web:[MoeCTF 2022]baby_file
打开环境,看到include,标准的文件包含,使用为协议
先找一下flag包含在哪个文件里面,我觉得可以用dirsearch直接扫描,但是我想用为协议看看,尝试用data://去看一下列表,结果data被禁用了
尝试了其他的为协议大都被禁用了,还是扫描吧,得到flag文件
直接filter为协议,不会成功,有禁用,这里也明白了昨天为什么要加base64加密的问题了,加这个加密本身就是一个过滤的过程,可以绕过一些禁用
加上base64得到这个
解码得到答案
pwn:[GDOUCTF 2023]EASY PWN
查壳,ida
看主要的函数
声明buf接受10字节,从/dev/urandom读取一个随机数据作为密码,fd是一个文件描述符文件描述符,简单来说文件描述符就是对脚本起一个简化作用,使得脚本的写作更加简便。
读取/dev/urandom中10个字节给buf,这里也没有溢出
之后就叫我们输入密码,输入的密码 赋值给s1,之后比对s1和buf相等就输出flag。
首先,欸有溢出,所以无法进行栈覆盖去getshell,然后它生成的密码是随机的,每次打开程序都有不一样的密码,也没给我们规则,所以我们去获得密码然后执行程序得到答案基本上是不可能的。绕过是在web中我们可能还会考虑修改输出flag的判断条件,让他直接输出flag就像昨天那题一样,从脚本我们可以知道如果v5的值是1的话就会输出flag,但是这个是程序要怎么改,直接写脚本覆盖吗?看一下别人的做法
其实也是大差不离,要么就是修改v5的值,要么就是直接修改函数返回值直接执行printflag,这边用第一种,直接覆盖v5的值令v5的值不等于0即可,但是这个脚本也是千奇百怪的
misc:攻防世界gif
解压文件是一堆图片都是黑白色的
另一个图片打不开,用记事本看一下,和本题没关系
一做到这种规整的两种不同元素组成的密文,通常就会想到是摩斯密码或者是二进制,
首先是摩斯密码
正反尝试一下都不是答案
那就是二进制
得到答案
crypto:polar靶场base?
打开文件,一看就知到时base100加密
解密得到zifc
这种形态的字符串加密还是挺陌生的,找了很久还是找不到,看一下别人的解法,加密的方式是ROT47
ROT47 是一种简单的替换加密方式,它对 ASCII 码值为 33 - 126 的 94 个可打印字符进行循环移位操作,将每个字符的 ASCII 码值向后移动 47 位,如果超过了 126,则再从 33 开始循环
其实可以把ROT47看成变异的凯撒,按照描述来说,它加密之后不同的字符对应的可能是同一个字符,同理解密其实也是,像本题的密文,一般的flag前缀是flag,本题的密文前四个是7=28解密出来是flag,当然也肯定有其他的四个字符加密出来时flag,这种排列可以说有无数个,所以说这种加密还是很难去判断的。
reserve:攻防世界getit
查壳,ida
看主函数
“&” 是一个逻辑运算符,表示按位与运算。例如在 C 语言中,“a & b” 表示将变量 a 和变量 b 进行按位与运算,结果为对应二进制位上都是 1 的位为 1,其他位为 0 的值。
历遍s,用i&1判断i的奇偶,因为如果i是技术的话,i二进制表达式的最低位,也就是最后一位就是1,那么与1进行按位与运算的结果就是1,之后再套上是否等于0就可以用来判断i的奇偶,同理偶数是0,这个循环的作用就是如果i是奇数的话v3就等于1,偶数则等于-1
令明文t的i+10位等于s的i位+v3
后面则是对密文进行确定相应储存位置操作而已,以上就是加密过程
看一下处理之后的密文s和明文t明文t就等于s的i位加上v3
直接写脚本得到答案
