[{"createTime":1735734952000,"id":1,"img":"hwy_ms_500_252.jpeg","link":"https://activity.huaweicloud.com/cps.html?fromacct=261f35b6-af54-4511-a2ca-910fa15905d1&utm_source=V1g3MDY4NTY=&utm_medium=cps&utm_campaign=201905","name":"华为云秒杀","status":9,"txt":"华为云38元秒杀","type":1,"updateTime":1735747411000,"userId":3},{"createTime":1736173885000,"id":2,"img":"txy_480_300.png","link":"https://cloud.tencent.com/act/cps/redirect?redirect=1077&cps_key=edb15096bfff75effaaa8c8bb66138bd&from=console","name":"腾讯云秒杀","status":9,"txt":"腾讯云限量秒杀","type":1,"updateTime":1736173885000,"userId":3},{"createTime":1736177492000,"id":3,"img":"aly_251_140.png","link":"https://www.aliyun.com/minisite/goods?userCode=pwp8kmv3","memo":"","name":"阿里云","status":9,"txt":"阿里云2折起","type":1,"updateTime":1736177492000,"userId":3},{"createTime":1735660800000,"id":4,"img":"vultr_560_300.png","link":"https://www.vultr.com/?ref=9603742-8H","name":"Vultr","status":9,"txt":"Vultr送$100","type":1,"updateTime":1735660800000,"userId":3},{"createTime":1735660800000,"id":5,"img":"jdy_663_320.jpg","link":"https://3.cn/2ay1-e5t","name":"京东云","status":9,"txt":"京东云特惠专区","type":1,"updateTime":1735660800000,"userId":3},{"createTime":1735660800000,"id":6,"img":"new_ads.png","link":"https://www.iodraw.com/ads","name":"发布广告","status":9,"txt":"发布广告","type":1,"updateTime":1735660800000,"userId":3},{"createTime":1735660800000,"id":7,"img":"yun_910_50.png","link":"https://activity.huaweicloud.com/discount_area_v5/index.html?fromacct=261f35b6-af54-4511-a2ca-910fa15905d1&utm_source=aXhpYW95YW5nOA===&utm_medium=cps&utm_campaign=201905","name":"底部","status":9,"txt":"高性能云服务器2折起","type":2,"updateTime":1735660800000,"userId":3}]
1、Web-ezgame
这道题没什么步骤,就是一个游戏,尽管游戏界面都是英文,但是多试几次,你就可以明白每个操作的含义以及这个游戏的规则。
规则好像是每个回合自己可以使用两次卡牌,可以选择攻击敌人或者强化自己,提升防御,生命值,或者生成更多队友,敌人只能攻击一次,只要你操作得当,在没被敌人全部杀死的情况下将敌人的生命值全部打掉就能获得flag。
UNCTF{c5f9a27d-6f88-49fb-a510-fe7b163f8dd3}
后面接触web题后才知道通过查看源代码,F12打开开发工具,搜索关键词应该是能找到Flag的,可以不用玩游戏,不过游戏也比较简单,玩着也挺有意思的。
2、Crypto-dddd
首先下载附件打开,是有间隔的01文本,首先想到的是摩斯密码,再看一下题目“dddd”,更加确定了我的想法。
先用原码直接去转换,分别用0和1或者1和0去表示长或者短,
都为:GA%u5EQ%u4L9O%u32E%uf6O%u32BGOE%u32I5KOT%u2
这个结果是错的。
将0和1用-和.来表示,得到:
UNCTF%u7bY4S_TH1S_JUST_M0RSE%u7d
看到UNCTF我觉得应该就是这个答案了
我又尝试将原码全部取反,继续解,结果仍为:
UNCTF%u7bY4S_TH1S_JUST_M0RSE%u7d
(无论0或者1表示长或者短,我才发现在这里尽管修改了长或者短由0或者1表示的值,但是并没有实际改变结果)
我最初是提交的答案是括号内的全部内容,但是一直报错,我不明白为什么,后来观察到括号里内容两边有对称,于是去掉了对称部分,只提交中间部分,结果正确。
UNCTF{ Y4S_TH1S_JUST_M0RSE}
3、Misc-找得到我吗
题目给的是一个word文档,打开后发现是空白,通过修改字体颜色可以看见内容
这道题的Flag藏在了复杂文种里
(阿拉伯语、亚美尼亚语、希伯来语、印度语、泰语或越南语文字等都称为复杂文种字体)
但是这里用word打开是没有复杂文种的,得使用WPS打开,
在字体-复杂文种处即可找到 flag{You_find_me!}
4、Misc-magic_word
换用其他字体即可看到文本内容
可是这里同样有一个问题,使用Word打开和使用WPS打开所看到的内容是不同的
使用word打开的去进行零宽隐写解密结果会出现乱码
使用WPS打开的进行零宽隐写解密得到的结果才比较清楚
但还是出现了一些乱码
