SYC極客大挑戰部分題目writeup
Welcome
復制黏貼flag即可
我相信你正在與我相遇的路上馬不停蹄
關註微信工作號回復"我要flag"即可獲得flag
代號為geek的行動第一幕:毒霧初現
發現flag為摩爾斯密碼SYC{--. . . -.- .- -.-. - .. --- -. .... .- ... -... . --. ..- -. }
翻譯網站百度找
翻譯結果為:GEEKACTIONHASBEGUN
對應的flag:SYC{GEEKACTIONHASBEGUN}
2000字的檢討
看到是一個提交界面,打開萬能檢討書準備復制黏貼提交。
發現內容復制不了,F12審查元素復制下來。
粘貼到提交框中,成功獲取flag!
幸運大挑戰
看到題目先點擊提交看看結果。根據題意得知應該是只有Get10.00才能拿到Macbook pro(也就是flag)
用burp修改值然後傳入
成功獲得安慰獎flag一枚hhh
代號為geek的行動第三幕:暗網追擊
看到圖片顯示不是管理員,可能存在某種判斷,burp抓包看一下信息
發現cookie中is_admin的屬性值為0,改成1看看
Cool Get Flag!
初來乍到
根據題意來找源碼,打開頁面源代碼,ctrl+f搜索到flag
代號為geek的行動第二幕:廢棄的地下黑客論壇
來到一個後臺,先隨便亂輸一通看看返回的結果
返回了一個sql的語句,是後臺登錄的邏輯判斷,得知這題應該是邏輯繞過
通過對語句的分析構造出判斷結果恒為真的語句
先要想辦法將 ‘ ‘ 內的語句逃逸出來,需要在payload前加 ‘ 單引號閉合引號,中間加入or的判斷為真的語句,然後在最後添加#號或--註釋掉後面的多余內容
構造出的payload如下:
username: ‘or 1=1# 或 ‘or 1=1--
用了上述語句後password隨便填
成功繞過,拿到flag~
一起來和php擼貓啊(該題wp由 羈浪提供 qq:750358905 大家快去騷擾他)
首先先來分析源碼中的php代碼
通過審計得知整個判斷獲取flag的過程
先是判斷p1變量存在,值大於99999999等等條件,如果成立則繼續判斷p2是否存在並且不為數字
上述傳參皆用GET請求完成,構造出的payload如下圖:
傳入,然後get flag
代號為geek的行動第四幕:絕密情報(該題wp由 羈浪提供)
首先分析php源碼:
<?php
error_reporting(0); //關閉錯誤報告
if (!empty($_GET)||!empty($_POST)){ if(preg_match("syclover",$_GET[‘id‘])) {
echo("<p>you‘re a gay, not allowed !</p>");
exit();
}
$_GET[‘id‘] = urldecode($_GET[‘id‘]); //對獲取的值進行url解碼
if($_GET[‘id‘] == "syclover") //判斷值是否等於 “syclover”等於就往下執行
{
echo "<p>Wow~ ,You‘re smart, Access granted!</";
$f = $_POST[file]; //接收post數據接變量的參數是file
$str = $f.".php"; //字符拼接這裏是拼接個後綴名
@require $str; //文件包含
}
else
{
@require(‘showpass.php‘); //文件包含
}
}
else {
highlight_file("index.php");
}
?>
看完代碼就看看文件包含的是什麽妖魔鬼怪訪問鏈接:
http://intelligence.game.sycsec.com/showpass.php
用火狐會有亂碼推薦用360打開選擇gbk編碼
翻譯說:它就在這裏但是我看不到 我們就利用下面的代碼來看看到底寫了什麽 利用如下代碼
$f = $_POST[file]; //接收post數據接變量的參數是file
$str = $f.".php"; //字符拼接這裏是拼接個後綴名
@require $str; //文件包含
Payloads :file=php://filter/read=convert.base64-encode/resource=showpass
出來是一段base64,去轉一下碼即可拿到flag
江江師傅的秘密
首先先審題,題意是讓我們找到這個c盤下的study.txt,可能就是flag
打開後並沒發現有什麽不對的地方
思考了一會,想到可以構造鏈接讀取本地文件看看
結果,我意外發現了江江師傅的小秘密~ 嘖嘖嘖
萌萌的血小板(該題wp 由羈浪提供)
咋一看,是一張圖片,其實它可以是一個圖片也可以是一個壓縮包。怎麽判斷它是壓縮包呢 我們用notepad++打開圖片
咋一看沒撒子問題 我們Ctrl+f 快捷搜索下有沒有flag 這些關鍵字 因為裏面存放這我們需要的東西
Flag.txt + xxx.jpg 覺得是壓縮包 那麽把後綴名改成.zip探究竟夭壽了!!!居然可行
看到flag.txt那就直接打開咯
我尼瑪 這啥玩意....
稍加思索 看準圖片 與佛論禪 百度一波
呦吼這個居然是個加密方法 在線解密地址:
http://www.keyfc.net/bbs/tools/tudoucode.aspx
這玩意拿來也不會用呀 於是我就亂點 終於普渡眾生哪裏有了使用教程
然後我們就把
佛曰:哆真阿怯菩諦勝缽室不俱悉孕怯豆皤爍缽槃缽舍竟奢迦竟姪俱伊藐俱多蘇罰苦侄帝諳寫缽寫夷若侄菩羯逝除薩伽豆提吶上罰謹俱尼缽地能冥無恐遠咒薩不姪所
這一段放到 佛家秒語那一欄 點擊參悟佛所言的真諦就可以得到flag了
小帥圓圓的發際線,你也想要麽?(該題wp 由小金星提供 qq:2632041167 大家快去騷擾他!)
# 發際線
binwalk一下,發現是個rar
更改後綴名,直接解壓得到666.jpg,打開發現上面有一串brainfuck語句,
**010**打開,別用**記事本**會出現錯誤,010打開後在最後面將brainfuck語句copy出來
> ```
> +++++ ++++[ ->+++ +++++ +<]>+ +.+++ +++.< ++++[ ->--- -<]>- ----- .<+++
> ++++[ ->+++ ++++< ]>+++ ++++. <++++ [->-- --<]> ---.. ....- ----- ---.<
> +++++ [->-- ---<] >---- ..... .<+++ +++[- >++++ ++<]> +++++ +++++ ++.<+
> +++[- >---- <]>-. +++++ +++.+ ++++. ----- ---.< +++[- >+++< ]>+++ +++..
> ..<++ ++[-> ----< ]>--. +++++ +++.< +++[- >---< ]>--- .<+++ ++[-> +++++
> <]>+. <++++ ++++[ ->--- ----- <]>-- ----- --.<+ +++++ ++[-> +++++ +++<]
> >++++ +.<++ ++[-> ----< ]>--- ---.. +++++ +++.+ +++++ ++.++ +++.< ++++[
> ->--- -<]>- ----. <+++[ ->+++ <]>+. <+++[ ->+++ <]>++ .<+++ +++++ +[->-
> ----- ---<] >--.< +++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ .<
> ```
用在線工具解碼得到*SYC{hhhhhh_BBBBBBrainfuuuuck_y0u__got_it!}*
代號為geek的行動第五幕:損壞的鏡像(該題wp 由小金星提供)
同樣binwalk跑一下,發現有很多東西
然後
```
foremost 文件名 //還原鏡像中的文件
```
得到的文件中有個flag.txt,flag就在其中
-*- ---------------------Stop----------------------- -*-
Rose Ctf Team(RCT):一個由眾多ctf小白組成的菜鳥戰隊,各種天外異型皆在其中(妹子多)
群號:814021502
工作室的公眾號:HAWLGZS 負責設計logo,海報等工作
歡迎各位大佬小白加盟 一起交流學習~
SYC極客大挑戰部分題目writeup