date
slug
status
tags
summary
type
Hackergame 是一个由中科大等多个高校联合举办的一个一年一度的 CTF 在线比赛。
首先说明本人几乎没有 coding 能力,所以卷不了一点,重在参与。
大赛官网:
签到题
页面禁用了粘贴,所以直接从 html 中找答案粘贴进去是不可能的。
直接输入的话,后面都不知道是什么语言所以也不现实。
但是直接把文本拖动放进去并不是一种粘贴动作,所以你可以使用这种方法完全不写一行代码做完这道题。
打不开的盒
这道题没有难度,macOS 直接可以在 XCode 中预览 stl 格式的文件。
通过放大、旋转、平移就能看到 flag 了。抄下来提交即可。
每日论文太多了!
这道题把 flag 放在了一篇 ACM 论文里。
论文:
首先我们按 ⌘cmd+F 进入搜索,检索
flag 碰碰运气。
一搜果然是有的,在第六页,如果你把它复制下来会发现写的内容是
flag here 。我一开始以为 flag 和这张图表有关系,但是后来发现我想多了。
随便找一个在线 pdf 编辑工具,切编辑模式,把这一块的图层移开就能看到了。
旅行照片 4.0
题目 1-2
问题 1: 照片拍摄的位置距离中科大的哪个校门更近?(格式:
X校区Y门,均为一个汉字)问题 2: 话说 Leo 酱上次出现在桁架上是……科大今年的 ACG 音乐会?活动日期我没记错的话是?(格式:
YYYYMMDD)我们直接先看第 2 题,直接检索关键词
中科大 2024 ACG 音乐会 可以搜索到中科大LEO动漫协会的主页,原视频的描述中有写详细日期,但是后来可能是为了增加比赛难度重新编辑了。
不过翻一下动态可以找到具体的日期,确认第 2 题答案是
20240519 。关于第 1 题其实可以不用做,中科大总共只有东西两个校区,东南西北门各试一下最多尝试 2x4=8 次肯定能试出来。
题目 3-4
问题 3: 这个公园的名称是什么?(不需要填写公园所在市区等信息)
图中的有效信息不是很多,缺少高楼大厦作为参考物,最有效的信息是垃圾桶上的文字内容。
放大图片我们可以看到六安xx,通过检索可以得知位置在安徽省六安市。
我们再检索关键词
六安市 公园 跑道 阅读有关新闻报道可以找到答案。
图中的红色塑胶跑道、红黄蓝三色画线与原题完全一致。
因此得出此题答案为
中央公园。
问题 4: 这个景观所在的景点的名字是?(三个汉字)
这道题能检索的关键词比较少,因此我们直接上 Google Lens。
再结合题目的提示是三个汉字,可以确定答案是
坛子岭。
题目 5-6
观察图片特征,可以看到有两个列车车库,右侧有一个停车场。
特征最明显的是左下角的列车涂装,明显不是国铁涂装而是某些地区的城际列车。
使用 Google Lens 我们可以准确地得到这个列车的信息:CRH6F-A 怀密号
在 Wikipedia 中检索怀密号的词条:
可以确定地点在北京。
查看怀密号经停站点:
结合原图,图中的怀密号左侧是高铁线路,因此位置必然是在一段和高铁并行的区间。
怀密号的两个终点站中,只有北京北是一个高铁站,而且是一个高铁的终点站,铁路至此不再向前延伸,因此我们打开卫星图沿着高铁线路寻找相似位置。
可以很容易就找到靠近积水潭医院附近的一个位置同时有一个高架、一大一小两个列车库房,并且有一块三角形的区域和车库的位置对应上了。
问题 5: 距离拍摄地最近的医院是?(无需包含院区、地名信息,格式:XXX医院)
答案呼之欲出,拍摄位置显然就在
积水潭医院楼上。问题 6: 左下角的动车组型号是?
这在之前就已经获取到了,
CRH6F-A 。
无法获得的秘密
小 A 有一台被重重限制的计算机,不仅没有联网,而且你只能通过 VNC 使用键鼠输入,看视频输出。上面有个秘密文件位于
/secret,你能帮他把文件丝毫不差地带出来吗?题目提供了一个没有联网的机器的 VNC,需要把这台机器的根目录中的一个文件取出来然后上传。
这个文件大小为512KiB,使用 cat 预览可以发现全是乱码,所以想要一页一页 ORC 的可以不用想了。此外这个机器禁用了剪贴板,所以想复制全文再粘贴的也不现实。
这道题我想到了思路,但是并没有去做。后来和做出来的朋友讨论了一下就是这么做的。
首先需要将原文件切分为多个子文件,分别通过 base64 转换,然后获取每个子文件的二维码,手机扫描或者截屏。
关于文件通过二维码传输,我最开始想到的是小音之前做的QRS:
qrs
qifi-dev • Updated Nov 8, 2024
但是最大的问题是怎么把项目下载到机器里,所以想要完整地把项目放进去并不现实。
另外因为机器对剪贴板的禁用是双向的,你甚至无法把代码粘贴到机器里。
我想到的一个方法是用键盘宏模拟输入,但是并没有找到一个 macOS 上能用的版本。
GitHub 上有类似的模拟输入项目,因此可以避免重复造轮子。
Paster
wed0n • Updated Nov 9, 2024
观察到机器中安装了一个 firefox,因此可以大大简化,不必去把 base64 转二维码的库导入到机器中,只需要一个 html+js 就可以实现。
以下是一个转二维码的项目:
qrcode-file-transfer
ganlvtech • Updated Nov 9, 2024
导入到本地后再合成为一个文件即可。
- 作者:Steven Lynn
- 链接:https://blog.stv.lol/article/hackergame-2024
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。