Writeup
RE
-
Babyre
-
IDA打開,找到關鍵String
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-ZfFpOPnY-1569733159367)(media/c00e5cadfb999644a412536f35e98ea6.png)]
- 跳到相應代碼段,查看僞代碼
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-qDWM9h6U-1569733159369)(media/bb262cd8f025a52b3f59a47a3512b254.png)]
-
看到我們要輸入的字符串Buf,在循環中Buf[v0]和v0異或要每一位都等於byte_4020F8[v0],那把byte_4020F8[v0]和v0異或回去之後就是要輸入的Buf了
-
查看byte_4020F8
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-m6biiMCE-1569733159370)(media/ac5e043e932c1410481c62d3c4c0cf3f.png)]
有錯誤,將exe用notepad++打開,查找這個字符串
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Qwktix1m-1569733159372)(media/df43179a6ca0f68e49215f71f79bbeac.png)]
,定位到這個字符串
4、寫代碼求
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-QsoDCGRi-1569733159374)(media/0faf4721531c620e2fffefa6331ac15f.png)]
- 瘋狂點擊
1、解碼後發現分析太過繁瑣,不如暴力快,遂暴力解開得到flag
WEB
- 哪個纔是flag
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Av6ZdJjF-1569733159374)(media/20b897d9b16115709ecbcce931ab3eb7.png)]
查看網址源碼即可發現flag
二、5呢
使用bp進行抓包操作,然後更改GET爲5.php,go一下即可得到flag。
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-54J5qyCi-1569733159376)(media/cced375bf176293a6840bae748ecdf67.png)]
三,簡單的正則
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-DTjEylxB-1569733159378)(media/57fcc0fc1750555332e32f011da52832.png)]
根據提示輸入對應的正則表達式即可得到flag
四,php代碼審計
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-MhZz5MDd-1569733159379)(media/25a8db065c62c541a238adc1f3da90c8.png)]
利用shal函數的漏洞,分別給ab賦值以數組,利用strops函數的漏洞,給c賦值1e6^_^,即可得到flag。
五,你會那樣讀文件嗎
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-ErGVVDeT-1569733159379)(media/7c1d784d0cb4c34288bc2b2af8ce6a63.png)]
看到url中的提示懷疑有文件包含漏洞可以利用
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-CElqwT4O-1569733159380)(media/7ba7d8be4a02e1dc1bfdba12a6ab64d8.png)]
看到源碼的提示覺得思路正確。
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-9AHdJ1Pa-1569733159381)(media/3824dfb4261bf55adacfddc923f693af.png)]
嘗試後看到這樣的提示
感覺像是base64編碼
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-sqLp1qkG-1569733159381)(media/f232c9bd599859de0126f5940769b4e8.png)]
於是得到了flag
- 快速計算
寫代碼運行
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-OtNq3DKY-1569733159382)(media/9504d1cf78d8275955630a4f661021bb.png)]
MISC
- 忘了保存
用vi照着輸完,最後文本的內容就是flag
- 本質
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-GFSFbHdX-1569733159383)(media/ab769e88aebd47f2a5e4e7e015186a02.png)]
將下載後的壓縮包放入winhex,看到flag字樣,嘗試輸入後正確
- 劉翔
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-6P5WiuvH-1569733159385)(media/18b7b42529ed256c5edfe6604943ed67.png)]
題目提示古典密碼,將密文分組後,s形輸入即爲flag
四、base64?
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-RTs5sE5U-1569733159386)(media/e96f2b410f636438864828bb062e8ceb.png)]
寫個腳本按照題目的字典進行base64解碼
五、爆破一下
入即爲flag
四、base64?
[外鏈圖片轉存中…(img-RTs5sE5U-1569733159386)]
寫個腳本按照題目的字典進行base64解碼
五、爆破一下
下載一個ARCHPR,暴力破解密碼