吾爱破解2024年春节解题领红包之Web题解

渔歌子 · 发表于 2024-2-25 00:28

本帖最后由渔歌子于 2024-2-25 00:31 编辑

首先截图并拼接视频中的二维码, 得到Web题目地址：https://2024challenge.52pojie.cn

flag1{52pj2024} - 在视频淡入淡出效果的背景中

flag2{xHOpRP} - 打开题目网址, 输入自己的uid登录成功后的返回头中

flag3{GRsgk2} - 隐藏在视频开头的噪点之中

flag4{YvJZNS} - 在网页的源码中找到 background: url("flag4_flag10.png"), 访问图片链接 https://2024challenge.52pojie.cn/flag4_flag10.png

flag10{6BxMkW} - 直接使用图片隐写工具 StegSolve 能看到

flagA{bea77bfa} - 登录成功后的Set-Cookie中能找到flagA的密文, 同时在对登录的抓包中找到一个请求能将uid的密文转换为明文, 果断将uid的密文替换为flagA的密文发送过去解密

import requests
headers = {
    "Cookie": "uid=UZoq4oE+pb93rQNaI7hXLRhEqRuPMaPFvPiMDVQXyeVD51tVCS7VujUwag==; flagA=UZoq4oE+pb93rQNaI7hXLRhEqRuPMaPFvPiMDVQXyeVD51tVCS7VujUwag=="
}
response = requests.request("GET", "https://2024challenge.52pojie.cn/auth/uid", headers=headers)
print(response.text)

flag5{P3prqF} flag9{KHTALK} - 在网页源码中, 旁边是flag5, 中间的是flag9

flag6{20240217} - 主要是爆破MD5的明文 1c450bbafad15ad87c32831fa1a616fc, 可以直接到 CMD5 网站解密

flag7{Djl9NQ} - 在视频中提到的Github仓库 52pojie-2024-challenge 的 commit 中找到

flag8{OaOjIK} - 直接玩游戏，使用双倍道具后，很快就玩到1万积分买了个Flag8

flagB{59287bdd} - 使用"v我50道具"得到提示"溢出", 先将金币先玩到1k+, 直接在购买那里输入 424672867399 让数字溢出获取到flagB

flag11{HPQfVF} - 在浏览器的调试窗口输入这两行代码还原图片 document.documentElement.style.setProperty('--var1', 71); document.documentElement.style.setProperty('--var2', 20);

flag12{HOXI} - 查看wasm代码, 是要找到有符号32位整数中与1103515245相乘等于1的数, 使用python运行代码 print(pow(1103515245, -1, 2**32)) 得到密码 4005161829

flagC{6c5fcd45} - 根据返回的提示拼接正确的图片发送过去

也可以直接使用代码模拟发送

import requests

# boxes：框的四个点坐标，(top, left, bottom, right)；
# scores：框的类别置信度，融合框置信度和类别置信度；
# classes：框的类别；

json_data = {
    'boxes': [
        0.18071548640727997,0.034896377474069595,0.20779962837696075,0.12866681814193726,
        0.5226580500602722,0.03308567404747009,0.9935575127601624,0.263283371925354,
        0.5390256643295288,0.3261680006980896,0.9928252696990967,0.9787610173225403,
        0.05944602191448212,0.48522502183914185,0.08747144043445587,0.6136032938957214,
    ],
    'scores': [0.8447269797325134,0.8296447992324829,0.5409196615219116,0.2697632610797882,],
    'classes': [9,4,0,9,],
}
response = requests.post('https://2024challenge.52pojie.cn/flagC/verify', cookies={'uid': '7AVtWArSErOCp7tCd4Xiq2cgLsjgPBGk0FBcI4BJc/v9Fw==',}, json=json_data).json()
print(response)

总结, 今年的Web题总体来说不难, 就是有点费眼睛, 不懂的可以问ChatGPT

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] 吾爱破解2024年春节解题领红包之Web题解

flag1{52pj2024} - 在视频淡入淡出效果的背景中

flag2{xHOpRP} - 打开题目网址, 输入自己的uid登录成功后的返回头中

flag3{GRsgk2} - 隐藏在视频开头的噪点之中

flag4{YvJZNS} - 在网页的源码中找到 background: url("flag4_flag10.png"), 访问图片链接 https://2024challenge.52pojie.cn/flag4_flag10.png

flag10{6BxMkW} - 直接使用图片隐写工具 StegSolve 能看到

flagA{bea77bfa} - 登录成功后的Set-Cookie中能找到flagA的密文, 同时在对登录的抓包中找到一个请求能将uid的密文转换为明文, 果断将uid的密文替换为flagA的密文发送过去解密

flag5{P3prqF} flag9{KHTALK} - 在网页源码中, 旁边是flag5, 中间的是flag9

flag6{20240217} - 主要是爆破MD5的明文 1c450bbafad15ad87c32831fa1a616fc, 可以直接到 CMD5 网站解密

flag7{Djl9NQ} - 在视频中提到的Github仓库 52pojie-2024-challenge 的 commit 中找到

flag8{OaOjIK} - 直接玩游戏，使用双倍道具后，很快就玩到1万积分买了个Flag8

flagB{59287bdd} - 使用"v我50道具"得到提示"溢出", 先将金币先玩到1k+, 直接在购买那里输入 424672867399 让数字溢出获取到flagB

flag11{HPQfVF} - 在浏览器的调试窗口输入这两行代码还原图片 document.documentElement.style.setProperty('--var1', 71); document.documentElement.style.setProperty('--var2', 20);

flag12{HOXI} - 查看wasm代码, 是要找到有符号32位整数中与1103515245相乘等于1的数, 使用python运行代码 print(pow(1103515245, -1, 2**32)) 得到密码 4005161829

flagC{6c5fcd45} - 根据返回的提示拼接正确的图片发送过去

免费评分

个人中心