flag1{52pj2024}   剪映来回拖就能看到

flag2{xHOpRP}    302跳转前响应标头

flag3{GRsgk2}    视频开头马赛克反复看

flag4{YvJZNS}    网站资源中可以看到背景图

flag5{P3prqF}   右键查看网站源代码，替换功能删除所有符号，也可与flag9一起出

flag6{20240217}    md5解密，可以用cmd5查，也可以让它自动计算出来

flag7{Djl9NQ}    视频中github链接打开可得

flag8{OaOjIK}    2048，稍后与flagB一起写

flag9{KHTALK}
难评，我屏幕dpi调的175%，浏览器默认缩放90%，拉到最长拉出屏幕外面都看不到
还得缩放到60%，平时从来不用默认记事本，EmEditor不开自动换行，啥也看不出来

flag10{6BxMkW}   flag4的那张图片隐写

flag11{HPQfVF}   根据提示写一个生成10201个html，随两组数字变化图片会逐渐拼在一起

flag12{HOXI}
讨论过程链接：“https://tongyi.aliyun.com/qianwen/share?shareId=97b9a191-78ba-4822-a0a9-d0c055c5358b”

不了解wasm，可以问AI，gpt太耗tokens了所以用的通义千问
按照AI的要求提交网页html以及wasm文件，之后根据AI指示下载wasm-dis解码文件
反复讨论后AI认为不存在正确密码，但提示从get_flag12函数逻辑来看，当输入满足特定条件时，
会返回一个固定的32位整数值 1213159497，然后这个值会被转换为Unicode字符序列并包裹在 “flag12{” 和 “}” 之间显示出来。
执行js脚本得到flag

flagA{07618ece}
flagA需要退出并重新登录才能看到

显而易见uid与flagA采用同种加密方式，所以我们将uid替换为flagA

flagB{d50f2fc4}
本来可以用post刷的，但cookie老是传不了导致一直提示未登录，所以写一个随机按键刷分
额没有截图了，明白意思就行，WASD随机按，刷一些分备用
根据提示词溢出并反复尝试各种购买数量可知
金币数量要大于购买总额（可为负数），并且购买后的剩余金币必须小于先前的
此处采用long long溢出，穷举可得满足条件的购买数量
10650是我的金币数量，999063388是flagB的价格

flagC
利用firefox的编辑并重发功能，手动试了80个种类，其中只有3个正确
利用obs虚拟摄像头反复调整位置得出flagc

---

完结撒花，如有不足欢迎指正。

本文同步发布于吾爱破解论坛，全网同名 你好，再见