1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】
A. 第二届领航杯线下赛
B.
难度感人(:з」∠)
Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试
只做了个misc1,数据包分析
打开导出HTTP对象,可以看到是sql盲注的流量
这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些特征将成功的包提取出来即可
想了一下,可以将它们全部保存下来
此时URL是文件名,然后通过GitShell用ls -l 保存所有文件名和文件大小到一个文件中
再通过脚本来筛选
逐行读取,通过空格分组,将文件大小为8byte的剔除后
以substr的第2个参数为key,等号后面的值为value,保存
最后按key排序输出即可得到flag
然而得到的Flag长这样:
skyflagysql_is_very_cool!233}
这格式有点诡异啊……
提交了几下发现并不对
又查了半天,发现这样提取的时候丢失了爆破的key,