合天網安實驗室CTF-Exp200-Come on,Exploit me!
題目描述
Audrey Tang. ⊙.⊙ 我只能說到這兒了
相關附件
exp200
參考解題步驟
1、下載附件先用VSCode打開看看
換個行看看
通過and換行有68行
2、根據題目描述猜測
如果沒有接觸過perl語言看到這些文本應該會覺得一頭霧水,但大體可以看出是用來打印一些東西的。使用搜索引擎搜索題目描述中的Audrey Tang,可以發現其與Perl、ppencode的緊密聯繫。ppencode是把Perl代碼轉換成只有英文字母的字符串。
3、於是我們可以得知文本內容是使用ppencode混淆過的perl代碼
嘗試運行一下
檢查源碼發現問題,應在#!/usr/bin/後面添加perl
再次執行
可以看到輸出爲
@#@#@@#@#@#@#@#@#@#@#@#218.76.35.77:65443@#@#@#@#@#@#@@#@#@#@#@#@#
4、嘗試訪問218.76.35.77:65443:
反查了下域名
好像在網站可以再次訪問前只能擱置了。。。