web
第一题是 forbidden 访问设置了限制,提示从台湾来,抓包语言改tw拿到flag
第二题 是sha1绕过 代码忘了保存了,大概是这个
<?php
$user=$_GET['username'];
$password=$_GET['password'];
if(!empty($user) && !empty($password)){
if (sha1($_GET['username'])===sha1($_GET['password']) && $_GET['username']!=$_GET['password']){
echo $flag;
}
else {echo "username cannot be the same as password ";}
}
else{
echo "username or password cannot empty!";
}
?>
sha1和md5相似,都不会取数组的值,可以数组绕过,?username[]=a&password[]=b
第三个web题没有做,听群里大佬说是源码泄露
关键代码为
$flag={xxxxxxxxx}
if(isset($_GET['submit'])){
if(isset($_GET['username']) && isset($_GET['password'])){
if($_GET['username'] != $_GET['password']){
if(md5($_GET['username'])=='0' && md5($_GET['password']=='0')){
echo $flag;
}
}
}
}
看起来和上题类似,这里是==和===之争,==是只比较数值,而不比较字符类型,===是类型数值全都比较,找到两个md5值为0的字符串就可以,
md5('s878926199a')=0e545993274517709034328855841020
md5('s155964671a')=0e342768416822451524974117254469
正是符合要求的字符串
杂项题
镜像 链接: https://pan.baidu.com/s/1qYzB9vu 密码: nx41
用winhex打开自动加载了磁盘管理
双击分区1看到flag.txt
双击flag.txt选择浏览
双击得到flag
愤怒的小鸟链接: https://pan.baidu.com/s/1geSJS8V 密码: rnv6
打开提示outguess,下载outguess运行 ./outguess -r 1.jpg -t flag.txt
得到flag
base全家桶,链接: https://pan.baidu.com/s/1kUTrI0R 密码: 9fy4
经过base64 base32 base16得到flag
图片隐写链接: https://pan.baidu.com/s/1qXIYhbA 密码: fyqp
binwalk看一下
用winhex从0x26C48开始到最后保存新文件得到flag
还有一个题没保存,好像是首位数是376 公差167 求第151个素数
第二个计算题链接: https://pan.baidu.com/s/1kUTrI0R 密码: 9fy4
附上脚本
num=0;
for n in xrange(900,1001):
count=1;
while n!=1:
if n%2==0:
n=n/2;
elif n%2==1:
n=3*n+1;
count=count+1;
if count>num:
num=count;
print num;
逆向题目链接: https://pan.baidu.com/s/1gftis6n 密码: q5ic
网友评论