***本人未参赛,为赛后复现***
1.【Crypto】base
跟着题目,直接爆破,简单省力。
2.【Crypto】ez_rsa
根据题意,e小指数和共模攻击,现成脚本缝合一下
3.【MISC】helloWord
PDF编辑器打开,Ctrl+A,发现中间一块变成灰色,盲猜中间包含文本。
复制粘贴到文本文件
4.【MISC】密码在这
打开流量文件,跟踪TCP流,发现RAR的头部特征。
Binwalk分离出文件
解压缩后,发现NTFS数据流隐写,字符串虽然是Base64编码,但是就是解压缩密码
5.【MISC】easy_log
打开Log文件,里面是SQL注入的日志信息,根据注入顺序,一般都是获取数据库,表名,字段名,实际内容,直接拉到文件最后面进行观察。
为了更方便分析,脚本把关键内容抽取出来。SQL语句用大于判断,根据数值的变化顺序,判断长度为704时结果错误,699时结果正确。
把文本再简单的处理一下,保存为CSV.
把CSV文件扔进脚本里,按照SQL语句的变化,抽取内容。
抽取内容转10进制转字符串,发现Zip文件的头部特征
保存到文本后,转zip文件。
发现需要解压缩密码
回到Log文件,从上往下翻,看到一串Base64
1007
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
