Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

南京邮电大学网络攻防训练平台

0
0

南京邮电大学网络攻防训练平台

终于找到组织了可以安安静静的研究CTF技术了,接触信息安全以来已经3年多了,期间也走了很多弯路,浮躁过放弃过,幸运的是遇到了X1cT34m,肉麻的话不多说了,现在开始主攻CTF方向,一点点总结进步。

前言

由于以前我是一个搞WEB的野孩子,无组织无纪律,所以刚接触CTF的话还是从WEB开始吧,希望自己以后也可以涉及到二进制方向。

WEB 签到题 50 思路

单个页面查看源代码

解决方法
南京邮电大学网络攻防训练平台

nctf{flag_admiaanaaaaaaaaaaa}

md5 collision 50 思路

php代码阅读:

<?php $md51 = md5('QNKCDZO'); //md51变量 = QNKCDZO 字符串的md5值 $a = @$_GET['a']; //定义一个变量 a 并使用GET方式传递值给它 $md52 = @md5($a); //md51变量 = 变量 a 的md5值 if(isset($a)){ //判断 a 变量是否为空 不为空的话 条件为真 if ($a != 'QNKCDZO' && $md51 == $md52) { //a变量的值不为QNKCDZO并且md5值等于 QNKCDZO的md5值 echo "nctf{*****************}"; //输出flag } else { echo "false!!!"; }} else{echo "please input a";} ?>

这里的核心语句是:

$a != 'QNKCDZO' && $md51 == $md52

主要是利用了PHP弱类型语言的松散比较符的缺陷。幸运的是以前总结过类似的文章:

PHP代码安全杂谈 | 国光

从源码中可以得输入一个 a 的参数的变量,a 首先不等于QNKCDZO并且 a 得 md5 值必须等于QNKCDZO加密后的 md5 值。 乍一看好像不可能存在这样的值,但是这里QNKCDZO加密后的 md5 值为0e830400451993494058024219903391 这里是0e开头的,在进行等于比较的时候,PHP 把它当作科学计数法,0 的无论多少次方都是零。 所以这里利用上面的弱类型的比较的缺陷来进行解题。

姿势补充 字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e041022518165728065344349536299 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e545993274517709034328855841020 s1091221200a 0e940624217856561557816327384675 s1885207154a 0e509367213418206700842008763514 解决方法
南京邮电大学网络攻防训练平台
.

nctf{md5_collision_is_easy}

签到2 50 思路

提示输入 zhimakaimen ,但是输入了确不成功,具体的话浏览器审查元素查看下刚刚操作 POST 的数据包或者使用 Burpsuite 也可以。

解决方法

抓包编辑包的主体部分为: text1=zhimakaimen


南京邮电大学网络攻防训练平台

查看响应包:


南京邮电大学网络攻防训练平台
.

nctf{follow_me_to_exploit}

这题不是WEB 100 思路

一个猫的图片,看来搞信安的很多人都喜欢猫呀。加上题目提示:这不是一个Web题目,所有这一题重点在这张图片上。

解决方法

图片以文本方式打开,搜索 nctf 关键词:


南京邮电大学网络攻防训练平台

nctf{photo_can_also_hid3_msg}

层层递进 思路 这一题 一上来我是懵逼的,搜索关键词找了网上的Write-up才明白题目想表达的意思。
南京邮电大学网络攻防训练平台

网站源码一看主要就使用了 <iframe> 标签,iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。好像有点 层层递进 的感觉,所以这里重点是 <iframe> 标签内的内容。

解决方法

浏览器审查元素 Applicatioin - Frames 逐个点开查看:


南京邮电大学网络攻防训练平台

nctf{this_is_a_fl4g}


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images