Hackergame2023 WP
Hackergame 启动
点击开始录制并提交后,观察到url出现?similarity=…,修改为100即可
猫咪小测
1.搜索中国科学技术大学图书馆,进入官网图书检索系统搜索即可
2.直接搜索「可观测宇宙中的鸡的密度上限」,可在一篇知乎文章中得到答案
3.直接问GPT
4.以python type check mypy为关键词,限定年份2023,学术会议,可找到其被发表在 ECOOP
更深更暗
直接在页面ctrl+F 搜索flag{即可
旅行照片 3.0
1.地图搜索“上野站”,发现附近的大学为东京大学,由于文中二者步行到达上野站,确定学长的大学为东京大学
2.第一张图片为诺奖,在日本诺奖得主中进行出生年与所在学校的排查,确定题目2的得主为尾田隆樟,进一步得到研究所为ICRR
3.利用谷歌卫星地图,容易发现第三张图片为上野公园,点击图中帐篷对应地图中的广场位置,在谷歌地图的评价中发现了2个月前发布的“啤酒节就在眼前!”有白色帐篷但与题目蓝色帐篷不一致
进一步搜索“上野公园啤酒节”,注意到时间也是在暑假的梅酒节活动,油管搜索“上野公园梅酒节”,发现帐篷和地毯颜色与题目图片一致。
同时,搜索到的梅酒节官网有时间信息,结合下午开始举办得出与学长见面日期为2023-08-10(题目1)
官网最下面有志愿者招募,点进去得到题目3的答案。
4.上野公园对面的博物馆为东京国立博物馆,进入博物馆官网得到票价信息(东京大学学生免费,故题目4为0)
5.学长要继续进行学术之旅,猜测需返回学校,搜索东京大学标志性建筑,得到题目5答案“安田讲堂”
6.油管搜索上野站,可在站内游览的视频中看见多次出现的熊猫海报以及一家熊猫周边店铺,故第一个填写熊猫(题目6)
7.对第四个马里奥图片进行百度识图,注意到下图:
详情页提到涩谷任天堂,搜索涩谷3D,得到秋田犬(题目6)
赛博井字棋
burp抓包多次修改request的下一步位置信息即可
奶奶的睡前 flag 故事
1.截屏只有一半,修改图片高度无果
2.搜索题干“谷歌亲儿子”得到手机为pixel,由题干“系统都没心思升级”猜测截图时手机系统版本存在漏洞
3.搜索pixel截图漏洞,可在一篇文章附带的外网原文链接中找能到还原编辑后图片的网址(https://acropalypse.app/)
由题干“老手机”,在该还原网站选择最老的pixel3,将修改高度后的图片上传得到带有flag的原始图片
组委会模拟器
编写油猴脚本即可,由于页面实时刷新,编写脚本时应使其每秒执行一次
虫
由“通过无线信道传输图片的方式”得知识点为SSTV,windows可用的读取wav文件并转为png图片的python脚本网址为(https://github.com/colaclanth/sstv/)
其他软件几乎都是需要外放或者仅linux可用,利用上述脚本即可
JSON ⊂ YAML?1.问
Git? Git!
用reflog恢复丢失的提交,参考知乎文章Git进阶系列 | 8. 用Reflog恢复丢失的提交
题目文件夹下Git Bush Here,利用命令git reflog查看日志,自上到下尝试git show查看详细信息
尝试到第三个git show 505e1a3得到flag
Docker for Everyone
直接cat /flag提示Permission denied
注意到题干“把同学的账号加入了 docker 用户组”,由于已经被添加到docker用户组中,可以使用Docker来获取flag
提权payload:docker run -it –privileged –pid=host alpine sh
但是主机shell此时的目录不在容器内,无法cat /flag,需要将当前目录转到容器内,以进入容器的文件系统命名空间
转目录payload:nsenter –mount=/proc/1/ns/mnt – sh
ls发现flag就在其中,于是cat flag得到flag
