第五周 4.2
目录
web
[极客大挑战 2019]Http
打开环境
什么都没有 查看源代码
发现一个php文件 我们访问该文件
提示我们不是从这里来的 我们进行抓包改
Referer:https://Sycsecret.buuoj.cn
发送
User-Agent: Syclover
提示我们用这个浏览器
把UA改为这个
说我们要当地的
X-Forwarded-For:127.0.0.1
得到flag
[极客大挑战 2019]Knife
看名字想到是菜刀 文件上传
打开环境 直接给我们一个一句话木马 我们打开蚁剑看看能不能直接注入
发现可以
直接找到flag
Crypto
Rabbit
新品种 rabbit加密
篱笆墙的影子
看名字 想到栅栏密码
得到flag
Misc
LSB
下载文件 看到LSB
想到放入StegSolve
发现上面出现东西 我们开始找 lsb的数目
red 0
green 0
blue 0
我们使用data extract
保存为 bin 命名为png结尾
得到二维码
得到flag
zip伪加密
伪加密放入010
更改为8 或偶数
得到flag
Reverse
不一样的flag
下载 放入 ida32
搜索字符串
然后查看哪里使用了
得到伪代码
发现前面有一个data_start
然后我们进行查看
发现是这个
猜测是地图
然后#是出口
5x5
*1111
01000
01010
00010
1111#
运行程序
发现就是走迷宫 我们进行操作
flag{222441144222}