V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
colinxt
V2EX  ›  问与答

过节大家来玩一下若饭这个简易 CTF,据说通关有奖

  •  
  •   colinxt · 2018-10-24 20:50:40 +08:00 · 2058 次点击
    这是一个创建于 2226 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 条回复    2018-10-25 09:46:14 +08:00
    MiffyLiye
        1
    MiffyLiye  
       2018-10-24 21:32:48 +08:00
    最后的“仅允许今天之前关注了若饭公众号的饭友们领取奖励”是指今天 24:00 前吗?
    colinxt
        2
    colinxt  
    OP
       2018-10-24 22:11:19 +08:00
    @MiffyLiye 应该是,你问问客服呗。顺便问下第四到第五关那个 excel 什么思路呀?
    MiffyLiye
        3
    MiffyLiye  
       2018-10-24 22:21:38 +08:00
    @colinxt 把 OOXML 解压,里面找可疑文件 /字符串。
    hx1997
        4
    hx1997  
       2018-10-24 22:58:12 +08:00 via Android
    重要通知:

    目前发现过关方式已泄露,本活动的奖励发放已停止。

    不过本程序依旧保留,ENJOY~~
    ScotGu
        5
    ScotGu  
       2018-10-24 23:03:19 +08:00
    @hx1997 #4 也止步于此了。
    这是有多怕被薅羊毛呀。
    msputup
        6
    msputup  
       2018-10-24 23:10:44 +08:00
    @colinxt 第三关啥思路?
    qwjhb
        7
    qwjhb  
       2018-10-24 23:12:41 +08:00
    @msputup 套进去算答案
    hx1997
        8
    hx1997  
       2018-10-24 23:18:34 +08:00
    有点意思,不过太简单啦哈哈哈哈
    colinxt
        9
    colinxt  
    OP
       2018-10-24 23:20:48 +08:00
    @MiffyLiye 哈哈谢谢,搞定了
    msputup
        10
    msputup  
       2018-10-24 23:34:07 +08:00
    @qwjhb 知道了。原来是加密过的 js。
    jadec0der
        11
    jadec0der  
       2018-10-24 23:56:18 +08:00 via Android
    奖一箱若饭吗,敬谢不敏
    shiny
        12
    shiny  
       2018-10-25 00:26:05 +08:00
    跑到第五关了,下载到了一个广告。
    caomu
        13
    caomu  
       2018-10-25 00:26:41 +08:00 via Android
    最近买了一箱若饭,里面的推广卡片太 low 了,写着扫码赠 100 元红包,心想这个有点厉害啊,扫了说“写错了,是 100 元新客优惠券”。
    Event
        14
    Event  
       2018-10-25 08:47:57 +08:00
    第四关什么思路。。。。。。
    都是 0x**
    Event
        15
    Event  
       2018-10-25 08:49:13 +08:00
    @Event 哦解出来了 是个压缩包
    Event
        16
    Event  
       2018-10-25 08:51:21 +08:00
    解完了。。。。确实比其他 ctf 简单

    666ruofan.html
    deepdark
        17
    deepdark  
       2018-10-25 09:38:41 +08:00 via Android
    @msputup 解密注释里的 js 发现 url 是字符串拼接而成,然后可见 html 里有一段 md5 其实明文是 123456。于是得出下一关的地址
    msputup
        18
    msputup  
       2018-10-25 09:46:14 +08:00
    @deepdark 嗯,后来知道了,看到 eval 没想起来,后来想起来是加密的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1073 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:39 · PVG 06:39 · LAX 14:39 · JFK 17:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.