0x00 签到题
操作内容:
打开题目就看到flag
FLAG值:
flag{welcome_to_qwb}
0x01 Welcome
操作内容:
|拿到一张图片:
放进Stegsolve中,一点点偏移图片,慢慢发现有字,offset到100时就能清楚看到
得到flag
FLAG值:
QWB{W3lc0me}
0x02 web签到
操作内容:
感觉有些难。上来第一个md5挑战,前端提示如下:
发现是php弱相等漏洞,需要构造md5开头为0e的字符串,有很多,输入QNKCDZO和s878926199a,通关
之后是第二个md5挑战,前端提示如下:
发现是强相等,只能利用php的md5函数对于php数组的漏洞绕过,阅读前端的submit函数发现前端是利用$.post("/",{'param1':param1,'param2':param2}函数提交的表单,便可以修改submit函数来提交数组从而绕过。修改的部分如图所示:
构造发送包如下:
发送通关
最后是md5终极挑战,前端提示如下:
看了很久都没有发现漏洞,只好强行产生碰撞,md5近年来已经被发现存在碰撞,Google到碰撞字符串对提交,payload如下
param1=%D11%DD%02%C5%E6%EE%C4i%3D%9A%06%98%AF%F9%5C%2F%CA%B5%87%12F%7E%AB%40%04X%3E%B8%FB%7F%89U%AD4%06%09%F4%B3%02%83%E4%88%83%25qAZ%08Q%25%E8%F7%CD%C9%9F%D9%1D%BD%F2%807%3C%5B%D8%82%3E1V4%8F%5B%AEm%AC%D46%C9%19%C6%DDS%E2%B4%87%DA%03%FD%029c%06%D2H%CD%A0%E9%9F3B%0FW%7E%E8%CET%B6p%80%A8%0D%1E%C6%98%21%BC%B6%A8%83%93%96%F9e%2Bo%F7%2Ap¶m2=%D11%DD%02%C5%E6%EE%C4i%3D%9A%06%98%AF%F9%5C%2F%CA%B5%07%12F%7E%AB%40%04X%3E%B8%FB%7F%89U%AD4%06%09%F4%B3%02%83%E4%88%83%25%F1AZ%08Q%25%E8%F7%CD%C9%9F%D9%1D%BDr%807%3C%5B%D8%82%3E1V4%8F%5B%AEm%AC%D46%C9%19%C6%DDS%E24%87%DA%03%FD%029c%06%D2H%CD%A0%E9%9F3B%0FW%7E%E8%CET%B6p%80%28%0D%1E%C6%98%21%BC%B6%A8%83%93%96%F9e%ABo%F7%2Ap
提交即可获得flag
FLAG值:
QWB{s1gns1gns1gnaftermd5}
0x03 Simplecheck
操作内容:
将apk转换成dex2jar格式,用jd-gui打开,定位到关键函数:
就是解方程:a = b*x*x + c*x + d
上脚本:
执行后得到flag
FLAG值:
flag{MAth_i&_GOOd_DON7_90V_7hInK?}
0x03 StreamGame1
操作内容:
将压缩包下载下来之后打开发现key文件和一个python文件,用Python IDLE打开后发现Stream实现函数,flag经处理后生成若干个字节存放于key文件中,在python文件中提示了flag的长度1号、2号、4号flag的长度分别为24、25、27,去掉花括号和“flag”长度分别为17、19、21,并且由代码
可知flag中为零壹串。若爆破,求解的时间复杂度为
感觉可以用爆破求解!
步骤:
由于flag要达到一定的长度要求,将flag初始化为首位为1剩余位为0且与mask对齐的的N位(N=17,19,21)二进制数,然后循环处理,每次处理完毕后flag加一,将得到的结果与key中的数据一一对比,直到找到跟key中结果完全匹配的那个flag。
优化:
对比步骤优化:当比较第i个字节,若匹配,则比较下一个字节,直至结束,若不匹配、判断下一个flag是否匹配。
FLAG值:
flag{1110101100001101011}
0x05 StreamGame2
操作内容:
几乎与StreamGame1相同,进行了下优化:不用将所有字节对比完毕,经发现对比前三个字节得到的结果即可保证最后得到正确的结果,速度增加。
FLAG值:
flag{110111100101001101001}
0x06 StreamGame4
操作内容:
思路还是一样,进行下优化。
对比方式优化:将对比3个字节改为对比前19个bit,发现速度增加了4倍左右。
FLAG值:
flag{100100111010101101011}
0x07 调查问卷
操作内容:
填完调查问卷就能得到flag
FLAG值:
flag{强网杯强国梦}