[SWPUCTF 2022 新生赛]numgame&奇妙的MD5

最新推荐文章于 2024-05-28 22:06:52 发布
最新推荐文章于 2024-05-28 22:06:52 发布
阅读量758 收藏
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73700261/article/details/129998517
版权

[SWPUCTF 2022 新生赛]numgame

打开是一个永远到不了20的计算界面

接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开

发现里边有一个前往网页的标签

打开发现是一个js的代码这个地方有一串base64编码的东西

解开是一个php

打开是一段代码审计

这道题目的切入点在

call_user_func($_GET['p']);

这个位置

这个是把第一个参数作为回调函数使用

这一题类似于以下这个例子

这里调用的类方法是

Echo “hello”

调用的格式为

myclass::say_hello

那么回到刚刚那个题目

这里只有以恶搞类nss这个类中有一个函数可以调用就是include(‘hint2.php’)

可以试验一下看看能不能调用

输出了hint2.php的内容说明思路对了

这里提示类是nss2所以我们调用nss2

成功输出flag

[SWPUCTF 2022 新生赛]奇妙的MD5

老对手了

直接上flag

ksks76
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
NumGame.rar_游戏_C#_
08-11
《C#实现的数字小游戏——NumGame》 在IT领域,尤其是编程学习中,通过创建小型项目来实践语言特性是一种非常有效的学习方法。本篇将详细介绍一个基于C# 2008开发的数字小游戏——NumGame。这个游戏设计简单,非常...
NSS [SWPUCTF 2022 新生]奇妙MD5
Jay17的博客
03-23 603
NSS [SWPUCTF 2022 新生]奇妙MD5
[SWPUCTF 2022 新生]numgame
陈艺秋的博客
08-07 706
这道题有点东西网页一段计算框,只有加和减数字,但是永远到大不了20,页面也没啥特别的,准备看源码,但是打不开,我以为是环境坏掉了,看wp别人也这样,只不过大佬的开发者工具可以打开,我的就不行最后试了一下,你要么就在网页右上角更多工具里面手动打开,要么就另外打开一个网页,然后先打开开发者工具再加载题目url在代码此处有一段src标签,好像是一个JavaScript的代码,但是利于工具看的时候,页面并没有对应回显,看起来是个路径,可以访问一下。
[SWPUCTF 2022 新生]奇妙MD5... ...
最新发布
2401_82985722的博客
05-28 870
第三层:GET传参?第一层:POST传参 gdou[]=1&ctf[]=2,(===强比较,[]数组绕过)字符串的弱比较,可以用114514a(字符串)来绕过,解析后仍为114514(整型)F12查看源码,在/dist/index.umd.js中发现一个关于flag的路径。输入想要获取的数据库名称,使用万能密码1’ or ‘1’=’1爆破。二者值不相等,但MD5加密后相等,===强比较 使用[]绕过。第四层:flag传入空值 flag= ,返回。==弱比较,使用0e、[]数组绕过都可以。
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 781
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
[SWPUCTF 2022 新生]奇妙MD5
m0_73612768的博客
01-16 738
奇妙的字符串;线索在源码里;MD5 弱比较;MD5 强比较;
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3768
SWPUCTF 2022新生
java数字游戏
10-25
这是一段简单上的关于数字游戏的java代码,可以帮助出初学者学习java的编码规则等信息,供参考。
猜数字游戏
12-01
8. **文件管理**:`NumGame.sln`通常是一个Visual Studio解决方案文件,用于管理项目和依赖关系,而`NumGame`可能是项目的源代码文件,可能包含了上述逻辑的实现。 通过这些知识点的学习和实践,可以加深对编程逻辑...
猜字游戏VC2010之算法
05-27
在"NumGame.exe"这个程序中,我们可以推测它是一个已经编译好的可执行文件,包含了以上提到的各种算法和逻辑。玩家可以直接运行来体验这个游戏,通过实际操作理解并学习其中的算法思想。通过反编译或逆向工程,...
C#实现猜字小游戏,源码+视频
07-31
而"NumGame"可能是源代码文件的名称,里面包含了游戏的核心逻辑。 至于视频教程,通常会涵盖项目的整体设计思路、代码实现步骤以及如何运行和测试游戏等内容。观看者可以通过视频更直观地学习到如何使用C#进行程序...
NSS [SWPUCTF 2022 新生]numgame
Jay17的博客
10-26 600
NSS [SWPUCTF 2022 新生]numgame
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6358
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
NSS [SWPUCTF 2022 新生]where_am_i
Jay17的博客
03-23 280
NSS [SWPUCTF 2022 新生]where_am_i
SWPUCTF 2022 新生-WEB部分wp
m0_74606212的博客
09-24 581
SWPUCTF 2022 新生-WEB部分wp
babyvm wp
winterze的博客
03-31 717
0x0 函数分析 载入IDA,F5查看主函数 有三个函数,进一步查看 sub_400839 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z4SIppk6-1585646956437)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\1579176105200.png)] 此函数为VM的初始化过程,6...
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3199
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1306
SWPUCTF2022 wp
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 481
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值