码迷,mamicode.com
首页 > 其他好文 > 详细

SYC极客大挑战部分题目writeup

时间:2018-10-27 14:44:14      阅读:824      评论:0      收藏:0      [点我收藏+]

标签:源码   match   乱码   微信   损坏   后缀   href   点击   sql   

Welcome

  复制黏贴flag即可

技术分享图片

 

我相信你正在与我相遇的路上马不停蹄 

  关注微信工作号回复"我要flag"即可获得flag

技术分享图片

 

代号为geek的行动第一幕:毒雾初现

  发现flag为摩尔斯密码SYC{--. . . -.- .- -.-. - .. --- -. .... .- ... -... . --. ..- -. }

  翻译网站百度找

  翻译结果为:GEEKACTIONHASBEGUN

  对应的flag:SYC{GEEKACTIONHASBEGUN}

技术分享图片

 

2000字的检讨

  看到是一个提交界面,打开万能检讨书准备复制黏贴提交。

  技术分享图片

技术分享图片

  发现内容复制不了,F12审查元素复制下来。

技术分享图片

  粘贴到提交框中,成功获取flag!

技术分享图片

 

幸运大挑战

  看到题目先点击提交看看结果。根据题意得知应该是只有Get10.00才能拿到Macbook pro(也就是flag)

技术分享图片

     技术分享图片

  用burp修改值然后传入

技术分享图片

  成功获得安慰奖flag一枚hhh

技术分享图片

代号为geek的行动第三幕:暗网追击

  看到图片显示不是管理员,可能存在某种判断,burp抓包看一下信息技术分享图片

  发现cookie中is_admin的属性值为0,改成1看看

技术分享图片

技术分享图片

  Cool    Get Flag!

技术分享图片

 

  根据题意来找源码,打开页面源代码,ctrl+f搜索到flag

技术分享图片

技术分享图片代号为geek的行动第二幕:废弃的地下黑客论坛

  来到一个后台,先随便乱输一通看看返回的结果

技术分享图片

  返回了一个sql的语句,是后台登录的逻辑判断,得知这题应该是逻辑绕过

  通过对语句的分析构造出判断结果恒为真的语句

  先要想办法将  ‘ ‘  内的语句逃逸出来,需要在payload前加  ‘  单引号闭合引号,中间加入or的判断为真的语句,然后在最后添加#号或--注释掉后面的多余内容

  构造出的payload如下:

  username: ‘or 1=1#  或 ‘or 1=1--

  用了上述语句后password随便填

  成功绕过,拿到flag~

技术分享图片

 一起来和php撸猫啊(该题wp由 羁浪提供 qq:750358905 大家快去骚扰他)

  首先先来分析源码中的php代码

技术分享图片

技术分享图片

  通过审计得知整个判断获取flag的过程

  先是判断p1变量存在,值大于99999999等等条件,如果成立则继续判断p2是否存在并且不为数字

  上述传参皆用GET请求完成,构造出的payload如下图:

技术分享图片

  传入,然后get flag

技术分享图片

 代号为geek的行动第四幕:绝密情报(该题wp由 羁浪提供)  

  首先分析php源码:

技术分享图片

<?php
error_reporting(0);  //关闭错误报告
if (!empty($_GET)||!empty($_POST)){    if(preg_match("syclover",$_GET[‘id‘])) {
          echo("<p>you‘re a gay, not allowed !</p>");
          exit();
    }

    $_GET[‘id‘] = urldecode($_GET[‘id‘]); //对获取的值进行url解码 

    if($_GET[‘id‘] == "syclover") //判断值是否等于 “syclover”等于就往下执行
    {
          echo "<p>Wow~ ,You‘re smart, Access granted!</";

          $f = $_POST[file]; //接收post数据接变量的参数是file
          $str = $f.".php"; //字符拼接这里是拼接个后缀名
        @require $str;  //文件包含
    }
    else
    {
          @require(‘showpass.php‘); //文件包含
    }


else {
    highlight_file("index.php");
}

?>

看完代码就看看文件包含的是什么妖魔鬼怪访问链接:

http://intelligence.game.sycsec.com/showpass.php

用火狐会有乱码推荐用360打开选择gbk编码

 技术分享图片

翻译说:它就在这里但是我看不到 我们就利用下面的代码来看看到底写了什么 利用如下代码


          $f = $_POST[file]; //接收post数据接变量的参数是file
          $str = $f.".php"; //字符拼接这里是拼接个后缀名
        @require $str;  //文件包含

Payloads :file=php://filter/read=convert.base64-encode/resource=showpass

技术分享图片

  出来是一段base64,去转一下码即可拿到flag

   首先先审题,题意是让我们找到这个c盘下的study.txt,可能就是flag

   打开后并没发现有什么不对的地方

  思考了一会,想到可以构造链接读取本地文件看看

  结果,我意外发现了江江师傅的小秘密~ 啧啧啧

技术分享图片

技术分享图片

  咋一看,是一张图片,其实它可以是一个图片也可以是一个压缩包。怎么判断它是压缩包呢 我们用notepad++打开图片

技术分享图片

  咋一看没撒子问题 我们Ctrl+f 快捷搜索下有没有flag 这些关键字 因为里面存放这我们需要的东西

技术分享图片

  Flag.txt + xxx.jpg 觉得是压缩包 那么把后缀名改成.zip探究竟夭寿了!!!居然可行

技术分享图片

 看到flag.txt那就直接打开咯

技术分享图片

   我尼玛 这啥玩意....

   稍加思索 看准图片 与佛论禅 百度一波

   呦吼这个居然是个加密方法 在线解密地址:

http://www.keyfc.net/bbs/tools/tudoucode.aspx

技术分享图片

  这玩意拿来也不会用呀 于是我就乱点  终于普渡众生哪里有了使用教程

技术分享图片

然后我们就把

佛曰:哆真阿怯菩諦勝缽室不俱悉孕怯豆皤爍缽槃缽舍竟奢迦竟姪俱伊藐俱多蘇罰苦侄帝諳寫缽寫夷若侄菩羯逝除薩伽豆提呐上罰謹俱尼缽地能冥無恐遠咒薩不姪所

这一段放到 佛家秒语那一栏 点击参悟佛所言的真谛就可以得到flag

技术分享图片

 

 

 小帅圆圆的发际线,你也想要么?(该题wp 由小金星提供 qq:2632041167 大家快去骚扰他!)

  # 发际线

  binwalk一下,发现是个rar

  更改后缀名,直接解压得到666.jpg,打开发现上面有一串brainfuck语句,

  **010**打开,别用**记事本**会出现错误,010打开后在最后面将brainfuck语句copy出来

  > ```
  > +++++ ++++[ ->+++ +++++ +<]>+ +.+++ +++.< ++++[ ->--- -<]>- ----- .<+++
  > ++++[ ->+++ ++++< ]>+++ ++++. <++++ [->-- --<]> ---.. ....- ----- ---.<
  > +++++ [->-- ---<] >---- ..... .<+++ +++[- >++++ ++<]> +++++ +++++ ++.<+
  > +++[- >---- <]>-. +++++ +++.+ ++++. ----- ---.< +++[- >+++< ]>+++ +++..
  > ..<++ ++[-> ----< ]>--. +++++ +++.< +++[- >---< ]>--- .<+++ ++[-> +++++
  > <]>+. <++++ ++++[ ->--- ----- <]>-- ----- --.<+ +++++ ++[-> +++++ +++<]
  > >++++ +.<++ ++[-> ----< ]>--- ---.. +++++ +++.+ +++++ ++.++ +++.< ++++[
  > ->--- -<]>- ----. <+++[ ->+++ <]>+. <+++[ ->+++ <]>++ .<+++ +++++ +[->-
  > ----- ---<] >--.< +++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ .<
  > ```

  用在线工具解码得到*SYC{hhhhhh_BBBBBBrainfuuuuck_y0u__got_it!}*

技术分享图片

代号为geek的行动第五幕:损坏的镜像(该题wp 由小金星提供)

  同样binwalk跑一下,发现有很多东西
  然后
  ```
  foremost 文件名               //还原镜像中的文件
  ```
  得到的文件中有个flag.txt,flag就在其中

            -*-   ---------------------Stop-----------------------  -*-

  Rose Ctf Team(RCT):一个由众多ctf小白组成的菜鸟战队,各种天外异型皆在其中(妹子多)

  群号:814021502

  工作室的公众号:HAWLGZS   负责设计logo,海报等工作

  欢迎各位大佬小白加盟  一起交流学习~

 

SYC极客大挑战部分题目writeup

标签:源码   match   乱码   微信   损坏   后缀   href   点击   sql   

原文地址:https://www.cnblogs.com/IQ130/p/9822352.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!