1、xgm(CRYPTO)
似乎是RSA??
發現n1 n2是相同的,查閱資料http://www.lxweimin.com/p/1dff3eba348f 發現 是共模攻擊
隱含條件是:明文m相同
- assert 斷言,條件為false的時候觸發
x : no libnum
04.01
2、王曉明的日記(社工)
- bugku字典生成
- 需重新安裝burpsuite
參考https://www.sqlsec.com/2019/11/macbp.html#toc-heading-1
還未實現
3、簡單個人信息搜集
無任何信息 需要密碼,查閱是偽加密
zip
504B,第二個,后面的09改為00
windows txt打開,Mac是亂碼
[
在哈爾濱市阿城區勝利街六委十三組 有個叫杜甫的你能把他的手機號找到嗎?
flag格式 flag{手機號}
]
看wp,原本使用的社工庫不能用了
04.02
1、sign in
*下載網易MuMu模擬器
輸入密碼,報錯關鍵字【Try again】
安裝apktool
.apk改為.zip 再解壓
有了.dex
安裝jd-gui
止步于[它說我沒Java環境]
在H4lo(劃重點!!)師傅的幫助下 直接打開jar文件,???用
搜索Try again
源碼
查閱wp發現 2131427360 是一個資源分配管理的id
它管理的地方在strings.xml里面
按理應該在values中,但是沒找到,作罷,放棄 ??
04.03
[mobile1]模擬器中安裝失敗???
[mobile2] xml中???
1、First_mobile
sh d2j-dex2jar.sh classes.dex
調用了encode
是一個加密(編碼的函數),輸出的是bool型,判斷其是否相等。
根據其寫出解密函數
2、HelloSmali2
java源碼,類似base64解密
javac //編譯 得到.class
java //運行
得到eM_5m4Li_i4_Ea5y
3、baby unity3d(N1CTF)
參考https://github.com/Nu1LCTF/n1ctf-2018/blob/master/writeups/reverse/baby%20unity3d/writeup.md
沒實現
思路是:
global-metadata.dat 被加密了
找到解密函數,解密
再用Il2CppDumper來恢復libil2cpp.so中的符號
然后是aes
04.07
1、fake func
???
https://www.52pojie.cn/thread-820158-1-1.html
04.11
1、extract 變量覆蓋
extract()漏洞:沖突的時候,引入新的變量,覆蓋原來的變量,
trim()函數,移除字符串兩側的空白字符或預定字符
[需要把值設置為空才可,不明白為什么]
2、strcmp 比較字符串
在php5.3之前???用數組繞過驗證,即如果輸入的不是字符串,會返回0
3、urldecode二次編碼
eregi是不區分大小的正則匹配
GET本身就有一次url解碼的功能
第一次 url編碼 在burpsuite中
第二次 把第一的百分號進行編碼
%2568%2561%2563%256b%2565%2572%2544%254a
04.12
1、MD5
思路1:尋找碰撞
思路2:字符變為數組
04.13
1、sha()函數比較繞過
var_dump用于輸出變量的相關信息
仍然是利用數組
2、md5碰撞
240610708和QNKCDZO
實際上是不相同的,但是對于0e開頭的,它都判斷為0,所以就認為他們兩個是相等的了
3、16進制與數字比較
04.21
1、ereg正則截斷
- strpos(string,find,[start]),找到find再string中的位置,從start開始搜索
- ereg()函數用指定的模式搜索一個字符串中指定的字符串,如果匹配成功返回true,否則,則返回false。搜索字母的字符是大小寫敏感的。
1、需要保證password必須是字母或數字
方法1:直接使用數組就可以繞過,并且數組繞過的時候不需要保證password>9999..99
方法2:參考別人構造的 ?password=1e9%00-
%00截斷ereg, 1e9滿足數值長度的限制
** -滿足存在- 【其實不明白為什么要加 “”,但是如果去掉會報錯】
2、strpos數組繞過
根據我18天的經驗,嘗試數組繞過
http://123.206.87.240:9009/15.php?ctf[]=111
成功!!
3、數字驗證正則繞過
- preg_match 用于執行一個正則表達式匹配
post password 位數<12即可??不懂為啥
參考
https://blog.csdn.net/qq_39629343/article/details/80141021
http://www.lxweimin.com/p/bd944f7c87b6
WEB
04.22
1、過狗一句話
...怎么題都被刪了啊...
1、字符?正則?
-
preg_match ()用法,用于執行一個[正則表達式匹配](昨天的3)
454A4687-5D50-48B9-8351-712EA7DEC38B.png trim 移除字符串兩側的字符或預定的字符
正則表達式總結 https://blog.csdn.net/qq_26090065/article/details/81606045
04.30
1、字符?正則?
接上題
正則表達式總結 見上
id=keykeyaaaakey:/a/keya:
圖上的問號可能不算標點符號?改為冒號和逗號均可
前女友的題打不開了,百度發現是數組截斷
2、login1
提示是約束攻擊
自己注冊admin(空格)賬號
3、你從哪里來
burpsuite 修改HTTP Referer (wp說是修改,但是我沒這個,就加上了)
4、md5碰撞
常見的碰撞見代碼
https://blog.csdn.net/qq_39629343/article/details/80696263
就這?就這?就這???
5、請從本地訪問
6、各種繞過
有點類似于 代碼審計??