DASCTF X CBCTF 2022九月挑战赛 dino3d
难度:易
进入页面玩一会,抓包得到下面的内容:
发现了分数
和checkcode
提示要玩够1000000分,直接修改被拦截。
要寻找checkcode
的含义并伪造
至于tm
做多了就知道是时间戳了:
尝试在js中寻找checkcode:
发现可疑的部分:
body: 'score=' + parseInt(e).toString() + '&checkCode=' + md5(parseInt(e).toString() + t) + '&tm=' + ( + new Date).toString().substring(0, 10)
我们已经知道parseInt(e).toString()
是分数。至于这个t是什么还得分析分析。
在寻找过程中,代码往上分析发现:
再查找salt:
试试看这个是否是t
只需要使用md5(分数+t)
再于抓包中的checkcode
比较即可
发现相同,这样就伪造出了checkcode
再卡好时间戳的时间,就可以得到flag
构造1000000
分数:
卡好时间戳:
得到flag
DASCTF X CBCTF 2022九月挑战赛 dino3d相关推荐
- DASCTF X CBCTF 2022九月挑战赛 WriteUp
BBBB WRITEUP MISC easy_keyboard Sign_in ezflow Mask Reverse landing web dino3d Text Reverser PWN ez_ ...
- DASCTF X CBCTF 2022九月挑战赛 appetizer
程序分析 开启了沙盒ban了execve fun函数可以覆盖到rbp的位置 check函数会检查该位置是否有下面的字符串,小端序记得反过来写 白给了程序的一个地址(end),通过减去偏移拿到程序的基地 ...
- DASCTF X GFCTF 2022十月挑战赛 学习记录
这个比赛一向是大佬们的施展空间,哈哈哈我们就是混混.. 这里有点难受web一个没搞出来,misc搞出来两个... 滴滴图 给了一个压缩包解出来有两个文件 zip有密码使用,ARCHPR放到后台先破解破 ...
- DASCTF X GFCTF 2022十月挑战赛-hade_waibo
这是一个非预期解,但是得到出题人的赞许,莫名开心,哈哈: cancan need处存在任意文件读取 <!DOCTYPE html> <html lang="en" ...
- DASCTF x CBCTF 2022_Crypto复现
DASCTF x CBCTF 2022_Crypto复现 easySignin P r o b l e m Problem Problem A n a l y s i s Analysis Analy ...
- 用最好的“积木”,在元宇宙中掀起一场头脑风暴吧!丨RTE 2022 编程挑战赛圆满收官...
9月 17 日,由声网.环信与 RTE 开发者社区联合主办的「RTE 2022 编程挑战赛」圆满落幕.从 300+ 支参赛队伍中冲出重围的 27 支决赛队伍,在元宇宙中用精彩的答辩掀起了一场头脑风暴, ...
- DASCTF九月挑战赛复现-web
web dino3d 进入题目先小玩一把 发现只要玩够这么多分就行,看看源码中的信息 在别的地方都没有信息,在一个js文件中好像有checkcode,进去看一下/js/build.min.js?pat ...
- DASCTF X GFCTF 2022十月 Misc
文章目录 Misc 滴滴图 poi?qoi! ez_xxd easy_dots ansic dockermisc Misc 滴滴图 jpg(png)后面有压缩包,压缩包的文件尾有段密码 是解压此压缩包 ...
- 2022 AIOps挑战赛方案总结
文章目录 挑战赛赛题:微服务架构电商系统下的故障识别和分类 一.赛季关键字 二.赛题背景 1.开源的微服务系统 2.丰富的故障类型 3.多模态监控数据 三.方法汇总 1.特征工程 (1)时序预处理 ( ...
- 衡师11月月赛web题目wp
目录 1.丢三落四的学姐 2.wep?Pwn!!! 这题web部分是buuctf中的DASCTF X GFCTF 2022十月挑战赛!的原题 1.丢三落四的学姐 访问题目位置,很明显的phpstudy ...
最新文章
- 微软和 SAP 扩展了云环境中的合作关系
- 同步线程和进程间的通信
- python【蓝桥杯vip练习题库】ADV-313字符串顺序比较
- tableau linux无网络安装_举个栗子!Tableau 技巧(110)两种方法实现正态分布 Normal distribution...
- 整合tomcat的一些配置
- Java 理论与实践: 流行的原子
- RandomStringUtils的使用
- ios8 毛玻璃效果
- 确认!这样学习 Python 能甩同行 10 条街!
- matlab2c使用c++实现matlab函数系列教程-logspace函数
- html中src中的url,HTML 中的 href\src\url
- blast2go mysql_blast2go本地化-2017教程
- webrtc中的码率控制
- 网站常用攻击技术详解
- sever串口wifi拓展板_基于串口调试助手的WIFI模块调试-FPGA简单联网(点灯)...
- SMU Wunter(div.2)5
- 哪个城市是中国的经济人口重心?
- win7台式计算机怎么连热点,win7热点怎么设置 win7热点设置的具体方法介绍
- windows10系统桌面图标小盾牌去除方法
- When you believe
热门文章
- lol人物模型提取(二)
- [笑话]让古龙看了要痛哭的高考作文(作品相当强,但得了零分,据说被破格入取了)!!!...
- Kaplan-Meier plot cutoff选择
- [工具] 小白如何修改解包打包system.img
- Android 高德地图自定义定位图标的显示
- 【Unity面板属性扫盲】导入模型后属性设置之——Avatar Mapping 选项卡
- 教程:使用EXCEL制作均值曲线图表
- 51ditu地图频道接口(MapOne API)详细的参数说明表
- 为何干电池是1.5v?而充电电池是1.2v?
- 公司来了个首席架构师,服务器缩减一半,性能反而提升7倍!跪了...