标签：git 题目 经历 flag 点击 CTF 小游戏 做题 阳光

写这个文章呢就是想记录一下我做过且有价值的CTF题目，并且把他们分享出来，希望能对你们也有一点帮助，（当然因为我是新手所以题目可能有点简单，大家见谅）而且会持续更新哦！

国庆小游戏

介绍：这个是我们学校非常牛逼的一个社团叫Vidar Team，国庆的时候发布的一个小游戏，里面有许多比较有意思的CTF题目，接下去就开始看经历吧
(这边我把链接也分享一下：链接)

my_admin

第一题是签到题，直接F12打开源代码查看用户名和密码就可以了，不多讲

HappyGit1

这个就需要一点git和github的基础了，题干说在GitHub上有flag，猜想在GitHub的提交历史里。

首先是定位到了一个Github链接上，第一个默认的master分支里我用git log命令看了一下好像没啥东西，但是回去一看它还有一个分支：

再就是回到git中clone对应分支的文件：
git clone -b [另一个分支名] [github项目地址]
在进入文件夹，右键点击git bush here，输入git log,出来了！

在输入git show [后面黄色的那段hash值]就可以查到对应版本修改了什么了！

HappyGit2

第二个有关github的题目是要求发一个issue

上网搜一下如何发issue，发一下然后。。就出来了

Fruit

点开来是一个网页小游戏，华强劈200个瓜就可以得到flag（紧跟时事

用抓包软件分析一下（我这里用burp suite）发现每一次劈一个西瓜会发送一个请求：

右键点击send to repeater，把scroe改成200试试，出来了：

图中抠兔

题目提示在flag在图中，并且提示用ps：

将图片放大后可以依稀看到一些方块，应该最后是一个二维码：

这里我用steg solve（一个被广泛使用的图片隐写查看器），点击这个按钮，可以查看不同通道的图片，显示出以下画面时右上角保存：

用PS的色彩范围选择全部黑色，再反选选中全部白色，粘贴多次


因为每一次粘贴都能增加白色的亮度，所以你curl+c几十次后就能看到一个呆萌呆萌的兔纸啦！

当然二维码的注册点别忘了补全哦！（就是除了右下角都有的三个小框框）要不然是扫不出来的！

PVZConsole

点击下载后是一个小游戏，第一个界面是让你熟悉操作配置


打开我们的cheat engine
点击搜索进程：

可以看到左下角阳光数量是在变化的
于是我们可以在ce搜索栏里输入变化的阳光个数再点击搜索（扫描类型为精确数值）

等一段时间后可以看到左下角阳光变成75了，我们ce的某一地址的阳光也变成75了，说明这个地址存放的是阳光的数量

按照下面的操作，可以把阳光数量改为99999


之后你就可以全部种植上repeater（双发豌豆），最前面再种植上坚果墙，静静的等待关卡打通啦！

当然要注意的是，最后一关第二路和第四路会出现两个很强的巨人僵尸，到时候你得把他们压扁的植物也放上repeater这样才能打通关

轻轻松松啦

这边暂时就这些吧！还有两个玩游戏解flag的我做了半天也搞不出来，就不拿出来丢脸了，具体解法和上面这PVZ的差不多，也是用CE的，大家可以自己去试试啦！

标签：git,题目,经历,flag,点击,CTF,小游戏,做题,阳光
来源： https://blog.csdn.net/weixin_51563603/article/details/120600537

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。