SYSUCSA WEB部分题 WriteU

1.web签到题

进入网址http://sysucsa.me:8081/%E7%AD%BE%E5%88%B0%E9%A2%98/，看到的是扑面而来的滑稽。

单击鼠标右键，点击检查

没错，就是这么简单就找到了flag。。

2.Robots

进入网址http://sysucsa.me:8082/web2/index.php，只能看见一个机器人。
由机器人，可以联想到robots.txt。robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。

robots.txt协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。
于是将网址修改成http://sysucsa.me:8082/web2/robots.txt，看到文件中的信息。

于是进入http://sysucsa.me:8082/web2/Flag/i5/n0T/H3r3/ohno.php

原来这道题是如此简单。。

3.fake md5 collision

这是一道md5碰撞的问题，知道MD5碰撞的一些例子这个问题就迎刃而解了
题目网址http://193.112.74.17/web2/
鼠标右键，查看源码，你会发下如下一段代码

Hey guy! Are you new here? I guess you know how to see the source code

Please input string a:  <input type="text" name="a" />
Please input string b:  <input type="text" name="b" />
<input type="submit" value="Submit" />

$a=@$_GET[‘a’];
$b=@$_GET[‘b’];
$a_{m}d5=@md5($a);
$b_{m}d5=@md5($b);
if(isset(KaTeX parse error: Expected 'EOF', got '&' at position 4: a) &̲& isset(b)){
if ($a != $b && $a_md5 == $b_md5) {
echo “sysucsa{************}”;
} else {
echo “Sorry, just think more”;
}}
else{
echo “I guess you know how to see the source code”
使用快速md5碰撞生成器或者直接百度md5值相同的两个字符串，
比如240610708和QNKCDZO
分别输入string a 和string b框中 就得到flag啦！

4.单身20年！

进入网址http://sysucsa.me:8081/%E5%8D%95%E8%BA%AB%E4%BA%8C%E5%8D%81%E5%B9%B4/
看到如下内容

点击 key在这里哦

显然没有获取到flag。。
那么该怎么办呢？
看来只能用Burp Suite抓包试试了

似乎发现了什么呢^ _ ^
没错，这就是flag。

5.AAencode

进入网址http://sysucsa.me:8081/AAencode/，发现一堆好萌的表情丫。
ﾟωﾟﾉ= /｀ｍ´）ﾉ ~┻━┻ //´∇｀/ [’’]; o=(ﾟｰﾟ) ==3; c=(ﾟΘﾟ) =(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)= (o^_o)/ (o^_o);(ﾟДﾟ)={ﾟΘﾟ: ‘’ ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +’’) [ﾟΘﾟ] ,ﾟｰﾟﾉ :(ﾟωﾟﾉ+ ‘’)[o^_o -(ﾟΘﾟ)] ,ﾟДﾟﾉ:((ﾟｰﾟ==3) +’’)[ﾟｰﾟ] }; (ﾟДﾟ) [ﾟΘﾟ] =((ﾟωﾟﾉ3) +’’) [c^_o];(ﾟДﾟ) [‘c’] = ((ﾟДﾟ)+’’) [ (ﾟｰﾟ)+(ﾟｰﾟ)-(ﾟΘﾟ) ];(ﾟДﾟ) [‘o’] = ((ﾟДﾟ)+’’) [ﾟΘﾟ];(ﾟoﾟ)=(ﾟДﾟ) [‘c’]+(ﾟДﾟ) [‘o’]+(ﾟωﾟﾉ +’’)[ﾟΘﾟ]+ ((ﾟωﾟﾉ3) +’’) [ﾟｰﾟ] + ((ﾟДﾟ) +’’) [(ﾟｰﾟ)+(ﾟｰﾟ)]+ ((ﾟｰﾟ3) +’_’) [ﾟΘﾟ]+((ﾟｰﾟ3) +’’) [(ﾟｰﾟ) - (ﾟΘﾟ)]+(ﾟДﾟ) [‘c’]+((ﾟДﾟ)+’’) [(ﾟｰﾟ)+(ﾟｰﾟ)]+ (ﾟДﾟ) [‘o’]+((ﾟｰﾟ3) +’’) [ﾟΘﾟ];(ﾟДﾟ) [’’] =(o^_o) [ﾟoﾟ] [ﾟoﾟ];(ﾟεﾟ)=((ﾟｰﾟ3) +’’) [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟﾉ+((ﾟДﾟ)+’’) [(ﾟｰﾟ) + (ﾟｰﾟ)]+((ﾟｰﾟ3) +’_’) [o^_o -ﾟΘﾟ]+((ﾟｰﾟ3) +’’) [ﾟΘﾟ]+ (ﾟωﾟﾉ +’’) [ﾟΘﾟ]; (ﾟｰﾟ)+=(ﾟΘﾟ); (ﾟДﾟ)[ﾟεﾟ]=’\’; (ﾟДﾟ).ﾟΘﾟﾉ=(ﾟДﾟ+ ﾟｰﾟ)[o^_o -(ﾟΘﾟ)];(oﾟｰﾟo)=(ﾟωﾟﾉ +’’)[c^_o];(ﾟДﾟ) [ﾟoﾟ]=’"’;(ﾟДﾟ) [’’] ( (ﾟДﾟ) [’’] (ﾟεﾟ+(ﾟДﾟ)[ﾟoﾟ]+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_o))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_o))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((o^_o) +(o^_o))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((o^_o) +(o^_o))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((o^_o) +(o^_o))+ (ﾟДﾟ)[ﾟεﾟ]+((o^_o) +(o^_o))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟoﾟ]) (ﾟΘﾟ)) (’’);
百度一下，AAencode在线解密

于是你就得到了flag~~