题目文件: 链接:
下载得到题目文件后打开是一份网站流量日志,记录了一段SQL注入攻击操作.
IF(xxxxx=1,SLEEP(2),75311199)
从日志中以上的SQL构造形式不难看出,该次攻击利用了延时注入技巧.
该日志中后半部分取FLAG内容是我们需要分析的关键部分.
去除了干扰部分形如/*n4Yqaih*/,我们可以得到一行较为清晰的访问语句,这里拿270行第一次对flag进行盲注测试的访问语句进行说明:
<!--autointro-->题目文件: 链接:
下载题目文件后打开压缩包有6个4字节的文件,和1个没有用处的文件. 根据题目提示可知道是意在使用CRC碰撞来解题. 构造python脚本如下,依次将6个文件爆破即可拼接出FLAG内容:
#coding:utf-8
import binascii
import string
dic = string.printable #各种打印字符
def CrackCrc(crc):
for i <!--autointro-->题目文件: 链接:
下载得到一个cap流量监听包文件,根据题目提示可知该文件是监听了WIFI数据后得到的. 因此数据包内容被加密了,需要爆破出WIFI密码. 执行aircrack-ng Kanojo.cap 可得到essid为0719. 使用wifipr破解cap得到密码:88888888 使用airdecap-ng.exeKanojo.cap -e 0719 -p 88888888 得到Kanojo-dec.cap解密后的cap包文件. 用
题目文件: 链接:
下载得到题目文件后查看是pdf格式,打开后没有任何有效信息,进行字符串搜索也没有有效信息.
这时可以用到kali系统中的pdftotext工具
在终端键入"pdftotext 1.pdf"转换得到1.txt
打开1.txt即可得到flag内容.
FLAG值: GCTF{now_yo
题目文件: 链接:
打开题目文件后发现只有一个GIF文件,打开这个GIF后发现是从数字6开始递增的一个动图.
因此直接将GIF拖入GIF工具(例如ScreenToGif)进行分析,发现该GIF图片总共501帧,在第495帧中发现Flag内容:
FLAG值: GCTF{Gif_Need_Hign_Spe
题目文件: 链接: https://pan.baidu.com/s/1q4oN4LSkZ0l2KP84V7pdyQ 密码: qqre
这一题是一道压缩包的杂项题,拿到文件后发现是个提示有密码的zip压缩包,首先想到的是ZIP伪加密,经过尝试后排除了这一可能性,尝试爆破密码,发现6位以内的字符也无法成功爆破,说明该题的本意不是爆破, 接着看到压缩包内有许多的文件: 
可以初步判断该题目是一个关于md5或者sha1函数在PHP中存在比较漏洞的题.
题中用于比较的字符串”6Jgtsk”在经过如源码中的一系列hash并substr后得到的结果为:
0e63444494459748
可以看到
0x05 Undefined 操作内容:
这题脑洞的确挺大的,如果没有后面加上的提示我还真解不出来.
下载题目文件后可发现是一个以.c结尾的文件,疑似c的源码文件,根据题目Undefined和提示#define ___ return可以知道,这题就是要你把不同长度的下划线定义成c语言常用的命令名称等.
在原文件内容的头部加上以下定义:
0x04 Steganography 操作内容:
下载题目文件后以压缩包形式打开,得到flag
FLAG值:
flag{D0_y0u_1ike_what_y0u_see}