2020.09.11

哈哈哈,中午改了博客背景,添加了背景音乐,verygood,有种小窝的感觉了,下午继续努力

做题

第一题 Shadowlamb - Chapter I

题目地址



Ugah做游戏。你玩游戏。你#使用ScrollOfWisdom。你在IRC中玩。英语游戏



如果你不能base64,你可以连接到rpg网络darkmyst: ircs://nebula.uk.eu.darkmyst.org:6697#shadowlamb

  1. 跳过这题……

第二题 Training: Warchall - The Beginning

题目地址



你现在正在成为一个linux超级黑客。

使用下面的表单创建SSH帐户。

然后输入用逗号分隔的0-5级的6个解决方案。

例子:bitwarrior,Solution1,Solution2,Solution3,Solution4,Solution5

由Warchall(tm)员工自豪地颁发

感谢并向xd呼喊——为想法,动机和灵感!

  1. 在下边输入一个密码,记住,就会创建一个用户,是的,你就拥有了访问云服务器的一个Guest账户。

  2. 终端打开,用他给的命令和你上一步输的密码登陆到云端,哈哈哈,不错

  3. 接下来我就肆无忌惮的进行查看了,具体步骤不说了,把我找到的solution和方法列一列,不错不错,WeChall在我心中的位置又高了一分就是不知道是我自己的问题,还是服务器的问题,莫名其妙的卡……好奇怪,真难受
  4. /home/level/0/README.txt,get level0:bitwarrior

  5. /home/level/1/blue/pill/hats/gray/solution/is,get level:LameStartup,没权限进入的文件夹:/home/level/1/blue/pill/hats/

  6. /home/level/2/documents/letter.txt,get level2:Greetings

  7. /home/level/8/backups 发现authorized_keys.backup

  8. /home/level/10,没权访问的文件:solution.txt,
//charp.c文件

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <sys/types.h>

#include <unistd.h>

#define BUFSIZE 256

int main(int argc, char *argv[])

{

  FILE *fp;

  char buf[BUFSIZE];

  char *filename;

  int lines, chars, cpl;

  setregid(1011,1011); // set real and effective GID to level10

  if (argc != 2)

  {

    fprintf(stderr, "Usage: %s filename\n", argv[0]);

    exit(EXIT_FAILURE);

  }

  filename= argv[1];

  printf("Counting %s ... \n", filename);

  if (snprintf(buf, BUFSIZE, "/usr/bin/wc -l %s 2>/dev/null", filename)>=BUFSIZE)

  {

    fprintf(stderr, "Filename %s is too long!\n", filename);

    exit(EXIT_FAILURE);

  }

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Sorry!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &lines))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  snprintf(buf, BUFSIZE, "/usr/bin/wc -c %s 2>/dev/null", filename);

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Bummer!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &chars))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  cpl= chars/lines;

  printf("Chars per line is %d.\n", cpl);

  return EXIT_SUCCESS;

}
  1. 链接也太tm慢了,改天心情好了再做……

第三题 Repeating History

题目链接



这个挑战是关于研究WeChall挑战和GWF3代码基的。

我在某个地方放了两个密码,但是…

我把它们放哪了?!

第一个密码很明显,第二个密码很有颠覆性。都是附近。不使用任何分隔符将它们合并。

祝你的研究好运!

空间和gizmore

kwisatz问候。谢谢你的鼓励:)

  1. 题目给的两个链接,一个是github的,一个是本地的,先打开本地的
  2. 是这样的,但是点进去并没有发现什么有用的东西,所以去看github,因为github一出现,基本上就是跟备份有关了

  3. 果然,在目录下找到第一部分:InDaxIn

  4. 在另一目录下找到疑似第二部分,看着像是md5,解密后为wrong



  5. 难不成最后的结果就是 InDaxInwrong,试试,确实是wrong……

    CTF-WeChall-第三天下午的更多相关文章

    1. CTF编程题-三羊献瑞(实验吧)解题随记

      题目如下.解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路. 1.首先,两个四位数相加等于一个五位数,那么这个五位数的第一位必 ...

    2. ctfd搭建

      CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度. 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了. 进入正题: 系统: C ...

    3. Mac 使用SSH远程登录

      一.打开ssh Mac Terminal是自带SSH的,可以用whereis来看看: $ whereis ssh 但是在现有进程中找不到ssh对应的进程: $ ps aux | grep ssh ap ...

    4. 一次失败的面试——IBM电话面试

      前几天接到IBM的电话面试了,虽然被PASS了,还是发个博记录一下吧.这大概是我第一次比较正式的面试了,虽然只是通过电话,但是还是暴露出了自己的很多问题,总结下,前事不忘,后事之师嘛.:) 一号上午接 ...

    5. 成都大数据Hadoop与Spark技术培训班

      成都大数据Hadoop与Spark技术培训班   中国信息化培训中心特推出了大数据技术架构及应用实战课程培训班,通过专业的大数据Hadoop与Spark技术架构体系与业界真实案例来全面提升大数据工程师 ...

    6. 11G内存设置一例

      11G的内存设置参数有memory_target.memory_max_target.sga_target.pga_aggregate_target等. 一个特别繁忙的数据库,前期内存设置较低,物理内 ...

    7. 怎样获得PRINCE2证书?报名PRINCE2有什么条件?

      参加培训:想要获得PRINCE2资格证书,参加培训是非常必要的,正规的培训机构有获得组织认证考试的权力.光环国际全年开设prince2课程班,全国各个地区均可以选择培训及考试 选择培训机构:只有经AP ...

    8. 光环国际的PRINCE2培训是怎么上课的?

      一.面授班级: 基础级:3天知识精讲(含案例分享+现场演练) 上课时间:上午9:00-12:00,下午1:30-4:30分 考试时间:第3天课程结束后5:30-6:30分 1 个小时闭卷考试   专业 ...

    9. 约会安排HDU - 4553

      寒假来了,又到了小明和女神们约会的季节.  小明虽为屌丝级码农,但非常活跃,女神们常常在小明网上的大段发言后热情回复"呵呵",所以,小明的最爱就是和女神们约会.与此同时,也有很多基 ...

    随机推荐

    1. Redis持久化存储——>RDB & AOF

      Redis中两种持久化存储机制RDB和AOF redis是一个内存数据库,数据保存在内存中,但是我们都知道内存的数据变化是很快的,也容易发生丢失.幸好Redis还为我们提供了持久化的机制,分别是RDB ...

    2. nodejs版本RSA算法封装(SHA1)

      故事背景 看到没写过代码的人聊算法细节装X,真的感觉非常逗,又不好意思戳破人家的表演. 这个世界好奇妙,总有那种看了一些周边普及性书籍就开始好为人师.指点江山,乖乖,放到古代很可能就是赵括,能代替廉颇 ...

    3. 【AHOI 2015】 小岛 - 最短路

      描述 西伯利亚北部的寒地,坐落着由 N 个小岛组成的岛屿群,我们把这些小岛依次编号为 1 到 N . 起初,岛屿之间没有任何的航线.后来随着交通的发展,逐渐出现了一些连通两座小岛的航线.例如增加一条在 ...

    4. Qt信号与槽使用方法最完整总结

      在图形界面编程中(参考<C++最好的图形库是什么?>),组件之间如何实现通信是核心的技术内容.Qt 使用了信号与槽的机制,非常的高效.简单.易学,方便开发者的使用.本文详细的介绍了Qt 当 ...

    5. windows 下 安装 RabbitMQ

      RabbitMQ是一个在AMQP协议标准基础上完整的.可复用的企业消息系统.它遵循Mozilla Public License开源协议,采用 Erlang 实现的工业级的消息队列(MQ)服务器.它扮演 ...

    6. Excel 提取年月日①

      问题场景 从任务数据表中比较所有任务的预计完成时间和实际完成时间,来判断该任务是逾期还是按期完成了,根据实际场景是不需要考虑时分秒,只需对比该任务预计完成和实际完成的年月日. 可通过提取年月日用函数进 ...

    7. python 01 print input int

      学过c语言与c语言的数据结构与算法后再来学习python,感觉编程的核心内容没有变,但每个编程语言都有自己的特点.本次学习的目标是理解python的特点与用法,把学过的bif(内置函数)用法记录下来, ...

    8. qemu-img check命令详解

      1.问题现象 生产环境上,对计算节点文件系统修复,导致某些虚机的镜像文件数据丢失,出现异常,最终造成虚机无法启动,查看对应计算节点的nova日志,报如下错误 nova-compute: File &q ...

    9. 手把手教Linux驱动2-之模块参数和符号导出

      通过<手把手教Linux驱动1-模块化编程,玩转module>的学习,我们已经掌握了如何向内核加载一个模块,现在我们学习模块之间如何传递参数. 一.给模块传递参数 当我们加载一个模块到Li ...

    10. DevOps系列(1)-总体架构

      扯闲淡 在进入正式话题之前,先扯个淡,这算是第一篇我正式在博客上发布的随笔吧,之前也一直有想写点什么,将自己多年的工作经验分享出来,供大家参考点评,但是奈何一直对自己的文字功底不自信(其实也确实比较烂 ...