2021 GKCTF X DASCTF应急挑战杯

签到

师傅们玩的开心~（flag由flag头包裹

过滤下http流，根据qer提示，转hex、倒序、base64即可得到flag

apng

（flag由flag头包裹

分解apng，从中找到四张二维码进行一些操作后扫码得到flag

excel 骚操作

你真的了解excel吗（flag由flag头包裹

Excel中发现有部分格子被隐藏了信息 1 ，于是联想到可能是张二维码，将其标注 1 的填充黑色

发现是汉信码，改了下高宽比列，利用工具一扫通APP扫描得到flag

银杏岛の奇妙冒险

链接: https://pan.baidu.com/s/1cONFRAgjmu2-de67IRthhQ 密码: 04m0 链接：https://share.weiyun.com/hdikz5gL 密码：yjyh3g 游戏题 1.游戏启动需要java1.8环境，无java环境会自动帮助安装java环境，如果你已经有java1.8环境，即可无视这条信息 2.启动 “点击启动.exe” 文件，打开游戏启动器，输入你的ID 3.java环境配置完毕后，最好分配游戏内存至少为2048M 4.进入游戏后，根据游戏内的任务索引完成任务，即可获取flag 5.进入游戏 一定 一定 一定要注意对话信息，否则无法顺利的完成任务 5.祝大家玩的愉快

①.打通关得到flag

②.直接在文件夹搜索框中搜一波flag，查到的那几个文件夹中翻翻，分别在2.json、3.json、4.json、5.json中得到flag

FireFox_Forensics

取证大佬说这是一份登录凭证文件

firepwd一把梭哈

0.03

我的真心值三分吗 链接: https://pan.baidu.com/s/1OXIYfEr0s_zd_ZXdz48XKg 密码: bian https://gkctf20201-1251267611.file.myqcloud.com/0.03.rar

VeraCrypt 磁盘挂载，尝试secret.txt中的那串数字作为密码得到了个假flag

接着NTFS文件隐写得到如下信息（老谜语人了~

回头将那串数字三等分，按照行、列、数；列、行、数这两种方式排序，最后得到正确的密码，进而挂载得到flag

QAZ    WSX    EDC
RFV    TGB    YHN
UJM    IKO    LP/

311
223
313
313
112
122
312
312
313
311

UBMMASJJMU
EBCCAFDDCE

easycms

真·ezcms hint：后台密码5位弱口令

根据提示得到后台账号密码admin/12345

在设计模块的组件模块中找到素材库可上传文件，然后我们来到高级模块修改模块为 cat /flag

<?php system("cat /flag");?>

于是回到素材库修改下信息 ../../../../../system/tmp/ajle

返回前台查看即可得到flag