menu Thinking Null
USTC Hackergame 2021参赛记录
2021-10-30   网络安全   2 条评论   161 次阅读

总分350分。(已经比去年高了,参考去年写的文章

你看,我按顺序做的,要是给我更多时间,一定能再拿几分的说!()
今年不仅CSP-S大失败,编程技能退化,现在连bash都用不利索了,看见那个黑洞洞的终端就下意识的逃避。好在有几道题不用任何编程基础也能解。下面就来看看是哪些题。

猫咪问答 Pro Max

首先这个名字 Pro Max 就体现了和去年的不同之处,题目明显比去年难。
提示:解出谜题不需要是科大在校学生。(但在校学生可以直接去问校园里的猫咪,难度大大降低((

1.不存在的网页

2017 年,中科大信息安全俱乐部(SEC@USTC)并入中科大 Linux 用户协会(USTCLUG)。目前,信息安全俱乐部的域名(sec.ustc.edu.cn)已经无法访问,但你能找到信息安全俱乐部的社团章程在哪一天的会员代表大会上通过的吗?

提示:输入格式为 YYYYMMDD,如 20211023。请不要回答 “能” 或者 “不能”。

使用 Wayback Machine 即可

2.五 星 级 社 团

中国科学技术大学 Linux 用户协会在近五年多少次被评为校五星级社团?

提示:是一个非负整数。

官网 上就有。

非 预 期 题 解

题目问的是近五年,而根据10月24日官网截图,还未更新到2021 年 9 月,所以预期答案是4。由于本人粗心,没看到近五年的限制条件,把2015 年 5 月的也算了进去,最后得到答案5。不小心撞对了,才得以在不使用脚本爆破的情况下通关猫咪问答 Pro Max。

3.神必的小字

中国科学技术大学 Linux 用户协会位于西区图书馆的活动室门口的牌子上“LUG @ USTC”下方的小字是?

提示:正确答案的长度为 27,注意大小写。

最离谱的就是这题了,明显是在刁难非科大学生!、、

某位选手在贴吧的求助,无人回应,世风日下,人心不古!((
看来只能想别的办法了

中科大图书馆官网

要找到图书馆内照片,当然要去图书馆官网-图书馆风貌板块。虽然图片好看,但并没有找到LUG活动室的照片。就在这题卡了4天

LUG @ USTC 新闻

LUG新闻里有很多活动照片,会有活动室外部照片吗?翻了好久,看到往期的精彩活动(xmsl,但都是演讲者和PPT的照片,并没有一张是活动室门口拍的。

B站等视频网站

视频包含的信息总是要更丰富一些,而且视频内容也不易被搜索引擎索引,何不主动去找中科大宣传片看看?说不定就有图书馆内景!看起来LUG @ USTC的宣传工作并不给力,我没有找到LUG的官方宣传片。而中科大官方宣传片里大多是校园风光,以及部分实验室内景,显然,LUG活动室不包括在内。

火起来了

我还没解出这道题,再在网上看到西区图书馆,就是出现火情的消息(转自中科大💊频道

所幸无人伤亡?那没事了,继续解我的题目。

百度一下

这道题已经做了3天了,想着既然是国内的网站,会不会百度收录比较全?抱着试一试的心态,打开了很久没用过的百度。各种内容农场,以及电子包浆图都翻遍了,还是没有。

Google一下


换了个搜索词,一下就找到了结果。看来有时候搜索关键词还是简略一点好。(截至发稿时,搜索关键词西区图书馆206室 中科大,甚至能搜到上文提到的贴吧求助帖)

过了这题,就很有信心了

4.找论文

在 SIGBOVIK 2021 的一篇关于二进制 Newcomb-Benford 定律的论文中,作者一共展示了多少个数据集对其理论结果进行验证?

提示:是一个非负整数。

这道题好做,毕竟是搞笑论文,一搜就有,不用翻Sci-Hub。309页的PDF(网站不支持HTTPS,差评)。再搜索一下Newcomb-Benford,在212页。虽然看不懂是啥,但看数据集的编号到Fig.14,答案应该就接近这个数字了。

5.RFC

不严格遵循协议规范的操作着实令人生厌,好在 IETF 于 2021 年成立了 Protocol Police 以监督并惩戒所有违背 RFC 文档的行为个体。假如你发现了某位同学可能违反了协议规范,根据 Protocol Police 相关文档中规定的举报方法,你应该将你的举报信发往何处?

提示:正确答案的长度为 9。

和去年一样,又是个搞笑RFC搜索题。谷歌Protocol Police,找到RFC 8962,搜索report,找到

Send all your reports of possible violations and all tips about wrongdoing to /dev/null.The Protocol Police are listening and will take care of it.

不遵循协议规范的操作,早该管管了!可惜这是个搞笑RFC。

以上是猫咪问答 Pro Max的题解。希望下次看到这么这么的猫咪问答是下次。

旅行照片

由于我没有看到这个按钮

之前的进制十六——参上没有这个按钮。这道题题干详细,图片清晰,于是有了按钮我也没注意到,我以为是直接从图片中看出flag。。。又说了没有用隐写,那就无解了。下面的解法都是在比赛结束后写的

搜索 海边 蓝色 KFC,没想到竟然是小红书的一篇种草文提到了这家KFC。可以知道这是 秦皇岛新澳海底世界KFC

对比卫星地图,周边景物的排列方向就很清晰了

1.该照片拍摄者的面朝方向为:

面朝方向(东 | 东南 | 南 | 西南 | 西 | 西北 | 北 | 东北)

根据卫星图,答案为东南(Southeast)
官方题解说,太阳能热水器几乎一定面朝正南(South),这是我没想到的。

2.该照片的拍摄时间大致为:

拍摄时间(清晨 | 上午 | 中午 | 下午 | 傍晚)

一看就是下午/傍晚,考虑到是夏天,傍晚的可能性更大。

3.该照片的拍摄者所在楼层为:

穷举,或者按照官方题解

照片上方有一处较为明显的天地交界线(较深和较浅蓝色的分界线),这条线对应的是水平面,换言之,照片上落在这条线上的所有点,其海拔高度均和拍摄者相同。

每日一个恶俗小技巧Get ☑️

4.该照片左上角 KFC 分店的电话号码是:

5.该照片左上角 KFC 分店左侧建筑有三个水平排列的汉字,它们是:

最后得到FLAG flag{D0n7-5hare-ph0t05-ca5ua11y}


当然,有些题目就差亿点就做出来了。
卖瓜,试了一下6斤的瓜,没溢出,只能输入正整数,构造其它请求都会被拒绝,就放弃了,其实再多尝试一下就能发现溢出了。(2020年的狗狗银行,看起来能用大整数溢出,但实际上是前端显示错误,白忙活半天)

透明的文件,我都知道那玩意叫 ANSI escape sequence了,但谷歌了半天也没看懂什么,还是不会做。

FLAG 助力大红包,这个我会做,哎呀,就是差一点啦 😅
再后面的题目,连看都来不及看,比赛就结束了。

最后感谢主办方,题目都很好,今年玩的很开心,希望以后能越办越好。

本篇文章采用 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可协议进行许可。

转载或引用本文时请遵守许可协议,注明出处。

发表评论
已有 2 条评论
textsms
account_circle
email
link
    yyuueexxiinngg
    October 30th, 2021 at 11:44 pm

    诶诶诶,遇见跟我一样旅行照片没有看到按钮的了。定到位置后对着照片思考半天没看出来5个问题是啥。

    宝硕
    October 30th, 2021 at 11:06 pm

    可以来看看我的 Write Up:https://blog.baoshuo.ren/post/ustc-hackergame-2021-write-up/ (逃