2015-12-4-HCTF记录
2015-12-07 00:00
169 查看
本次做出了4道题,开了6道没做
1.404
抓包看返回包
2.fuck ===
打开链接后网页出现php代码:
3.Andy
下载到一个名为:Andy.apk.e48a7af65dba9b45aa8c979488f2665f 的文件。删掉后面的一长串则文件名为:Andy.apk ,是一个移动端的应用程序,用工具Smali2Java打开得到java代码,通过mainactivity等入手,分析代码,得到计算flag的方法
4.送分要不要?
是一个隐写题,打开链接下载到文件:misc50.28c1c3807a6e3ff9da28b5774dc6fbb0,用windex打开,发现“PK" 并且后面不远处有:flag.jpg的字样,则这是一个压缩文件,改名为misc50.rar,打开后发现文件flag.jpg,内容不是flag,但是用各种方法测试这个文件都没发现flag。这是个坑,真正的flag就在原文件winhex里,有一段很整齐的由字母和数字构成的字符,推测是base64后又base62,于是复制出来用python写个程序解出来得到flag
1.404
抓包看返回包
2.fuck ===
打开链接后网页出现php代码:
if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.';在网址后面构造:" a[]="1"&b[]="a" "反正一般就是字符串、数组都试试
3.Andy
下载到一个名为:Andy.apk.e48a7af65dba9b45aa8c979488f2665f 的文件。删掉后面的一长串则文件名为:Andy.apk ,是一个移动端的应用程序,用工具Smali2Java打开得到java代码,通过mainactivity等入手,分析代码,得到计算flag的方法
4.送分要不要?
是一个隐写题,打开链接下载到文件:misc50.28c1c3807a6e3ff9da28b5774dc6fbb0,用windex打开,发现“PK" 并且后面不远处有:flag.jpg的字样,则这是一个压缩文件,改名为misc50.rar,打开后发现文件flag.jpg,内容不是flag,但是用各种方法测试这个文件都没发现flag。这是个坑,真正的flag就在原文件winhex里,有一段很整齐的由字母和数字构成的字符,推测是base64后又base62,于是复制出来用python写个程序解出来得到flag
相关文章推荐
- Parquet_9. 将CSV 文件转换成 Parquet 格式 -- 待完善
- 3.创建简单的UI-Google官网上的Android初学训练
- 【郝斌数据结构自学笔记】70-74_已知两种遍历序列求原始二叉树概述_已知先序和中序求后序_已知中序和后序求先序_树的应用简单介绍
- whois查询接口,通过域名whois查询
- 12月7日
- Quartz2D IOS代码绘图
- Quartz2D IOS绘图 线 椭圆 矩形 贝塞尔曲线 弧
- 利用css做制作蜂窝布局
- 2015.12.7 Objective-c CoreGraphic
- 5 款最新的 jQuery 图片裁剪插件
- FFMPEG调试学习记录
- 2015中国企业家公益行为报告:马云1年捐146亿元排第一
- 将字符串转换成uniqueidentifiter类型时出错
- iOS之[StatusBar详解]
- JavaScript数组使用sort排序
- 线程同步—打水问题
- 线程同步—生产消费问题
- 学习 AngularJS (二)
- log4j自定义标签等级输出到指定文件
- OC20简易计算器