OUC第一周WP

Misc

签到题

扫码关注，回复flag就出来了

ezBase64

base64加密，解密出来flag

BaseCrack

经过多次base系列加密，赛博厨子试出来

 最后经过base64->base32->base64解密得到flag

ROT13

rot13加密，解密得到flag

 

Rail Fence

栅栏加密，解密出来flag

Web

HTTP?GET?POST?

要求满足get和post请求参数，用burp构造参数

 

拿到flag

Robots.txt？

题目给了提示robots.txt，访问http.43.142.45.204:32827/robots.txt得到

 接着访问http.43.142.45.204:32827/flag.php

提示查看源码，ctrl+u得到flag

 HTTP Header

先设置cookie

 

 

 得到flag

ezSQL

 

 

 构造sql语句绕过登录检查，' or 1 # 填进去就是SELECT * FROM users WHERE username='' or 1 #' AND password='$pass'

而#把语句后面的' AND password='$pass'部分注释了，相当于执行的是SELECT * FROM users WHERE username='' or 1这个sql语句为永真语句，所以绕过检查，得到flag

 

 Reverse

IDA pro

 打印出来隐藏了一部分，直接找能找到

sign_in

 每个func给了一部分flag，shift+f12能直接看到

string

shift+f12得到flag 

 

xor

代码中把输入flag与18异或再和enc比较，enc再异或18就得到了正确的flag

 

 脚本

#include <stdio.h>
int main()
{unsigned char enc[] ={116, 126, 115, 117, 105, 42, 32, 37, 42, 112,36, 39, 115, 63, 38, 119, 42, 39, 63, 38,36, 118, 35, 63, 43, 32, 119, 43, 63, 37,39, 115, 113, 37, 118, 116, 35, 35, 32, 32,39, 111, 0};for (int i = 0; i < 50; i++){enc[i] ^= 18;printf("%c", enc[i]);}return 0;
}

flag{8278b65a-4e85-46d1-92e9-75ac7df11225}