##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!)
好,咱们话不多说,开始正题。
第五题 矛盾
导图:
题目分析:
(1).先看题目名称—矛盾(注:题目的名称与解题思路密切相关)
(2).再看代码:(因为是第一次接触,所以刚看到这个代码使一脸懵逼)没事,跟着来。*(注:PHP语言的学习教程)*
首先定义一个变量num,然后是if语句进行判断,并在最后发现flag,所以解题的关键在于明确判断条件。
经百度,is_numeric()函数用于判断是否为数字或数字字符串,所以num若想满足条件就不能是纯数字。
再来看第二个判断,这里注意一下,==为弱类型比较,简单来说,若两边类型不同,会转换到相同类型比较,所以若要满足条件,num应该以1开头,同时结合判断一(不能为纯数字),所以在1后加上字母即可。(矛盾的含义就出来了)
操作方法:在双方地址栏最后输入"?num=1+随意字母"即可。
具体操作截图:
第六题:web3
导图:
题目分析:
(1).先看题目名称–web3(后面还有很多这样类型的题,一般来说,都是通过对某一编码进行解码转换得到)
(2).不断点击确定,便一直变换界面挑逗你,所以解题关键不在这里。
(3).通过“Ctrl+u"的方式查看源代码,发现一串奇怪的符号,便可以确定要进行解码。
操作方法:
(1).通过百度查询字符串属于哪种编码,(可以将一小段进行复制粘贴)经查询,属于unicode编码。
(2).通过一些编码转码工具将此编码转换为ascii码即可。(注:站长之家解码工具 )
截图:
附加知识:ctf常见的编码及解密
第七题:域名解析
导图:
题目分析:
(1).看标题–域名解析 (推测可能域名的进入有关)
(2).看题干–简单的说就是把一个域名指定到某一特定的ip地址。
(3).先在网址栏输入题设网址,发现无法进入,这是因为在进行域名转换过程中,本地hosts文件中没有与这一域名相对于的ip地址。
操作方法:
在本地hosts文件中加入对应域名和ip地址即可,具体操作如下:
(1).在c盘中找到此文件,具体位置为:C:\Windows\System32\drivers\etc\hosts
(2).双击打开此文件(用记事本),发现有很多字符(不用管),在最下面重开一行输入ip地址和域名,点击保存即可。
(3).重新在地址栏输入“http://flag.baidu.com/”,即可得到flag。
(注:由于系统原因,某些电脑可能不允许更改hosts文件,此处提供更改权限的方法:Win10修改编辑hosts文件无法保存怎么办;若没有此问题,请自行跳过)
第八题:你必须让他停下
导图:
注:原图应该是屏幕中有不断变化的图片。
题目分析:
(1).先看标题—你必须让他停下来(猜想要得到flag就要让图片停下)
(2).题目没有明显的信息,这里要引入一个新的工具 burp 进行抓包。(什么是抓包?先不要管。跟着步骤来)
操作方法:
(1).打开软件,同时把浏览器的http插件打开。
(2).重新进入网址,(打不开),这时在抓包软件上可以看到浏览器端发出的请求,将其发送后一直go即可。可以直接看截图:
插件:
抓包软件:
(注:可能需要点很多次,加油,打工人)
题目补充:
(1).不会用burp suite 可以在这里学习。
中文破解版burp suite安装
(2). 软件的一些补充:资料补充
结尾:
本次更新bugku 五到八题,以后会更新其他题目。谢谢大家!