难度:易

进入页面玩一会,抓包得到下面的内容:

发现了分数checkcode

提示要玩够1000000分,直接修改被拦截。

要寻找checkcode的含义并伪造

至于tm做多了就知道是时间戳了:

尝试在js中寻找checkcode:

发现可疑的部分:

body: 'score=' + parseInt(e).toString() + '&checkCode=' + md5(parseInt(e).toString() + t) + '&tm=' + ( + new Date).toString().substring(0, 10)

我们已经知道parseInt(e).toString()是分数。至于这个t是什么还得分析分析。

在寻找过程中,代码往上分析发现:

再查找salt:

试试看这个是否是t只需要使用md5(分数+t)再于抓包中的checkcode比较即可

发现相同,这样就伪造出了checkcode

再卡好时间戳的时间,就可以得到flag

构造1000000分数:

卡好时间戳:

得到flag

DASCTF X CBCTF 2022九月挑战赛 dino3d相关推荐

  1. DASCTF X CBCTF 2022九月挑战赛 WriteUp

    BBBB WRITEUP MISC easy_keyboard Sign_in ezflow Mask Reverse landing web dino3d Text Reverser PWN ez_ ...

  2. DASCTF X CBCTF 2022九月挑战赛 appetizer

    程序分析 开启了沙盒ban了execve fun函数可以覆盖到rbp的位置 check函数会检查该位置是否有下面的字符串,小端序记得反过来写 白给了程序的一个地址(end),通过减去偏移拿到程序的基地 ...

  3. DASCTF X GFCTF 2022十月挑战赛 学习记录

    这个比赛一向是大佬们的施展空间,哈哈哈我们就是混混.. 这里有点难受web一个没搞出来,misc搞出来两个... 滴滴图 给了一个压缩包解出来有两个文件 zip有密码使用,ARCHPR放到后台先破解破 ...

  4. DASCTF X GFCTF 2022十月挑战赛-hade_waibo

    这是一个非预期解,但是得到出题人的赞许,莫名开心,哈哈: cancan need处存在任意文件读取 <!DOCTYPE html> <html lang="en" ...

  5. DASCTF x CBCTF 2022_Crypto复现

    DASCTF x CBCTF 2022_Crypto复现 easySignin P r o b l e m Problem Problem A n a l y s i s Analysis Analy ...

  6. 用最好的“积木”,在元宇宙中掀起一场头脑风暴吧!丨RTE 2022 编程挑战赛圆满收官...

    9月 17 日,由声网.环信与 RTE 开发者社区联合主办的「RTE 2022 编程挑战赛」圆满落幕.从 300+ 支参赛队伍中冲出重围的 27 支决赛队伍,在元宇宙中用精彩的答辩掀起了一场头脑风暴, ...

  7. DASCTF九月挑战赛复现-web

    web dino3d 进入题目先小玩一把 发现只要玩够这么多分就行,看看源码中的信息 在别的地方都没有信息,在一个js文件中好像有checkcode,进去看一下/js/build.min.js?pat ...

  8. DASCTF X GFCTF 2022十月 Misc

    文章目录 Misc 滴滴图 poi?qoi! ez_xxd easy_dots ansic dockermisc Misc 滴滴图 jpg(png)后面有压缩包,压缩包的文件尾有段密码 是解压此压缩包 ...

  9. 2022 AIOps挑战赛方案总结

    文章目录 挑战赛赛题:微服务架构电商系统下的故障识别和分类 一.赛季关键字 二.赛题背景 1.开源的微服务系统 2.丰富的故障类型 3.多模态监控数据 三.方法汇总 1.特征工程 (1)时序预处理 ( ...

  10. 衡师11月月赛web题目wp

    目录 1.丢三落四的学姐 2.wep?Pwn!!! 这题web部分是buuctf中的DASCTF X GFCTF 2022十月挑战赛!的原题 1.丢三落四的学姐 访问题目位置,很明显的phpstudy ...

最新文章

  1. 微软和 SAP 扩展了云环境中的合作关系
  2. 同步线程和进程间的通信
  3. python【蓝桥杯vip练习题库】ADV-313字符串顺序比较
  4. tableau linux无网络安装_举个栗子!Tableau 技巧(110)两种方法实现正态分布 Normal distribution...
  5. 整合tomcat的一些配置
  6. Java 理论与实践: 流行的原子
  7. RandomStringUtils的使用
  8. ios8 毛玻璃效果
  9. 确认!这样学习 Python 能甩同行 10 条街!
  10. matlab2c使用c++实现matlab函数系列教程-logspace函数
  11. html中src中的url,HTML 中的 href\src\url
  12. blast2go mysql_blast2go本地化-2017教程
  13. webrtc中的码率控制
  14. 网站常用攻击技术详解
  15. sever串口wifi拓展板_基于串口调试助手的WIFI模块调试-FPGA简单联网(点灯)...
  16. SMU Wunter(div.2)5
  17. 哪个城市是中国的经济人口重心?
  18. win7台式计算机怎么连热点,win7热点怎么设置 win7热点设置的具体方法介绍
  19. windows10系统桌面图标小盾牌去除方法
  20. When you believe

热门文章

  1. lol人物模型提取(二)
  2. [笑话]让古龙看了要痛哭的高考作文(作品相当强,但得了零分,据说被破格入取了)!!!...
  3. Kaplan-Meier plot cutoff选择
  4. [工具] 小白如何修改解包打包system.img
  5. Android 高德地图自定义定位图标的显示
  6. 【Unity面板属性扫盲】导入模型后属性设置之——Avatar Mapping 选项卡
  7. 教程:使用EXCEL制作均值曲线图表
  8. 51ditu地图频道接口(MapOne API)详细的参数说明表
  9. 为何干电池是1.5v?而充电电池是1.2v?
  10. 公司来了个首席架构师,服务器缩减一半,性能反而提升7倍!跪了...