昵称:后缀自动机Parent树上启发式合并
650分签到。
ctf也太快乐了吧!
应主办方要求写WriteUp。
web水题1:
右键查看源代码,flag get。
web水题2:
看到了一段接收表单就echo flag的php代码。写了个表单,填了个叫noob的参数,提交,flag get。
web水题3:
给了一张饼干图。第一反应下载下来后缀改成rar打开,然后打开失败了。然后才反应过来是cookie。查看cookie看到一条…乱码?由于没有其他线索猜测要解密,百度了一下觉得可能是Base64。找了个在线解密,结果提示解密失败,并且输出一堆乱码,差点以为凉了,叉出去之前在乱码里看到了flag,get。
web水题4:
点开之后跳转到了比赛首页…懵逼之后猜测这一定是假的网站,查看源码后发现卧槽,这是真的。回头去查看了点进来那个按钮的源码,发现并不是我打开的那个网站。再开一次,卧槽,竟然是跳转。然后再开了一次快速点下了浏览器的停止加载阻止了跳转。查看源码,flag get。
web水题5:
又是一段php代码。仔细看了一下,好像是个登录界面,感觉突破口应该在哈希算法上。于是百度sha1漏洞,然后就找到了原题…
原来可以用数组撞破,把链接后面加上:
/?name[]=1&password[]=2
flag get。
RE1:
下载下来一个exe,双击执行,执行失败,????
右键edit with notepad++,卧槽,flag get。
simple_re:
又下载下来一个exe,双击运行,让我输入flag?没有啊,告辞。
然后发现这是一个C#窗体…想起来昨天忽然有人问我C#怎么反编译,然而他并不告诉我为啥他要问这个,好的,现在我知道了,ilspy启动!
找到窗体主程序部分,发现一个意☆义☆不☆明的Hash函数,找到了获取flag的方法,hash结果逆向可以求出flag。
感觉他在前面疯狂暗示我用md5,然而解密失败,只好自己去写程序暴力破解。
想了一下好像可以写个dfs枚举,但是太晚了懒得思考,先敲个暴力再说。我猜flag的前面肯定是“GWHT{”,所以先填上这些,然后
在ASKII可见字符范围内暴力枚举,一次枚举3位,然后从中取两位有效的,每求出两位就终止程序,改改代码调调参继续枚举下一个。
for(int i = 32; i <= 126; i++) {
get.push_back((char)i);
for(int j = 32; j <= 126; j++) {
get.push_back((char) j);
for(int k = 32; k <= 126; k++) {
get.push_back((char) k);
string h = hash(get);
cout << h << endl;
if(h.find("LEGV") != string::npos) {
cout << "find:" << h << endl;
cout << (char)i << (char)j << (char)k <<endl;
return 0;
}
get.pop_back();
}
get.pop_back();
}
get.pop_back();
}
我感觉枚举的差不多了就直接在最后填上了“}”,测试,完美,flag get!
贝斯:
根据hint,base系列乱搞,我也不知道怎么搞的,解码来解码去就有了flag。
你是萌新吗?:
我是哦。
下载下来一张图。右键后缀改成rar,哇,这次打开了。发现压缩包x1,解压,卧槽居然有密码,找了一圈没有哪有密码提示,百度了一下,用winhex炸掉密码,成功解压。
然后解压出来一堆文本文档。
我猜肯定是做匹配找不同啦,赶紧写个后缀自动机 暴力匹配就完事了。
Eclipse启动,写了以第一个文件为母本,其他的跟他匹配的程序(为什么会这么做…?因为第一个文件没加编号我不能用for循环一次读入只能单独读入就这么搞了),遇到不同的字符就输出,感觉flag大概就只有这么长,不会有多的不同字符吧。
程序没有bug,运行之后立马出flag,非常舒服。
