i春秋CTF大本營

百度杯”CTF比賽 九月場(chǎng)Code

分析
1、看到鏈接想到文件包含,讀取index.php,發(fā)現(xiàn)源代碼解密如下:

image.png

2、注意三個(gè)地方:首先提示利用phpstorm寫的代碼,其次對(duì)包含的文件名進(jìn)行了過濾,最后將config替換為_。
3、最關(guān)鍵的點(diǎn)是phpstorm,因?yàn)橛蓀hpstorm創(chuàng)建的文件目錄下面自動(dòng)生成一個(gè)workspace.xml 里面包含了網(wǎng)站文件的結(jié)構(gòu)各種信息。于是訪問view-source:http://ad53550afe6b448c83f4a2f04cc564193ecdec0e51524676.game.ichunqiu.com/.idea/workspace.xml。
4、發(fā)現(xiàn)fl3g_ichuqiu.php文件,結(jié)合index.php中對(duì)文件名的限制,構(gòu)造view-source:http://ad53550afe6b448c83f4a2f04cc564193ecdec0e51524676.game.ichunqiu.com/index.php?jpg=fl3gconfigichuqiu.php進(jìn)行讀取。
5、

6、

7、分析代碼邏輯,寫出POC(渣渣我看了n多遍都沒看懂代碼邏輯......真是可怕??這里給老大遞茶??終于理清了)

#!/usr/bin/env python2
# -*- coding: utf-8 -*-
import base64

txt_enc = 'guest'
txt_enc1 = ''
for i in range(0, len(txt_enc)):
    txt_enc1 = txt_enc1 + chr(ord(txt_enc[i])+10)
set_cookie = 'TG1iSEceDEpN'
coo = base64.b64decode(set_cookie)
rnd = coo[0:4]
print(rnd)
ttmp = coo[4:]
key = ''
for i in range(len(txt_enc1)):
    key = key + chr(ord(txt_enc1[i])^ ord(ttmp[i]))


username = 'system'
username1 = ''
txtya = ''
for i in range(len(username)):
    username1 += chr(ord(username[i])+10)

a = '1234567890abcdef' # 這里的a取md5的所有值
txtya = ''
for i in range(len(a)):
    key1 = key + a[I]
    txtya = ''
    for (x, y) in zip(username1, key1):
        txtya = txtya + chr(ord(x)^ ord(y))
    shurua = rnd + txtya
    shuru = base64.b64encode(shurua)
    print(shuru)
    with open("3.txt", "a+") as f:
        f.write(shuru + '\n')

8、最后跑出flag:


image.png

知識(shí)點(diǎn)
1、phpstorm寫的會(huì)有一個(gè) .idea 文件夾,里面存儲(chǔ)了一些配置文件。

image.png

2、正則符號(hào)理解:見正則表達(dá)式全部符號(hào)解釋
3、代碼審計(jì)
4、加密解密,腳本爆破

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • “百度杯”CTF比賽 2017 二月場(chǎng)_爆破-1 題目?jī)?nèi)容:flag就在某六位變量中。 打開頁面給出了源代碼: 看...
    JasonChiu17閱讀 955評(píng)論 0 0
  • 我使用的是火狐瀏覽器 使用火狐瀏覽器的hackbar插件 如果有錯(cuò)誤的地方希望大家多多指出,多謝多謝 WEB2 點(diǎn)...
    yangc隨想閱讀 54,839評(píng)論 11 16
  • 來源:http://bbs.ichunqiu.com/thread-9811-1-1.html?from=ch 社...
    池寒閱讀 5,129評(píng)論 0 5
  • 今天下午,我跟平常一樣,漫不經(jīng)心的打開手機(jī),劃下?!皸罱{在病中逝世”這則消息就這么讓我毫無防備地?cái)z入眼簾,腦子立刻...
    漂泊牧魚人_閱讀 218評(píng)論 0 0
  • 紅樓夢(mèng)是一本想看卻又一開始無法看,一看便又愛不釋手不忍掩卷的奇書,少時(shí)看得從不留心,只喜黛玉和寶玉之間的交流。特別...
    渝東飄香閱讀 336評(píng)論 0 1

友情鏈接更多精彩內(nèi)容