GHCTF2024-WP

基本信息

队伍名：Girls CTF Party
队伍成员：刘云飞（2023 级） 卜令问（2023 级） 翁崇峻（2023 级）

WEB

Sign in

解题： 卜令问

打开题目发现是小恐龙，好像自己高中闲着无聊经常玩。 题目叫我们达到 1000000000 分去获得 flag。

这种类型的题目，我第一反应是看源码。

发现只要 100000 就会给出一个奇怪的东西。

这串好像 base64 啊，把这串奇怪的东西拿去解码。 得到 flag。

这里贴一篇青少年 ctf 的博客，我最早是从这里得到启发的：http://t.csdnimg.cn/UZ1Pm

PWN

Helloworld

解题：翁崇峻

1.在 kali 终端中打开题目

2.ls 查看详细内容 3.cat 一下 flag ，over

REVERSE

CS1.6

解题：刘云飞

拿到附件放入 die 查看

题目提示 C#
放入 ILSPY

找到源代码

根据源代码写出逆向脚本

解出 flag

.?.s.?

解题：刘云飞

下载附件直接打开

根据代码写解密脚本

得到 flag

ezam

解题：刘云飞

拿到附件 拖入 die 查看

发现打包工具为 PyInstaller

使用 pyinstxtractor 进行解包得到

将 ezam.pyc 拖入 python 解包工具网站中

下载源代码

得到了迷宫地图

发现是简单的 wads 移动 手动走迷宫 记录键盘得到 flag。

CRYPTO

Crypto1921

解题： 卜令问

打开附件，发现里面还有一个 zip。好奇点进去，发现加密了。 先不管，看看没加密的 code.txt 里有什么东西。

打开发现是摩斯电码。拿去解密=_=

解密后发现是中文电码，再解密。

全文附上：子卿兄法租借望志路幺洞六号疑似有马列分子请前去探查坐标东经幺二幺度二八 分幺六秒北纬三幺度幺三分六秒

然后根据电文里面的经纬度得到密码，进而得到电文。

再逆推刚才的思路就 OK 了

2023 四省联考

解题： 卜令问

打开附件，第一眼就看到了 hint。

不难知道，这题出的是椭圆曲线加密。没做过这类题，这下没头绪了，怎么办？万能的 csdn 来帮忙。

搜索后发现 hgame2022 有道题 ECC 好像有点类似（哪是类似，简直一毛一样）。 又发现 zip 里面有个 sage 文件，那直接开起来看看。

根据前辈的思路，再和 out.txt 结合，写脚本。

得到两个十六进制数。

再拿去化一下就得到了 flag。

MISC

real_signin
解题：刘云飞

password is md5((宫廷玉液酒 - (白云 - 黑土) * 小锤) ^ 群英荟萃) 宫廷玉液酒 180 白云 71 黑土 75 小锤 40 群英荟萃 80

进行简单计算转化为 md5 得到 flag

【Minecraft】还是 ctf 大佬

解题： 卜令问（游戏内密文）、刘云飞（游戏环境密钥）
以下是刘云飞的 wp：

打开文件夹发现 leve.dat 修改时间有问题 使用 bandzip 打开后再以文本形式打开里面的文 件 拉到最下面看到

得到 fakeFlagBut flag{Y0u’r3_CTF_dAL4o!_06375f38}

以下是卜令问的 wp：

云飞去找密钥了，那我找密文吧

先把这个地图放到游戏根目录下面，然后开游戏进地图。

从发射器得到僵尸刷怪 damn。

再从火柴盒门口得到浆果。

利用铁砧提取出两端代码，进行结合。 得到：

U2FsdGVkX18IvcU3o3yy2+ISUlBY9rPbaxxonSVsO0lhvkBoGbyQAj/m4ZujleTTQSQn+Y+CZlHC99Wg AqasTg==

明显的 base64 格式。但是 hint:AES with salt hint ：U2FsdGVkX 是重要特征。

对称式加密啊。。。

去找个工具解一下。

得到 flag

ETH

其疾如风

解题： 卜令问

打开附件，发现是一个没有定位符的二维码

那就手动添加上去吧

扫码得到一串貌似是钱包地址的东西：

ethereum:0x57F1b45c28eDaC71d0A9Ffb54B7d8d2733E8d599 那不妨去看看。

目光很快锁定再交易记录上面 果不其然就在里面。

IOT