省赛wp
ywy战队 - 排名143
Web
题目一:WEB-nisc_easyweb
题目描述:打开网站,是一个php的初始页面。
1、打开网页
2、在网址后面输入/robots.txt
3、进入/api/record
4、再进入/test_api.php5、查看界面源代码
6、回到上个页面将输入?i=FlagInHere
7、获得flag
题目二:nisc_学校门户网站
题目描述:打开网站,是一个学生门户网站
1、打开界面,根据提示
2、通过目录扫描得到登录页面,注册账号为admin,注册的手机号为13333333333,注册的密码为
Nihao13333、可以登录成功拿到flag
题目三:吃豆人吃豆魂
题目描述:打开网站,是一个吃豆人小游戏
1、审计html代码,发现有个index.js, 控制游戏的输赢,发现一段base64加密文字
2解密密码flag
flag:DASCTF{f235b02382a223fda4ce2ec62148d94c}
PWN
RE
题目一:ManyCheck
题目描述:给出一个exe文件,打开,是个猜数字小游戏
1、下载文件,查壳
2、拉进ida pro,
3、查看Check函数
解出v1=55 v2=49
4、查看右移函数
5、根据右移函数写出左移函数
#include
#include
#include
int __cdecl RotateLeft(int a1, char a2)
{
return (a1 << (32 - a2)) | (a1 >> a2);
}
int main(){
int a=1718896489;
printf("%d", a >> 16|a<<16);
return 0;
}
6、将答案输入程序,得到flag
Crypto
MISC
题目一:好怪哦
题目描述:给出一个zip文件
1、解压文件用010Editor打开,发现文件16进制是全倒的
2、用jpk将文件进行逆序
3、编写脚本将每两个数字进行换位
str1 =
"05B430404100208080005CB67155894A4C00475000001B5000008000000066C61676E207E6765A4
99FF34D90817CFB82B3E66F5B2238C13927F49362985127E8370992D86AFEECCA1752333894E6942
7711625B4274EAC4B1B93665A84339B6681DCAB663CA568CDCB6C9B3BFF2CEEF0F97E3F97D3FA7E9
F5E3F3CB5642554210000917672B7F600011D016E3E01151E426A7EDAB0D4222C90D440009DF0FFA
44A04F561A2C5A209E29F3905731F4A86C642E00(省略,写不下)"
for i in range(0, len(str1), 2):
j = i + 1
print(str1[j], end='')
print(str1[i], end='')补上简短的代码:
(由于比赛的时候没能力写出更快捷的代码,所以解题过程较为复杂,赛后查阅资料得到直接倒置的代
码)
4、生成新的zip文件
f=open('fuck.zip','rb').read()
m=open('flag.zip','wb')
k=f[::-1]
#print(k)
m.write(f[::-1])
5、解压缩获得flag.zip,无法显示
6、用010Editor打开
7、IHDR缺少png文件头,加上文件头89 50 4E 47,保存
8、文件大小格式不对,修改长宽9、获得flag
浙商大
信息安全小分队
排版:冯舜尧
文稿:余桢杰
如有侵权请联系:admin#unsafe.sh