2015-12-4-HCTF记录
来源:互联网 发布:数据库 数据仓库 编辑:程序博客网 时间:2024/06/08 08:31
本次做出了4道题,开了6道没做
1.404
抓包看返回包
2.fuck ===
打开链接后网页出现php代码:
if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.';在网址后面构造:" a[]="1"&b[]="a" "反正一般就是字符串、数组都试试
3.Andy
下载到一个名为:Andy.apk.e48a7af65dba9b45aa8c979488f2665f 的文件。删掉后面的一长串则文件名为:Andy.apk ,是一个移动端的应用程序,用工具Smali2Java打开得到java代码,通过mainactivity等入手,分析代码,得到计算flag的方法
4.送分要不要?
是一个隐写题,打开链接下载到文件:misc50.28c1c3807a6e3ff9da28b5774dc6fbb0,用windex打开,发现“PK" 并且后面不远处有:flag.jpg的字样,则这是一个压缩文件,改名为misc50.rar,打开后发现文件flag.jpg,内容不是flag,但是用各种方法测试这个文件都没发现flag。这是个坑,真正的flag就在原文件winhex里,有一段很整齐的由字母和数字构成的字符,推测是base64后又base62,于是复制出来用python写个程序解出来得到flag
0 0
- 2015-12-4-HCTF记录
- 【HCTF】2015hctf单刷_writeup
- 2015第七届HCTF
- HCTF wzwzDingDing writeup
- hctf 2016 write up
- 2016HCTF giligili writeup
- 2016hctf Writeup.md
- 2016hctf writeup
- 2016HCTF giligili writeup
- HCTF GAME RE-Windows礼包
- 2017HCTF第一题WP
- HCTF 2017 bin Level1 Evr_Q Writeup
- 171110 逆向-HCTF(Re1-Evr_Q)
- 2015-04-12记录
- 2015、4、21记录
- 学习记录12-4
- 学习记录2015-12-27
- 2015记录
- 凸包问题之蛮力解决法
- 好问题
- Invalidate和postInvalidate的区别
- 南大软院大神养成计划--第二十一天
- 【ITOO】浅谈MVC
- 2015-12-4-HCTF记录
- Oracle的递归查询
- Android 5.x 6.x system.new.dat解包工具及方法[Windows\Linux]
- PAT练习基础编程题目之求自定类型元素序列的中位数
- 用timex抽取文本中的时间信息(python)
- C++中的空指针和野指针
- Win7与Ubuntu双系统时卸载Ubuntu的方法
- 布局下拉刷新效果(仿大众点评吃包子)
- 黑马程序员-Java的面向对象(异常和包)