Misc
签到题
扫码关注,回复flag就出来了
ezBase64
base64加密,解密出来flag
BaseCrack
经过多次base系列加密,赛博厨子试出来
最后经过base64->base32->base64解密得到flag
ROT13
rot13加密,解密得到flag
Rail Fence
栅栏加密,解密出来flag
Web
HTTP?GET?POST?
要求满足get和post请求参数,用burp构造参数
拿到flag
Robots.txt?
题目给了提示robots.txt,访问http.43.142.45.204:32827/robots.txt得到
接着访问http.43.142.45.204:32827/flag.php
提示查看源码,ctrl+u得到flag
HTTP Header
先设置cookie
得到flag
ezSQL
构造sql语句绕过登录检查,' or 1 # 填进去就是SELECT * FROM users WHERE username='' or 1 #' AND password='$pass'
而#把语句后面的' AND password='$pass'部分注释了,相当于执行的是SELECT * FROM users WHERE username='' or 1这个sql语句为永真语句,所以绕过检查,得到flag
Reverse
IDA pro
打印出来隐藏了一部分,直接找能找到
sign_in
每个func给了一部分flag,shift+f12能直接看到
string
shift+f12得到flag
xor
代码中把输入flag与18异或再和enc比较,enc再异或18就得到了正确的flag
脚本
#include <stdio.h> int main() {unsigned char enc[] ={116, 126, 115, 117, 105, 42, 32, 37, 42, 112,36, 39, 115, 63, 38, 119, 42, 39, 63, 38,36, 118, 35, 63, 43, 32, 119, 43, 63, 37,39, 115, 113, 37, 118, 116, 35, 35, 32, 32,39, 111, 0};for (int i = 0; i < 50; i++){enc[i] ^= 18;printf("%c", enc[i]);}return 0; }
flag{8278b65a-4e85-46d1-92e9-75ac7df11225}