HECTF&祥云杯 Harvey • 2020年11月24日 • Writeup • 0 ## 【真签到题】快来看直播啦~ > 前往直播间,调戏小蓝蓝获取flag。 注:本题衰减极限将为100 https://live.bilibili.com/6789627 B站直播屏幕即可看到flag ## 【The End】世界的终焉 > 终于,你来到了本次HECTF的尽头 突然一个背着大板子的地精跳了出来!骚年!留个言吗! http://traceability.ctftraining.cn/jq/98289565.aspx 填问卷得flag ## png > 好可爱的小猫咪鸭~ [**附件**](https://pan.baidu.com/s/1sRaqAArQIVDOOM9SoFHuSg "附件")(提取码:9qi0) 本题flag分两部分:修改图片高度+010打开尾部base64 0 1   0 2   最后组合得到flag:flag{94ed7fdae8f504743b79bdf8fcfd55fd} ## 不说人话 > 阴阳怪气?! [**附件**](https://pan.baidu.com/s/1TXzELxVViDEh9trTcGk3rQ "附件")(提取码:gpo4) .、?、!很明显就是[**brainfuck-Ook编码**](https://www.splitbrain.org/services/ook "brainfuck-Ook编码") “**.**”替换“**Ook.**”;“**?**”替换“**Ook?**”;“**!**”替换“**Ook!**” 解码即可得到flag  ## 溯源!溯源!溯源! > 让我们一起来愉快的溯源吧~ 本答卷中涉及的所有手机号均为随机生成的手机号码,所有参赛人员应当仅完成题目中要求即可,不允许进一步对手机号做进一步社会工程攻击,由此造成的任何法律责任由参赛人员承担。 问卷密码即为参赛者的初始参赛密码。 每位参赛者有5次挑战机会,每次挑战需要在10分钟内挑战完毕。 每次挑战结束,成功的挑战者将获得flag,失败的挑战者会获得一次抽奖机会,有1%的概率直接抽中flag。 挑战链接:http://traceability.ctftraining.cn/jq/98028270.aspx 通过天眼查、转账等手段找到所给信息对应的姓名,公司 最终得到flag ## babyMisc > 这是一个非常简单的misc 你能发现其中的秘密吗? 文件hex尾部有编码后的flag的后两位 flag格式:"HECTF{}" > [**附件**](https://pan.baidu.com/s/1-WYInOhq-1-UseJK4hV-pQ "附件")(提取码:g3jj) hint:PE也想有session?这么小声也想有session? 根据题目提示用010打开查看hex尾部发现可疑字符   ylbnb ò ó  最后再加上zp,base58解码得到flag  ------------ ## 签到 > ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9 base64解码得到flag
