今天打了一場比賽,學到了挺多東西,寫下來記一下。
web2
這題做了我很久,印象很深刻。
開始將file引數進行兩次解碼之後發現是乙個檔名。讀取index.php檔案,在處檢視。base64解碼之後,**如下:
<?php
error_reporting
(e_all||~
e_notice);
header
('content-type:text/html;charset=utf-8');
if(!isset
($_get
['file'])
)header
('refresh:0;url=./index.php?file=wtnsbwfxmwhamlv1yw5cbg==');
$file
=base64_decode
(base64_decode
($_get
['file'])
);echo''.
$_get
['file'].
'';$file
=preg_replace
("/[^a-za-z0-9.]+/",""
,$file);
echo
'input_filename: '
.$file.'
';$file
=str_replace
("ctf"
,"flag"
,$file);
echo
'real_filename: '
.$file.'
';$txt
=base64_encode
(file_get_contents
($file))
;echo
"* can you find the flag file?
* * hint: hal0flagi5here.php
*/?>
<?php
$ar**[1
]=$_get
['url'];
if(filter_var
($ar**[1
],filter_validate_url))
else
}else
?>
這裡因為我沒有見過,所以寫下來記錄一下,一道相似的題在這:
<?phpif (
isset
($_post
["submit"])
)}catch
(exception$e)
}else
}?>
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
]>
<
cp:coreproperties
xmlns:cp
=""xmlns:dc
=""xmlns:dcterms
=""xmlns:dcmitype
=""xmlns:xsi
="">
<
dcterms:created
xsi:type
="dcterms:w3cdtf"
>
2015-08-01t19:00:00z
dcterms:created
>
<
dcterms:modified
xsi:type
="dcterms:w3cdtf"
>
2015-08-01t19:01:00z
dcterms:modified
>
<
dc:title
>
&xxe;
dc:title
>
<
cp:revision
>
1cp:revision
>
cp:coreproperties
>
misc-keyboard
usb鍵盤流量,參考下面這篇文章
開啟壓縮包,發現裡面有乙個u.pcapng檔案和加密的secret.zip檔案。
用tshark -r u.pcapng -t fields -e usb.capdata > usbdata.txt命令,將其匯出至usbdata檔案。(正常輸出下每兩個數字會用冒號隔開,如果沒有,則需要寫個指令碼自己加冒號)。
再利用王一航大佬的指令碼一跑,可以得到一串字元,再在linux用vim照著字串寫一下就可以得到加密檔案的密碼。解密即可得到flag。
SUSCTF re方向部分wp
拖進ida 方法很簡單鴨直接上 了,需要稍加注意小端序。拖進ida 首先可以看出v3就是flag的長度 中間有sha512加密 不懂但是可以繼續往下看 發現其實關鍵 在4008c0那 點進去 通過除錯其實可以發現6013c0和6013b0都是從0開始 那麼邏輯就很明顯了,再結合一下題目標題的提示。其...
C 易混部分
void function int a,unsigned int n void function int p,unsigned int n int a 10 function a,10 int a 10 sizeof a 40 sizeof a 0 4char s 9 cpp prog 正確 cha...
菜雞杯CTFshow部分wp
講道理,題目確實並沒有很難,然而我實在是太菜了,只做出了一題。連web簽到都不會,我覺得我可能不適合學web if isset get url i get url else break else 過濾了很多,無法直接讀取檔案,但看到了eval,這裡要用到eval命令執行。eval後面反引號 裡的內容...