[ctfshow]大牛杯

huamanggg

于 2021-05-16 15:04:45 发布

阅读量1k

点赞数 3

分类专栏：比赛wp

本文链接：https://blog.csdn.net/m0_51078229/article/details/116376617

版权

本文介绍了参与CTF比赛时遇到的两个挑战：web_checkin和Mud。在web_checkin中，通过分析过滤函数的循环步长，找到了可以利用的字符。在尝试写入文件到特定目录时，遇到了$fuxkfile的未知项，通过购买hint解决了问题，最终成功获取flag。在Mud挑战中，对upx脱壳后的程序使用IDA分析，定位到游戏结束的代码位置，找到了隐藏的flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

web_checkin

<?php
error_reporting(0);
include "config.php";
//flag in /

function check_letter($code){
   
    $letter_blacklist = str_split("abcdefghijklmnopqrstuvwxyz1234567890");
    for ($i = 0; $i < count($letter_blacklist); $i+=2){
   
        if (preg_match("/".$letter_blacklist[$i]."/i", $code)){
   
            die("xi nei~"