挣扎了几天折腾出来的
签到
画半天,0.1 秒完全不够画诶,提交发现有个参数 result,直接改成 2022 轻松拿下
猫咪问答
- https://cybersec.ustc.edu.cn/2022/0826/c23847a565848/page.htm
- 其实我不认识KDE的应用,也没看明白题目指的是哪张图,所以我找到了原视频,
3:10:31时主讲人提及了Kdenlive - https://support.mozilla.org/en-US/questions/1052888
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dcd46d897adb70d63e025f175a00a89797d31a43
- 没头绪,直接Google搜索
"e4:ff:65:d7:be:5d:c8:44:1d:89:6b:50:f5:50:a0:ce",得到一个结果,找到一个ip:205.166.94.16,rDNS反查得到sdf.org - https://ustcnet.ustc.edu.cn/2003/0301/c11109a210890/page.htm
家目录里的秘密
VS Code 里的 flag
解压,丢进vscode里面搜索 flag{,拿到第一个flag
Rclone 里的 flag
搜flag2得到一个rclone配置,感觉pass有戏,Google得到一个算密码的demo页面
HeiLang
搜索替换| -> ]=a[,然后运行一遍
Tha flag is: flag{6d9ad6e9a6268d96-ecb55229f135a12b}
Xcaptcha
打开 F12,刷新后手快点把下面这堆东西贴上去跑
//写得很烂,反正也就跑一遍
let label
let value
label = document.querySelector("[for='captcha1']").innerText
value = /([\d]+)\+([\d]+)/.exec(label)
document.getElementById('captcha1').value = String(BigInt(value[1]) + BigInt(value[2]))
console.log(value)
label = document.querySelector("[for='captcha2']").innerText
value = /([\d]+)\+([\d]+)/.exec(label)
document.getElementById('captcha2').value = String(BigInt(value[1]) + BigInt(value[2]))
console.log(value)
label = document.querySelector("[for='captcha3']").innerText
value = /([\d]+)\+([\d]+)/.exec(label)
document.getElementById('captcha3').value = String(BigInt(value[1]) + BigInt(value[2]))
console.log(value)
document.getElementById('submit').click()
旅行照片 2.0
照片分析
看图EXIF信息即可
社工实践
- 一眼靠左行驶,细看球场上的字可以判断在日本,随便打一部分看得清的去搜索可以得到是 ZOZO海洋球场,那附近唯一的高楼就是APA HOTEL& RESORT TOKYO BAY MAKUHARI
- EXIF结合窗上的摄像头可以判断是Xiaomi Redmi Note 9 4G
- 找了半天找不到免费的能查半年前的记录的网站,死马当活马医猜是定期航班,随便找了一天去翻,菜鸟算时差很难受(ps:写writeup时又超过了7天,大伙直接看题解罢)
LaTeX 机器人
纯文本
\input{/flag1}
虽然大括号没了但自己补上去就好了
Flag 的痕迹
群友快乐地说这不是挺简单的嘛,wiki菜鸟看懵了,尝试通过时间戳来爆破更改记录无果,自己在本地装了一个dokuwiki乱点点出来了,最终GET参数为id=start&rev=1665224447&do=diff
线路板
.gbr是啥玩意,丢进 Gerber Viewer 把焊盘挨个点掉露出flag
杯窗鹅影
flag1
很久没写c了,读文件都忘了怎么写了,直接去菜鸟教程找现成的代码改改目录丢进去编译上传拿flag一气呵成
光与影
不懂webgl,发现 fragment-shader.js 有疑似遮罩的玩意,改了改 L302-L304
//修改前
float t5 = t5SDF(p - vec3(36.0, 10.0, 15.0), vec3(30.0, 5.0, 5.0), 2.0);
float tmin = min(min(min(min(t1, t2), t3), t4), t5);
//修改后
//float t5 = t5SDF(p - vec3(36.0, 10.0, 15.0), vec3(30.0, 5.0, 5.0), 2.0);
float tmin = min(min(min(t1, t2), t3), t4);
企鹅拼盘
没什么技巧,轻微改了点代码,改成每次重置时自增目标值,给鼠标加宏硬点出来的……应该没人这么干的吧
结束
大佬拉入坑
本菜鸟第五年参加HG了,还是没能进到前200,跟21年的成绩基本持平,bindary/math全靠Google和运气,以后不知道还有没有时间精力继续玩,11月GeekGame见
当前分数:2200, 总排名:205 / 2747
binary:150 , general:1300 , math:250 , web:500