中国科学技术大学第五届信息安全大赛（hackergame2018自我总结）墨瞳233

这是我第一次参加ctf（应该也是第一次听说吧），居然随缘拿了6个flag（本来7个，还有一个明明对了不算我对的），也算是入门了吧，也让我对ctf产生了兴趣，以后我应该也会接着参加这类比赛吧（虽然这让我自闭）

------------------------------------------------------------------------------------------------------------

我反正视力好一下子（ctf不相信视力）就找到了地址栏的变化，加上了一个8完成了任务

一个叫做maxlength="13"的东西，我们双击它，修改为大于等于14的数字或删除即可。最后得到flag：flag{Hackergame2018_Have_Fun!}

铲屎官：要铲屎吗？@猫咪猫咪：我是你直接@的？你这是在叫主子？我不想看见第二次。猫咪：喵的心里没点数？一只路过的狗：请各位铲屎官注意自己的身份和说话方式。@全体成员

为了不被骂，铲屎官再也不敢问任何问题了，下面这些简单的问题，也只能你自己来搜索解决。

ps.这道题不就是考用搜索引擎的能力吗？我最擅长了！不难不难。

到每个社团的摊位上收集盖章，到达一定数量就有礼品赠送。突然一位同学灵机一动，不如写上flag然后撕碎！附件就是撕碎的flag，相信对中国科学技术大学校徽了如指掌的你很快就能将它还原。

这道题我是用wpsword文档拼的哈哈哈……

write-up：致歉：由于使用的字体不好，很多同学反映flag上的字母与数字难以辨认，在这里为给大家带来的不便表示歉意！解答解法1:使用photoshop、powerpoint等软件将各块碎片拼起来即可见到flag:

解法2:将碎片打印出来拼接到一起读出flagflag{H4PPY_1M4GE_PR0CE551NG}

谨以此题，献给所有被猫破坏的代码。众所周知，猫咪最喜欢钻纸箱和趴键盘，其中钻纸箱没有太大的社会危害性，而趴键盘则是对人类的毁灭性打击。（想象一下这里配了猫钻纸箱和趴键盘的图）写到一半的代码离奇消失，仅剩的代码也被搞得乱七八糟，愤怒的D同学刚要捉住罪魁祸首，准备好好揍它一顿，不料这时猫咪又突w13gcft4nkj87u6,/lp0o9--=l[

当然，只要足够有耐心，这个方法确实是原始而可靠的。解法二：文本编辑器的进阶技巧21世纪，许多编辑器都提供了“列编辑”模式，就我所知，以下常见的编辑器都是支持列编辑模式的：VSCodeWindows/Linux:Alt+鼠标左键：可以添加多个光标；Shift+Alt+拖动鼠标左键：可以选中多列；macOS:shift+option+左键：可以选中多列；SublimeTextShift+鼠标右键；鼠标中键；选中需要进行列编辑的多行，然后按下Ctrl+Shift+L；VimNormalmode:Ctrl+vEmacs直接（或使用C-xSPC）选定矩形区域的左上角和右下角，C-xrk剪切该矩形选区；C-xry插入矩形选区。任选一款文本编辑器，都可以轻松将代码还原。还原后的代码大概长这个样：

/**name:typed_printf.cpp*compile:g++-std=c++17typed_printf.cpp*title:typesafeprintf*author:nicekingwei*url:aHR0cHM6Ly96anUtbGFtYmRhLnRlY2gvY3BwZHQtcHJpbnRmLw==*relatedknowledge:*-valueandtype*value->value:function*type->value:parametricpolymorphism*type->type:generic*value->type:dependenttype*-auto*-ifconstexpr*/#include//。。。

根据提示，使用g++-std=c++17typed_printf.cpp编译并运行./a.out即可得到flag。

自从加入了DokiDokiLinuxClub(注1），用上了Linux，D同学每天都能学到好多新东西。Linux好是好，就是没有MicrosoftOffice系列软件，导致看学校的各种通知文件，填申请表等等都变得不那么方便，上次还差点因此错过了7号的会议。突然有一天D同学的一个朋友告诉他，其实新版Office的文件格式是公开的！D同学非常高兴，公开的文件格式或许意味着可以自己写程序来读取和编辑内容，再也不用切换系统或者开虚拟机了。D同学追问这个朋友：那么这个文件格式具体是怎么样的呢？朋友传来一个OfficeOpenXML.docx。

我说了，考搜索引擎是难不倒我的哈哈哈……write-up：这道题是一道非常简单的题目，主要是想让同学们了解一些文件格式的常识。解法根据题目中的提示，下载word文件，打开提示损坏，修复后可以看见维基百科上关于MicrosoftOffice系列文件格式的介绍。注意到：一种以XML为基础并以ZIP格式压缩的电子文件规范将文件后缀名改为.zip或直接强行解压，打开解压后的文件，可以得到flag.txt，去掉换行之后即为答案。catflag.txt|tr-d'\n'flag为：flag{xlsx,pptx,docx_are_just_zip_files}不仅是docx，还有xlsx,pptx等的本质都是zip压缩包。

这也是猫咪占领世界的计划之一，通过开设猫咪银行出售flag来学习人类割韭菜的技巧。

最后换回CTB，购买flag，计划通！flag:flag{Evil_Integer._Evil_Overflow.}

请使用最新版黑曜石浏览器（HEICORE）打开。

高中的时候，为了提高作文成绩，小T买了一本关于哲学的大众读物。虽然到最后，书确实是差不多看完了，但是并没有什么用。在他看完这本书之后的某一天，小T做了一个梦，他梦见自己变成了一台服务器。作为阅读那本书的后遗症（之一），他不禁开始思考生命的本源之类乱七八糟的问题。到最后，他在纠结的，只有一件事情：「我是谁？」

Thosewhobeartruebeliefinflxgshallfearnomalbolge!--LaDivinaFLXGCommediaFLXG创始人CWK修为通玄,万古罕有.至今无敢直呼其名者,皆以西文缩写代之.据神FLXG曲载,CWK为探FLXG之密,曾排空驭气奔如电,升天入地求之遍.上穷碧落下尽黄泉,两处茫茫而无可见.后其闭关九年,又仗三尺长剑,携一刀生宣,闯但丁旧时幽路.平荆棘,暴霜露,惊恶魑,斩狱卒,神鬼莫可当之.每其行足七千里也,元气化墨,即为箧囊所藏,凝之一字,现诸纸上.及至伊甸园,经义已成十万八千字余矣.当是时,人间科技正高速发展,上帝不得已,将2D天空贴纸更为3D,故而旧道不通.CWK举目四望,但见群星闪烁.扪参历井,方知穷途将归.归来后,宣纸已自编纂成册,即神FLXG曲(曾藏于滑稽大学博物院,现已佚失).其中记载CWK种种经历此处且按下不提.而Inferno:Malebolge一章,以Malbolge语言书成.虽晦涩难通,所谓佶屈而聱牙,然真义无穷,实乃无上之道法.江湖余此残篇,而今公示于天下.可否有所体悟,且看诸君之造化.

我其实想到了……都是我没有写出程序qwq，而且画图不标准……就放弃了write-up：欢迎来到猫咪系列题目之猫咪遥控器。这道题是一道非常简单的题目，主要是想让同学们学会一些程序画图的技巧。根据题目提示，我们需要将控制序列画出来，并且我们根据常识和题目提示，能知道：UDLR分别代表：上（UP）下（DOWN）左（LEFT）右（RIGHT）。解法一：传统而可靠的办法找一张纸（需要比较大的），花一下午即可。解法二：使用JSCanvas我觉得这是最简单的一个办法，编程和解题都借助常见的浏览器（比如Chrome）即可完成，我的解题代码如下：

flag:flag{MeowMeow}

（摘自维基百科对应页面）但不是每一行的字符都是3的倍数，那么如果最后一组没法填充的话（即长度乘4模3不为0），那么对应部分就会填0。那么我们想要隐藏的东西能不能就这样塞在填0的部分里面呢？答案当然是可以的，不然就没有这道题目了。获得flag的做法中其中一种是一行一行用位运算的方式把flag的每个比特拼起来；另一种特定于这道题的方式是：直接扩大每行第一个长度字符到正确的值，具体的原因见下。非预期题解那么非预期题解是怎么回事呢？在出题的时候，因为flag很长，为了让「诗」短一点，把所有能用的比特都用上了，但是：如果最后一组只有一个字符，那么最多能填16位。只有两个的话，就是8位。发现什么问题了吗？它们都是8的倍数，即一个字符位数的倍数。在大多数的实现中，解码都是正常的，但是如果有uuencoding解码的实现忽略了表示长度的第一个字符，并且你找到了这个实现，那么……就可以无脑获得flag。（对我来讲）悲痛欲绝的是，想找到这个不太正常的实现并不难。

14、猫咪克星

通知：已发布备用地址。众所周知，猫怕黄瓜

你知道猫咪为什么怕黄瓜吗？有一种说法是这是猫对蛇的原始恐惧，也就是说，如果一个东西足够像蛇，那么猫咪就会怕它。进一步，如果你足够像蛇，猫就会怕你。下面我们来扮演蟒蛇（Python）去吓猫。蟒蛇是一种非常容易使用的编程语言，考验你像不像蟒蛇的标准就是给你一些Python3表达式。如果你能正确计算出来，你就通过了验证。赶快使用命令nc202.38.95.4612009来开始吧备用地址：nc202.38.95.4712009

真的不会，我算了好久……（我30s最多算5个write-up：欢迎来到猫咪系列题目之猫咪克星。这道题是一道非常简单的题目，主要是想让同学们学会一些Python编程技巧。TODO：连接远程服务器的若干种方法、如何通过替换库函数解题先贴上解题程序，明天补细节

#!/usr/bin/envpython3-uimportsystricks=["__import__('os').system('find~')","__import__('time').sleep(100)",r"print('\x1b\x5b\x33\x3b\x4a\x1b\x5b\x48\x1b\x5b\x32\x4a')",'exit()']defremovetricks(s):fortintricks:s=s.replace(t,'None')returnsinput()foriinrange(100):print(i,file=sys.stderr)expr=input()print(expr,file=sys.stderr)ans=eval(removetricks(expr))print(ans,file=sys.stderr)print(ans)print(input(),file=sys.stderr)

以上保存为sol.py然后执行socatexec:./sol.pytcp:202.38.95.46:12009即可