中奖名单&writeup公布 | 礼物安排好了!来,今年我们玩儿点不一样的

阅读量267929

|评论26

发布时间 : 2019-09-16 17:20:08

同学们好!

中秋节,月圆夜,团圆赏月时

在这样一个特殊的节日即将到来之际

按照惯例应该写些中秋的来历啦,习俗啦什么的

但是

一点都没有我们安全客的特色

今年咱们玩儿点不一样的,不用集赞998,只要做对几道题,礼物带肥家!

活动简介

三道题全部做对=啥都能修啥都能拆万能工具套装一个(限量3个)

做对两道题=体重秤一个(限量3个)

做对一道题=手感赛过女朋友的抱枕一个(限量3个)

那就不多说,来做题!

第一题:猜猜密码是多少

第二题:喵喵杯千里马挑战赛

有一个赛马场只有8条赛马道,现在来了64匹马,赛马场没有计时设备,假设马不会累且每次比赛跑出的成绩不会变,请问最少需要几次比赛可以确定出前4名?

 

第三题:你打CTF像韩商言之一道MISC题

题目下载链接:https://pan.baidu.com/s/1POWzSMUMTNXwDZCw5vH8ew

ps:这题最终要拿到flag哟,解压密码和提示都不是答案

 

答案提交方式及注意事项

1、扫描下方二维码发送答案(截图、文本均可)到安全客微信公众号后台

安全客微信公众号

2、转发本文到朋友圈并截图发送到公众号后台即可指定一道题获得提示

3、请注意不要将答案发在评论区哟,无论对错都会被无情的删除Σ( ° △ °|||)︴

4、每位用户只能获得一件礼物,数量有限先到先得哦

5,活动截止日期9月15号,中奖名单及题目writeup将于9月16日公布。

 

 

中奖名单

请以上获奖小伙伴带截图加Q:934301958 发地址领奖品~

由于最近微信公众号后台有时间显示bug,如有在这之前回答对规定题数的,也添加QQ:934301958 沟通处理哦~

 

解题思路

第一题:猜猜密码是什么

第一步:以第五条没有一个号码正确为线索,把其余四条线索里所含的7、3、8全部去掉,然后在去看其他线索。

第二步:第五条线索里去掉了7和8 ,只剩下0,所以0是肯定存在的,但是实在第一或者第二位置。

第三步:第一线索去掉了8,只有6和2有可能,假设6是正确号码,位置也对,在和第二条线索对比,得出结论不成立,所以只能是2。也就是说三位密码最后一位是2。

第四步:已知的线索2和0在和第三条线索作对比,得知6不在三位密码里,同时确定了三位密码的第一位是0,最后一位是2。

第五步:从前边的线索得知,6是被排除掉的,然后带线索进去第二条线索,从而得知密码的中间数字是4,所以最后答案是042。

 

第二题:喵喵杯千里马挑战赛

第一步

全部马分为8组,每组8匹,每组各跑一次,然后淘汰掉每组的后四名,如下图(需要比赛8场)

第二步

取每组第一名进行一次比赛,然后淘汰最后四名所在组的所有马,如下图(需要比赛1场)

原因是:该组最快的马也不能跑进前4名那么该组所有的马都不是前4名的马匹。同时也能知道在这次比赛中跑最快的一定是所有马匹的冠军。

这个时候总冠军已经诞生,它就是A1,红色区域(它不需要比赛了),而其他可能跑得最快的三匹马只可能是下图中的黄色区域了(A2,A3,A4,B1,B2,B3,C1,C2,D1,共9匹马)

备注:下面的图中的A1 B1不是前面的A1和B1了,这是重新排序后的,通过上面的比赛可以知道A1>B1>C1>D1(马匹速度)

第三步

只要从上面的9匹马中找出跑得最快的三匹马就可以了,但是现在只要8个跑道,怎么办?

此时我们可以把接下来的比较分为两种情况:因为我们前面已经知道了A1>B1>C1>D1,此刻我们假设D1是第四名,那么需要比较的是A2、B2、C2、A3、B3、A4、D1,如果D1在此组跑最快,则可以知道D1就是第四名(因为前面我们已经知道了A1>B2>C1>D1)则就可以知道前四名的马匹了,总共比较次数是10场。

如果此时D1不是跑最快的,则我们前面的假设是不能确定的只能知道A1还是第一名其他的2-4名还不能确定,需要继续判断,但是我们可以肯定的是D1肯定不是第四名了,这是我们就把A2,A3,A4,B1,B2,B3,C1,C2 总8匹马进行比赛一次就可以知道前4名了。总共需要11

经过安全客小伙伴的友情提示,发现这道题确实存在问题,是否需要第11场取决于第十场的名次,这个“最少”就存在争议了,本次题目奖励按照10次为正确答案排名发放,保证下次出题之前杜绝有争议的题目,我自罚一个星期的鸡腿.. 希望各位大大轻点儿扔砖头QAQ

 

第三题:你打CTF像韩商言之一道MISC题

解压b.rar,发现里面是一张图片。

8

扫码得到下图结果

什么鬼,说明这个方法不是正确的打开方式。用UE十六进制编辑器打开,查找一下zip的文件头504B0304

知道里面藏了一个zip压缩包。拖进kaili,用binwalk确认一下,然后用foremost讲压缩包分离出来。

解压分离出来的zip,发现有密码。

这时候尝试一下在kali能不能解压,发现不能直接解压,说明不是zip伪加密,这时候想到二维码给出的提示,一个宝宝解不开,一开始得到的压缩包名称为8。所以密码可能是babybaby,输入尝试,果然是这个。解压出来俩个文件。

查看一下readme,发现一串类似base64的字符,用base64解密发现是一句话。

用UE打开flag

是个图片,改一下文件后缀。发现是一个二维码,只不过反色了,将flag.png反色,扫描得到flag。

 

 

 

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+126赞
收藏
拉普兰德
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66