GamerNoTitle
·
中国科学技术大学第十一届信息安全大赛(Hackgame2024)个人题解Writeup
💡
原文中文,约13400字,阅读约需32分钟。
📝
内容提要
本文介绍了多个CTF挑战的解题过程,包括SQL注入、脚本编写和网页源代码分析等技巧,参与者通过不同技术手段成功获取多个flag,展示了信息安全领域的挑战与乐趣。
🎯
关键要点
- 通过F12开发者工具修改URL参数成功获取flag。
- 在中国科学技术大学的CTF战队招新主页中找到两个flag。
- 使用NebuTerm网页的help命令获取flag。
- 通过分析聊天记录编写脚本获取flag。
- 发现SQL注入漏洞并利用联合查询获取flag。
- 通过分析网页源代码编写脚本参与比大小游戏。
- 通过调整token传输方式成功获取session并获得flag。
- 使用Blender软件查看stl文件获取flag。
- 通过查找Hackergame活动记录找到讲座教室信息。
- 在Hackergame 2018中找到热搜词的答案。
- 通过Github查找Linux commit ID。
- 查找论文中电子邮件伪造攻击的实验组合数量。
- 统计Hackergame历年题目数量和注册人数。
❓
延伸问答
如何通过F12开发者工具获取flag?
通过修改URL参数,将pass=false改为true即可获取flag。
在CTF比赛中如何找到隐藏的flag?
可以在中国科学技术大学的CTF战队招新主页中找到两个flag。
如何利用SQL注入漏洞获取flag?
通过输入特定的联合查询语句,可以查询数据库并获取flag。
在Hackgame比赛中如何编写脚本参与比大小游戏?
通过分析网页源代码,编写脚本来自动参与比大小游戏。
如何使用Blender软件查看stl文件以获取flag?
将stl文件导入Blender中,通过透视查看获取flag。
Hackergame历年题目数量和注册人数的统计结果是什么?
统计显示2019年Hackergame有2682人注册,题目数量为28道。
➡️
