文章目录
- 1、Web:nisc_easyweb
- 2、Web:nisc_学校门户网站
- 3、Web:吃豆人吃豆魂
- 4、MISC:好怪哦
- 5、RE:ManyCheck
1、Web:nisc_easyweb
题目描述:
- 打开网站,是一个php的初始页面。
思路:
- 查看robots.txt,发现有一些可以访问的目录。
- 访问/api/record,存在/test_api.php
- F12查看网页源代码,并根据页面文字提示构造GET请求
- 构造请求http://xx.xx.xx.xx:xxxx/test_api.php?i=FlagInHere
2、Web:nisc_学校门户网站
题目描述:
- 打开网站,是一个学生门户网站
思路:
- 查看
学生系统密码规则页面,得到账号密码格式和登陆页面
- 进入登录页面,按照格式注册一个账号
- 登录后即可看到备忘录里的flag
3、Web:吃豆人吃豆魂
题目描述:
- 打开网站,是一个吃豆人小游戏
思路:
- 审计html代码,发现有个index.js, 控制游戏的输赢
- 在fuction函数中找到获胜后输出的base64编码
- base64解码一下得到flag
4、MISC:好怪哦
题目描述:
- 给出一个zip文件
思路:
-
01Edit打开,发现是个反着的压缩包(末尾倒着的PK头)
-
拷贝16进制文本,写个脚本把数据逆转一下,然后粘贴重新保存为zip
#include<bits/stdc++.h>using namespace std;int main(){freopen("in1.txt","r",stdin);freopen("out1.txt","w",stdout);string op;vector<string>vc;while(cin>>op){vc.push_back(op);}reverse(vc.begin(),vc.end());int cnt = 0;for(string t : vc){cnt++;cout<<t;if(cnt%16==0)cout<<"\n";else cout<<" ";}return 0;} -
解压新压缩包得到flag.png图像,发现文件头
89 50 4E 47 0D 0A 1A 0A有缺失,手动添加。
同时修改第2行第67列的高度,让png变高。
-
打开文件,得到flag。
5、RE:ManyCheck
题目描述:
- 给出一个exe文件,是个猜数字小游戏
思路:
-
丢进PE,发现是32位exe文件,然后丢进IDA32。
-
找到main函数,F5反编译得到一段包含check1函数的代码
-
进入check1,发现第一个问题的答案为77。
-
进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49
-
进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。
-
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。
-
运行程序并依次输入3个问题的答案,得到flag。
其他可做题:
- web4:买买买01(php代码审计)
- re2:ezpy(缺个pyc反编译)
- crypto1:easystream3(爆破mask)
- misc2:波利比奥斯方阵密码
- misc3:segmentFlow(crc爆破zip,然后流量分析)
-
参考题解:https://mp.weixin.qq.com/s?srcid=0917tY6cSCbHsMBF6IcjEVCB&scene=23&sharer_sharetime=1663420845220&mid=2247483770&sn=2e7897d9bc0f80be646b49fae1ff1c05&idx=1&__biz=Mzg3NTg0OTAwMg%3D%3D
