我把第一次都给你了ctf-1

  • A+
所属分类:逆向工程

本来想明天发出来的,但是又怕周末大家忙没有时间看,争取今天发了出来。希望能够让小白(新手)看懂。谢谢


是这样的I春秋前几天举办了一个比赛,地址是:http://www.ichunqiu.com/tenCentAp/competition然后我只懂web然后把基础题跟渗透测试的题目做了,然后发现WEB题脑洞很大,放弃了。


下面开始听我讲解吧,虽然不太懂怎么说了。

我把第一次都给你了ctf-1
先把基础题目做了吧,上面就是所有基础题目,我们一道道题目来解说下。


先看第一题

我把第一次都给你了ctf-1

我们看到题目说道“隐藏在其中”那么我的习惯就是先看一下网页源码:

我把第一次都给你了ctf-1
结果还真是发现flag了。然后把它回答一下看看

我把第一次都给你了ctf-1
还真对了,赶脚自己太聪明了。亲了一下自己又继续做第二题了

我把第一次都给你了ctf-1
写到有点特殊,结果打开页面的时候点击右键发现没有办法显示,然后尝试view-source:http://106.75.8.230:12860/这样去查看网页源码

我把第一次都给你了ctf-1
还真被我找到了flag,又上分了。哈哈哈

我把第一次都给你了ctf-1
接着看第三题的题目

我把第一次都给你了ctf-1
题目说到“洞察力是你取胜的关键”然后右击查看源码发现

我把第一次都给你了ctf-1
一个./js/5.js的文件,点击查看下

我把第一次都给你了ctf-1

一脸懵逼中。然后尝试在控制台里面写入:

document.write(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p}('c d(){a("6:2:3:4:0:3:4:1:e:5:b:1:2:0:5:1:0:2:7:7:0:8:5:9:0:f:4:9:8:3:6:0")}',16,16,'61|38|64|39|30|63|32|65|34|33|eval|62|function|aaa|31|66'.split('|'),0,{}))

我把第一次都给你了ctf-1
接着它会返回

我把第一次都给你了ctf-1
它是一段16进制的字符串,然后我们把“:”取了然后得到“2d90a9081cb8dac8adeea4c3af03492a”这是个md5的密文,我们来解密,解密得出:“zf651q

我把第一次都给你了ctf-1

提交后得到flag

我把第一次都给你了ctf-1


我把第一次都给你了ctf-1

然后我们又拿分了。接着第四题

我把第一次都给你了ctf-1

然后我们再继续查看源码,(哈哈哈哈)

我把第一次都给你了ctf-1
发现源码中有有一段被转义的字符串,然后尝试一下Unicode编码转换

我把第一次都给你了ctf-1


结果就这样轻而易举的得到flag了。

我把第一次都给你了ctf-1
好聪明啊。有木有小红花?


好了,到了最后一题

我把第一次都给你了ctf-1
继续查看源码= =、

我把第一次都给你了ctf-1
发现function里面有pass跟pass1,同时也发现pass最后一个是等于字符,尝试下利用它进行base64解码。结果分别得到,pass:1c36cd52,pass1:41b7735eefdc尝试了下是否成功,结果弹出了flag来了

我把第一次都给你了ctf-1

我把第一次都给你了ctf-1
好了,所有基础题目都完成了

我把第一次都给你了ctf-1
那么下一篇文章就写关于渗透测试题目的解题思路了,欢迎大家关注。


如果你有更好的文章想在我这里发布,欢迎加我微信,我的微信号:m_yongshao,记住要备注,谢谢!

我把第一次都给你了ctf-1

你的动力

我的前进方向

我把第一次都给你了ctf-1

长按二维码关注我们


本文始发于微信公众号(逢人斗智斗勇):我把第一次都给你了ctf-1

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: