部分题目wp(我太菜了)

Hackergame 启动

image-20231101151533910

(我真的在宿舍大喊)

后面提交之后注意到image-20231103105404047

状态栏处有simliarity 改为100即可原神启动(bushi)

git!git!

在本地仓库.git处git log

image-20231103104618721

通过git_extract获取之前修改过的文件

image-20231103104645458

image-20231103104705292

然后image-20231103104720438

grep -r ‘flag’

发现flag

猫咪小测

这题纯百度 浏览记录image-20231103105645313

不止这些 反正这题就是百度就对了

旅行照片 3.0

image-20231103105744718

谷歌识图后知道是诺贝尔奖 输入金牌上的文字问newbing知道M.KOSHIBA是东京大学的 小柴 昌俊 所以学长的学校就是在东京大学 MMII是年份 2020年

image-20231103110035090

一样谷歌识图 知道是上野公园的喷泉广场

image-20231103110107886

第一问

google关键词 上野公园 活动 定位时间到暑假期间 知道有个饮酒节 image-20231103110225209

即将开始意味着image-20231103110248889

是在10号之前 穷举得是8-10号

第二问

image-20231103110356183

找到东京大学官网 发现有个50几年的年轻佬 输入关键词可以知道image-20231103110438841

第三问

image-20231103110502014

根据刚才的梅酒节可以找到志愿者登记表image-20231103110546429

第四问

找到对面那个东京那个博物馆的官网 成人1000日语 学生500日元 但是都错了 随便试了0元 对了 离谱

赛博井字棋

image-20231103111051620

F12看源码 image-20231103111117221

func函数setMove控制棋子位置

在控制台连续下 不给ai反应时间!image-20231103111404359

image-20231103111422417

更深更暗

F12 ctrl+F看元素 迅速截图 就有了(不想截图了)

奶奶的睡前 flag 故事

image-20231103111555352

**截图 ** **Google ** 系统没升级 联想到之前的截图漏洞 (winhex里有两个IEND 更能说明这个了)

Acropalypse-Multi-Tool-1.0.0用这个程序 选择图片加pixel 3 就可以有下半身的图片了

组委会模拟器

写个爬虫就好了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.common.exceptions import NoSuchElementException
from threading import Thread
import time

# 启动浏览器
driver = webdriver.Chrome()
driver.implicitly_wait(10)
# 打开网页
driver.get("http://202.38.93.111:10021/")
time.sleep(2)
input_xpath = '/html/body/form/input[1]'
input_element = driver.find_element(By.XPATH, input_xpath)
input_element.send_keys('Your Token')
a=driver.find_element(By.XPATH,'/html/body/form/input[2]')
a.click()
# 等待页面上的所有消息元素出现并点击包含特定文字的元素
def click_message(driver, message_element):
    message_element.click()


# 循环处理每条消息
while True:
    try:
        # 查找消息元素
        message_element = driver.find_element(By.XPATH, '//*[contains(text(), "hack[")]')
        
        # 创建线程并启动点击任务
        t = Thread(target=click_message, args=(driver, message_element))
        t.start()
        
    except NoSuchElementException:
        # 没有找到消息元素,继续等待
        continue
input()

使用RX-SSTV 听音频就好了

屏幕截图 2023-10-30 215153

HTTP 集邮册

image-20231103175712986

蒙的image-20231103175729664

真的纯蒙 8写了 不会

JSON ⊂ YAML?

屏幕截图 2023-11-03 121536

gpt问的 一个一个输的 怎么1.1做出来的会比1.2多啊😭

查半天发现json可以123e+16

yaml识别会识别全

所以就有{‘12’:12e+12}

image-20231103220051590

Docker for Everyone

docker挂载主机全文件后

image-20231103214103476

grep -r 'flag'

就可以查到

image-20231103214201449

cat后就可以得到flag

高频率星球

这题主打一个套娃

用typescript录制asciinema的录制 得到typescript.txt

然后发现有一堆抽象的乱码

image-20231103214720472

大胆点删掉 清理清楚之后命名为.js文件 然后用node运行一下就有flag了

小型大语言模型星球

抽象的ai 聊天之后发现我发的内容必须是完整带标点符号的才不会被续写 然后问

image-20231103215125778

抽象了啊

image-20231103215211607

好了 不容易啊

低带宽星球

去tinypng压缩一下就好了

惜字如金 2.0

image-20231104005804111

不懂就问gpt 可以了解到代码是在字典中找值最后合并 所以先把check的部分全部注释掉 然后查看合并内容

image-20231104005931629

image-20231104005944039

慢慢调整在字典(因为需要24个 题目中只有23个)中加的字符串

image-20231104010025480

拼凑出flag{} 然后{}不能再中间 还有you 最后拼出来的flag就是you were recovered the answer right?