2019校赛WP--A类方向

2019校赛WP--A类方向

Web

1.签到题

这题本来有一个炫酷的背景的。。。结果图床让我搞丢了...

题目提示：flag在我们的头里

F12查看源码，可以看到head标签，标签内有注释的flag

 

2.社会工程学

这里本来想考大家一下google黑语法。。。但其实百度也是能全都搜出来的。。。

第一题搜索:inurl:njfu.edu.cn intext:许艺瀚

第二题搜索:inurl:njfu.edu.cn intext:2018年“十佳大学生”

第三题搜索:inurl:njfu.edu.cn intext:图书馆 得到图书馆网址，dos窗口ping一下即可到的ip

第四题搜索:inurl:njfu.edu.cn intext:卡耐基梅隆大学

第五题搜索:黑洞照片发布时间....

答案齐了提交即可

 

Crypto

1.base全家桶

这题说实在我出的没啥意思了。。。因为提示给的太足了。

如果没有提示的话可以观察一下base64、base32、base16的特点，当然base编码远不止这三种。

原题解密顺序是base64->base32->base16

 

2.表情code

出题人背锅，这题题目炸了

考查的是aadecode 结果平台题目把所有的_下划线吞掉了，导致大家都没做出来

再次深表歉意！附上一个AAdecode在先解码的地址作为赔偿！

https://tool.zcmzcm.org/aadecode

 

MISC

1.压缩文件破解

我本来以为这道题目难度应该和签到题差不多。。。emmmmm

拿到一个带有密码的压缩文件，提示密码是4位数字。

很明显的暴力破解直接可以得到密码。。。但是不知道为什么大家应python的库都没跑出来。

一般我做暴力破解压缩文件的用的工具是Elcomsoft Password Recovery，比较方便和快捷，也可以自己导入字典。

百度搜索安装一下这个破解版即可

 

2.一张不同寻常的图片

图片隐写题目，根据提示，使用16进制文件查看器(HxD 等等) 可以看到图片结尾处存在Ascii值的flag字符串，复制粘贴即可。。。

 

 

总的来说除了出题人扬了二正背了一个吞了字符的锅，其他题目我认为难度不是很大，供大家作为入门的一个坑 =v=。