中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp 安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分:3650;总排名:13;参赛组:其他;组内排名:11。 题外话 去贵阳玩了四天,在外面用手机把前面的 12 道题做出来了。 然后 MC 手机没法玩,还通宵去网咖玩 MC 把题做出来。 签到题 (Solved, 50pt) 直接访问 /?key=hackergame2018 ,就能得到 Flag。 Flag:flag{Hackergame2018_Have_Fun!} 猫咪问答 (Solved, 100pt) 社工题,上网找答案吧。 1. 1958 出处:百度百科 2. 9211B026 出处:网上搜索“中国科大学号的演变史” 3. 9 出处:手工爆破一下 4. TP311.1/94 出处:中国科技大学图书馆网站 5. 3A202 出处:[email protected]官网 LUG活动 栏目 Flag:flag{G00G1E-is-always-YOUR-FRIEND} 游园会的集章卡片 (Solved, 100pt) 拼图题,在手机上拼一下就好了。 Flag:flag{H4PPY_1M4GE_PR0CE551NG} 猫咪和键盘 (Solved, 150pt) cpp 里面的代码顺序被破坏了,找规律,写个脚本重新排一下。 lines=open('typed_printf.cpp','r').readlines() for line in lines: print line+line+line+line+line+line+line 观察一下代码就可以直接出 Flag Flag:flag{FfQ47if9Zxw9jXE68VtGAJDk6Y6Xc88UrUtpK3iF8p7BMs4y2gzdG8Ao2gv6aiJ125typed_printf95} Word 文档 (Solved, 150pt) docx 格式,直接 zip 解压,就看到 flag.txt 文件了 Flag:flag{xlsx,pptx,docx_are_just_zip_files} 猫咪银行 (Solved, 150pt) 以为是“货币兑换”有漏洞,后来发现没什么问题。 然后尝试“买入分钟”改得很大,“取出时间”的年份异常大或者异常小,就感觉像是溢出。 换了几个数字,多试几遍,成功买到了 Flag。 正确操作流程: 用 CTB 兑换 6606 个 TDSU 买入理财产品。买入分钟:2333333333333333333;买入份额:1000 取出理财产品 用 TDSU...
阅读全文