WEB

checkin

题目问谁是出题人,在题目简介中给出了出题人ID,但是输入框只能输入三个字符,提交按钮也无法点击,直接审查元素修改就可以了,然后得到一个博客链接,在网页源代码处给出前半段flag,后半段flag在博客第一篇文章的尾部。

admin

首先万能密码登录,接着按要求传参:

然后将给出的链接拼接复原即可得到flag。

CV Maker

任意创建一个账号,然后更换头像,抓包修改,上传后会在源代码中看到上传地址,之后蚁剑连接运行/readflag即可。

MISC

CRYPTO

佛说:只能四天

第一层为新约佛论禅

得到

1
平等文明自由友善公正自由诚信富强自由自由平等民主平等自由自由友善敬业平等公正平等富强平等自由平等民主和谐公正自由诚信平等和谐公正公正自由法治平等法治法治法治和谐和谐平等自由和谐自由自由和谐公正自由敬业自由文明和谐平等自由文明和谐平等和谐文明自由和谐自由和谐和谐平等和谐法治公正诚信平等公正诚信民主自由和谐公正民主平等平等平等平等自由和谐和谐和谐平等和谐自由诚信平等和谐自由自由友善敬业平等和谐自由友善敬业平等法治自由法治和谐和谐自由友善公正法治敬业公正友善爱国公正民主法治文明自由民主平等公正自由法治平等文明平等友善自由平等和谐自由友善自由平等文明自由民主自由平等平等敬业自由平等平等诚信富强平等友善敬业公正诚信平等公正友善敬业公正平等平等诚信平等公正自由公正诚信平等法治敬业公正诚信平等法治平等公正友善平等公正诚信自由公正友善敬业法治法治公正公正公正平等公正诚信自由公正和谐公正平等

核心价值观解码得:

RLJDQTOVPTQ6O6duws5CD6IB5B52CC57okCaUUC3SO4OSOWG3LynarAVGRZSJRAEYEZ_ooe_doyouknowfence

去掉doyouknowfence后栅栏解密,得:

R5UALCUVJDCGD63RQISZTBOSO54JVBORP5SAT2OEQCWY6CGEO53Z67L_doyouknowCaesar_

去掉_doyouknowCaesar_后凯撒密码解密,得:

S5VBMDVWKEDHE63SRJTAUCPTP54KWCPSQ5TBU2PFRDXZ6DHFP53A67M
T5WCNEWXLFEIF63TSKUBVDQUQ54LXDQTR5UCV2QGSEYA6EIGQ53B67N
U5XDOFXYMGFJG63UTLVCWERVR54MYERUS5VDW2RHTFZB6FJHR53C67O
V5YEPGYZNHGKH63VUMWDXFSWS54NZFSVT5WEX2SIUGAC6GKIS53D67P
W5ZFQHZAOIHLI63WVNXEYGTXT54OAGTWU5XFY2TJVHBD6HLJT53E67Q
X5AGRIABPJIMJ63XWOYFZHUYU54PBHUXV5YGZ2UKWICE6IMKU53F67R
Y5BHSJBCQKJNK63YXPZGAIVZV54QCIVYW5ZHA2VLXJDF6JNLV53G67S
Z5CITKCDRLKOL63ZYQAHBJWAW54RDJWZX5AIB2WMYKEG6KOMW53H67T
A5DJULDESMLPM63AZRBICKXBX54SEKXAY5BJC2XNZLFH6LPNX53I67U
B5EKVMEFTNMQN63BASCJDLYCY54TFLYBZ5CKD2YOAMGI6MQOY53J67V
C5FLWNFGUONRO63CBTDKEMZDZ54UGMZCA5DLE2ZPBNHJ6NRPZ53K67W
D5GMXOGHVPOSP63DCUELFNAEA54VHNADB5EMF2AQCOIK6OSQA53L67X
E5HNYPHIWQPTQ63EDVFMGOBFB54WIOBEC5FNG2BRDPJL6PTRB53M67Y
F5IOZQIJXRQUR63FEWGNHPCGC54XJPCFD5GOH2CSEQKM6QUSC53N67Z
G5JPARJKYSRVS63GFXHOIQDHD54YKQDGE5HPI2DTFRLN6RVTD53O67A
H5KQBSKLZTSWT63HGYIPJREIE54ZLREHF5IQJ2EUGSMO6SWUE53P67B
I5LRCTLMAUTXU63IHZJQKSFJF54AMSFIG5JRK2FVHTNP6TXVF53Q67C
J5MSDUMNBVUYV63JIAKRLTGKG54BNTGJH5KSL2GWIUOQ6UYWG53R67D
K5NTEVNOCWVZW63KJBLSMUHLH54COUHKI5LTM2HXJVPR6VZXH53S67E
L5OUFWOPDXWAX63LKCMTNVIMI54DPVILJ5MUN2IYKWQS6WAYI53T67F
M5PVGXPQEYXBY63MLDNUOWJNJ54EQWJMK5NVO2JZLXRT6XBZJ53U67G
N5QWHYQRFZYCZ63NMEOVPXKOK54FRXKNL5OWP2KAMYSU6YCAK53V67H
O5RXIZRSGAZDA63ONFPWQYLPL54GSYLOM5PXQ2LBNZTV6ZDBL53W67I
P5SYJASTHBAEB63POGQXRZMQM54HTZMPN5QYR2MCOAUW6AECM53X67J
Q5TZKBTUICBFC63QPHRYSANRN54IUANQO5RZS2NDPBVX6BFDN53Y67K
R5UALCUVJDCGD63RQISZTBOSO54JVBORP5SAT2OEQCWY6CGEO53Z67L

挨个base32,倒数第四个解出来flag。

大数运算

1
2
3
4
5
flag等于 wctf2020{Part1-Part2-Part3-Part4} 每一Part都为数的十六进制形式(不需要0x),并用 '-' 连接
Part1 = 2020×2019×2018× ... ×3×2×1 的前8位
Part2 = 520^1314 + 2333^666 的前8位
Part3 = 宇宙终极问题的答案 x, y, z绝对值和的前8位
Part4 = 见图片附件,计算结果乘上1314
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
res = []

p1 = 1
for i in range(1, 2021):
p1 = p1 * i
res.append(str(p1)[:8])

p2 = 520 ** 1314 + 2333 ** 666
res.append(str(p2)[:8])

p3 = 80538738812075974 + 80435758145817515 + 12602123297335631
res.append(str(p3)[:8])

p4 = (22 ** 2 + 36) * 1314
res.append(str(p4)[:8])

flag = 'wctf2020{'
for i in res:
flag += str(hex(int(i))).replace('0x', '') + '-'
print(flag)