2015-12-4-HCTF记录

本次做出了4道题，开了6道没做

1.404

抓包看返回包

2.fuck ===

打开链接后网页出现php代码：

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) === md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';

在网址后面构造：" a[]="1"&b[]="a" "反正一般就是字符串、数组都试试

3.Andy

下载到一个名为：Andy.apk.e48a7af65dba9b45aa8c979488f2665f 的文件。删掉后面的一长串则文件名为：Andy.apk ，是一个移动端的应用程序，用工具Smali2Java打开得到java代码，通过mainactivity等入手，分析代码，得到计算flag的方法

4.送分要不要？

是一个隐写题，打开链接下载到文件：misc50.28c1c3807a6e3ff9da28b5774dc6fbb0，用windex打开，发现“PK" 并且后面不远处有：flag.jpg的字样，则这是一个压缩文件，改名为misc50.rar，打开后发现文件flag.jpg，内容不是flag，但是用各种方法测试这个文件都没发现flag。这是个坑，真正的flag就在原文件winhex里，有一段很整齐的由字母和数字构成的字符，推测是base64后又base62，于是复制出来用python写个程序解出来得到flag