2017 MIAC移动安全赛解题思路分享

2017-11-05 150656人围观 ,发现 6 个不明物体 新手科普

*本文原创作者:kn0ckteam,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

前几天打了MIAC移动安全赛第一阶段的初赛,经过队友的共同努力,差一题ak,官方没有给writeup,在此分享出我们队的writeup供大家参考。

Reverse

逆向签到:

upx脱壳,看到是减去一串值,用131加上ord(‘f’)得到233,输入233,得到flag

#flag{UPX_is_What?}

简单逆向:

拖到ida,看到用了随机数异或比对,还原回去就好,得到flag

#flag{linux_is_ok}

apk逆向:

test.jad源码

#bdctf{AAdYwEAYQAbwxGfYxEf0RE}

Web

Web签到:

payload:

[http://2a8a372c90b9c52b54ac9f85234f6f20.yogeit.com:8080/?id=%6d%61%72%67%69%6e&user]=user

post:pass[]=user

这不仅仅是web:

下载图片,发现图片尾有密码。

队友看出是轮密码,解密后的到file,读file.txt得到flag。

#bdctf{login_admin}

7环:

在cookie里面有加密。

a2V5=+AGI-d+AGMAdA-f+AHsAQABiAGw-ue+AEA-d+AG8-n+AEA-edu+AEAAfQ-

尝试base64解码。看到key。

看到+-号,再加上题意,七环,猜测flag在其中。

尝试明文加base64,最后拼凑出得到flag。

#bdctf{@blue@don@edu@}

web80:

可以直接

show_source('flag.php')

?hello=$a);print_r(file("./flag.php"));//

string(35)"$a);print_r(file("./flag.php")); //" Array ( [0] => $flag ="flag not here!"; [2] => [3] => //flag{93odcGA47rSRFDG}; [4]=> )

# flag{93odcGA47rSRFDG}

Web100:

padding oracle攻击

payload:

修改提交的token,即可将自己身份改为admin,获取flag

# flag{dIG3OdM43WcJXQw}

Misc

签到:

base64–>base32–>16进制–>ascii,即得flag。

就在眼前:

打开word即可获得

常规杂项:

分离图片,得到压缩包,提示密码是Bluedon+8位[0-9]数字组成,暴力破解,得到密码 Bluedon47632601,解压缩得flag

#flag{Aha!Y0u9Ot_i7}

base64:

此题用notepad打开pcap包后发现一大堆base64编码的字符,之后用wireshark打开搜索关键字,在17个DNS协议的交互信息中得到大段base64,在线解密base64,又得到一堆base64编码字符串,再解密,看到”m6Lp”关键字,100分的题一般到这就应该正确了,然后加上flag提交发现不对。后经队友提示,在之前的XDCTF中出现过多行==隐藏信息的情况,直接跑代码,得到flag。

#flag{Hui_yinX13_de_xin_douzang}

Payload:

Crypto

密码技术:

看到是个class文件的rsa加密,直接把代码抠出来,调用decrypt解密就好,解密得到bp322#0ss,加上格式BDCTF{}即可。

#BDCTF{bp322#0ss}

*本文原创作者:kn0ckteam,本文属FreeBuf原创奖励计划,未经许可禁止转载

发表评论

已有 6 条评论

取消
Loading...
css.php