中科大HackerGame2018 web题目 writeup
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案
一:签到题
打开发现是要输入key值提交
但是输入后发现限制了长度,只允许输入到hackergame201
打开burp,截包,改包,发送得到flag
二:Word文档
打开题目链接发现是下载了一个officeopenXML.docx的文件
上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zip格式并解压,修改后缀解压得到:
直接打开flag.txt就是答案了。
三:猫咪银行
以为是条件竞争,结果试了所有的按钮,都限制了访问频率,不是条件竞争的题目
唯一获取额外资源的地方,要求账号只有10分钟有效期,输入过量的时间试试
预计收益变成了负数,查看源代码
这里有脑洞,试了很久都没结果,后来才猜是利用了本地电脑时间做的一个十六进制加减法,写脚本跑
跑出来一个数字:153908197845931422
输进去得到:
取出时间变成了负数,直接取出来就可以买了
四:黑曜石浏览器
唯一一道纯web题目,确实很坑
打开这个感觉是改UA,然后试了半天HEICORE都不对,是在没有办法,群里后来爆出来一个提示,真的有HEICORE这个浏览器,百度什么的都搜索不到,去谷歌上看发现实前不久刚刚建的一个网站,看起来是出题人故意为了题目设置的:www.heicore.com
访问后看到
有下载的链接,但是需要登录,点击登录又需要先使用这个不存在的浏览器才可以,看来是死循环,想查看源码,发现没有办法查看
Curl之后发现了点:
看来其实网页是有一个exe的东西的,直接访问试试
发现是一个假页面,直接F12保存那个exe发现是0字节,后来想想会不会是只想让我们知道这个49.1.2623.213这个版本号,拿到burp试着改ua
直接出来了flag
五:回到过去
题目告诉我们是ed编辑器的使用,搜索了一下发现ubuntu什么的都还有这个编辑器:
下载题目的文件打开:
题目告诉说是键盘记录,看着ed的命令走了一遍,有个点是esc c 的位置,那个是DEC VT终端的命令,不是ed的命令,就是返回到原来的命令行,和ed里面的“.”差不多,再加上个C就是替换最后一次的输入的位置,结果就是,显示如了44a2b8,再输入了a3d9b2,然后用c44039f93345替换了a3d9b2的位置,然后s/4/t将第一行的44a2b8的第一个4替换成t,就是flag了
走完以后的flag
flag{t4a2b8c44039f93345a3d9b2}
六:我是谁
第一关考察RFC2324愚人节彩蛋:
输入teapot直接就是flag了
第二关写脚本跑:
这里不能用python的request库,因为题目要求的请求方式为BREW,所以要么burp要么自己跑脚本,Content-Tyoe:message/teapot 是因为写message/cooffepot会报错,提示结合第一题flag,看到是i am not a coffepot,就换成了teapot。
中科大HackerGame2018 web题目 writeup相关推荐
- 中科大-Hackergame2018 write-up
目录 中科大-Hackergame2018 write-up 签到题 猫咪问答 游园会的集章卡片 猫咪和键盘 Word 文档 猫咪银行 黑曜石浏览器 回到过去 我是谁 家里有矿 秘籍残篇 猫咪遥控器 ...
- 2019年CTF4月比赛记录(三):SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现
四月中旬以来事情还是蛮多的,先捋一捋: 首先有幸参加了东南大学承办的SUSCTF 2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验.在同组成员的努(带 ...
- 中科大计算机复试题目,中科大计算机复试笔试部分 09-15
中科大计算机复试笔试部分 09-15 整理版 2010中科大计算机复试内容 笔试: 离散8道大题,1小时.难度不是很大,但是时间很紧. 第一题:是一个等价命题的判断,不难. 第二题:所有羊都是吃草的, ...
- 中科大计算机复试题目,08中科大11系(计算机)复试
08 08中科大11系(计算机)复试 今年成绩出来的比较早,所以复试的也比较早29复试,一般都周末复试,31号成绩就出来了,然后给三天时间联系导师签收,一般都能联系上,只是好坏的差别,交表,体检(过场 ...
- 【web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化
ctf比赛地址:https://hack.lug.ustc.edu.cn 大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T) 官方 ...
- catf1ag web题目 WriteUp(wp)
目录 一.命令执行之我在干什么 二.签到题 三.webshell 四.无字符webshell 五.xxelab_1 六.CGI 七.random_flag 八.xxelab_2 九.where is ...
- 中科大计算机复试题目,中科大计算机学院2012研究生上机复试题
计算机学院2012年上机复试题 (时间:150分钟) [第一题]字符串转换为数值问题:从文本文件string.in 中读入两个字符串,该字符串可能包括的字符有:数字,小数点,正负号(+.-),e 或E ...
- 中科大C语言考试题目,中科大计算机考研2006-2012机试试题.pdf
中科大计算机考研2006-2012机试试题.pdf 王道论坛( )友情分享!予人玫瑰 手留余香! 中科大计算机考研2012 复试机试试题 (感谢王道论坛 "林影清风"版主) 本次机 ...
- DMCTF部分题目writeup
DMCTF部分题目writeup 文章目录 DMCTF部分题目writeup 一.Reverse 二.Web 三.Crypto 四.Misc E·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也 ...
最新文章
- 只需两步,Tomcat JVM 参数性能迅速调到最优!
- 使用logrotate做nginx日志分割
- Spring AOP编程-aspectJ注解开发(@Pointcut声明切点)
- python 全栈开发,Day116(可迭代对象,type创建动态类,偏函数,面向对象的封装,获取外键数据,组合搜索,领域驱动设计(DDD))...
- 用 JavaScript 验证只能输入数字,并做数字加总
- DOS下常用网络相关命令解释(华为培训资料)
- java 1.7图片压缩_appium+java(七)图片的放到及缩小操作
- 载入java VM时出错216_Android6.0中oat文件的加载过程
- 计算机表格制作ppt,计算机基础使用excel2003制作表格.ppt
- matlab GUI学习笔记4 如何添加并设置下拉菜单以及GUI解决不用直接用load的问题
- GitLab 如何删除 Forked from
- opencv imwrite()保存图片崩溃
- 中南大学计算机学院复试2021,34所自划线院校2021考研复试分数线-2021中南大学考研分数线已公布...
- 华为HCIP-DATACOM(821)411-440
- 2021-09-29 计算BMI值(国际上常用的衡量人体胖瘦程度的一个标准)(要保留多少位有效数字可以用python内置的 round 函数)
- HTML视频:视频播放网页
- 关于DBA的一些学习(一)
- 弗洛伊德与他的精神分析学
- 2021年vmware安装archlinux
- ABRT 已检测到 ‘1‘ 个问题。预了解详细信息请执行:abrt-cli list --since 1641347561
热门文章
- 自然场景OCR检测(YOLOv3+CRNN)
- PHP合并数组的效率
- 你可能学了假流程图,三步教会你绘制大厂流程图(第一篇)
- 计算机操作系统第四版答案===转载
- DIY 第二弹 手工皮具购买工具的得与失2
- 谈谈池化吧!_CodingPark编程公园
- 中南大学计算机学院研究生培养方案,中南大学计算机科学与技术专业本科培养方案.doc...
- O_ALV CL_SALV_TABLE, ALV 类的用法
- 布尔表达式和选择结构
- 小米笔记本待机系统崩溃怎么U盘重装系统?