2015-12-4-HCTF记录

本次做出了4道题,开了6道没做

1.404

抓包看返回包

2.fuck ===

打开链接后网页出现php代码:

if (isset($_GET['a']) and isset($_GET['b'])) {
    if ($_GET['a'] != $_GET['b'])
    	if (md5($_GET['a']) === md5($_GET['b']))
        	die('Flag: '.$flag);
    else
        print 'Wrong.';
在网址后面构造:" a[]="1"&b[]="a" "反正一般就是字符串、数组都试试

3.Andy

下载到一个名为:Andy.apk.e48a7af65dba9b45aa8c979488f2665f 的文件。删掉后面的一长串则文件名为:Andy.apk ,是一个移动端的应用程序,用工具Smali2Java打开得到java代码,通过mainactivity等入手,分析代码,得到计算flag的方法

4.送分要不要?

是一个隐写题,打开链接下载到文件:misc50.28c1c3807a6e3ff9da28b5774dc6fbb0,用windex打开,发现“PK" 并且后面不远处有:flag.jpg的字样,则这是一个压缩文件,改名为misc50.rar,打开后发现文件flag.jpg,内容不是flag,但是用各种方法测试这个文件都没发现flag。这是个坑,真正的flag就在原文件winhex里,有一段很整齐的由字母和数字构成的字符,推测是base64后又base62,于是复制出来用python写个程序解出来得到flag



你可能感兴趣的:(CTF)