的函数,上面注释说要逆向一下,函数意思大概是输入一个flag,输出flag是否正确。
![](https://static-img.0xffff.one/WL5AFV27qED9luIeD-0R1jqhj_AGHhUKZFRlUwMizxs/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcxNzgw/LTExMDAyMS0yMDE5/LTExLTI1LTE2LTMx/LTA4LnBuZw.jpg)
往上翻一下会发现这个东西是在这里调用的
![](https://static-img.0xffff.one/Z1N6cR0Ns9Fo0wL3eK_0jytUSoBJlZKPMiZDujquPsc/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcxOTE2/LTc5NTEwNy0yMDE5/LTExLTI1LTE2LTMx/LTQ0LnBuZw.jpg)
把"display: none"删掉后就会有输入框了
![](https://static-img.0xffff.one/KLds3sfW2mGp6EsP-wDhaQ8Zdlt2EmN4CXViZGVn92o/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcxOTYw/LTkzMDAtMjAxOS0x/MS0yNS0xNi0zMi0z/MS5wbmc.jpg)
再看一下那个函数的逻辑,大概就是输入的flag的每个字的ascii码异或7后要和那串数字对应相等,所以就直接上脚本了:
r = '97 107 102 96 124 100 55 105 116 55 107 52 88 107 104 62 88 110 48 122'
flag = ''.join(map(chr,map(lambda x:x^7,map(int,r.split(' ')))))
print(flag)
不会python的可以用手代替
FLAG5
本来这个是最容易弄出来的,但做ppt的人(好像是我?)忘了比赛官网有一些防目录扫描的保护,所以就要靠一点运气才能做出来了hhhhh (dalao们当然可以无视这句话)
![](https://static-img.0xffff.one/4OtRfOnBOYlIwXMSAZ6EXpVn-gqqTjCAUELOwk36nxU/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0xMS0y/NS8xNTc0NjcyNDQw/LTgzMjA2OC0yMDE5/LTExLTI1LTE2LTM1/LTU1LnBuZw.jpg)