日期: 2016-05-01~
注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上。刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面。
这是第一次做类似于CTF的题,在朋友的指点下做了一些简单的题目。记得上次去观摩0CTF&0Con得到的点拨:在每一次比赛结束后都要做总结。整理做出来的题目,理解没有做出来的题目。这样才会有所长进。因此打算在blog上开一个WriteUp。记下来搞定的,待未解出题有大牛放出WriteUp后,理解一下,并贴于此。
本次题目列表:
下面按照题目顺序记录:
- basic-1
解题:
首先要知道原理。针对此题,仿射加密的逆过程应为:
找11的逆元(模26的群上),简单来说就是要找一个x,使得:
11 * x = 26 * k + 1
这里k是非负数。找到是19
设每个密文元素为c,对应明文元素为p,则:
p = (19 * (y - 8)) % 26
将字母用ASCII值代入计算即可。
- basic-2
解题:
一看这么长的编码,后边还带等号,基本可以确定是base64(注意,这方面的编码还有base32/base16等等)在网上找一个或者自己写一个解密脚本(python自带base64库)就好。由于脑洞不够大,我刚开始只是解了一次就把答案贴过去,不对。后来朋友说要多解几次。哎我怎么没想到呢!然后就解了快10次,最后出来了。
- basic-3
解题:
一般题目让你做什么你做什么就好。所以...点进去:
是上图这个网页。然后猜到了要看网页源代码(幸亏之前学过HTML),于是:
得到这个字符串:Jr1p0zr2VfPp
刚开始也不知道干嘛的,不过basic前两个都跟加密有关,这个说不定也是。就是不太肯定是什么加密方法。后来朋友提示(好吧我现在水平很菜:))说是移位密码。那就写脚本跑吧。注意一点,移位密码一般只是针对于字母表移位,而且题目也没有提示跟数字有关的内容,所以保持字符串中数字位置不动:
#!/usr/bin/python2.7
string = "Jr1p0zr2VfPp"
alpha1 = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
alpha2 = "abcdefghijklmnopqrstuvwxyz"
for i in range(0, 26):
for x in string:
if x in alpha1:
print(alpha1[(alpha1.index(x)+i)%26]),
elif x in alpha2:
print(alpha2[(alpha2.index(x)+i)%26]),
else:
print(x),
print然后...自寻亮点吧。
- basic-4
解题:
下载附件后打开是个:
不明所以,见到有个flag文件夹,使劲点,见文件夹就点,到最里边:
但是这个图片正常打开不了,于是gedit打开:
直接提交不对,百度了一下:
Bingo~(后来朋友说这是栅栏密码)
- basic-5
解题:
附件下载打开后是个文本文件:
百度后发现是一种javascript的奇怪编码(似乎可以绕过xss防御等等,可以再深究)
于是写一个html运行一下看看:(把奇怪编码放到script标签内容部分)
浏览器打开后:
所以嘞,下载文件吧,百度网盘~然后打开:
(⊙o⊙)…比刚刚更奇怪。但是,注意文件名:JJ
Google一下JJ javascript....JJ 编码....JJ encode....(神通广大的朋友想到的),然后:
git clone.......
有个html,打开看看是个解码器,于是复制粘贴:
之后我看到里边有个32位的字符串很可疑:
找了个MD5解密网站,发现不行。于是直接交上去,竟然是flag!
后来朋友说这是JS混淆加密,于是又...
- Web-1
点进去:
点了下Source:
解题:
根据题目说明,我们要登陆flag用户。这样就需要知道他的密码,题目说密码非常复杂。所以。。看源代码是个PHP+MySql
注意这里:
没有过滤SQL语句,说明存在SQL注入了。再看它的逻辑:
意思是说当你输入的用户名为flag,且人家数据库根据上面的SQL语句查出来的也是flag时候才登陆成功。
刚开始想用:
' or 1=1 or '
注入,但是这样事实上会把所有用户查出来,不符合人家结果,所以不正确
于是:
' or user='flag
这次OK:
- Misc-1
数据包:
打开(用wireshark):
解题:
数据包是个局域网内SSDP服务请求包,看了半天没什么东西。于是在没思路的情况下,二进制打开吧,之前flag都是有很明显的flag标识告诉你这是flag的,所以,搜一下:
有戏,找到那个地方看看:
提交时候记得把空格去掉。