Press "Enter" to skip to content

Category: ABCTF

[ABCTF]Always So Itchy – 100

題目: Hint: None 解法: 看到這題目時我也是囧了 , 沒辦法先搜索一下 經過一番的搜索 , 我找到了這東西 按指示進入到主界面 發現使用wview指令能看到有什麼文件存在 , 經過測試後發現flag存放在doc2內

Comments closed

[ABCTF]Drive Home – 50

題目: Hint: None 解法: 看到edit?usp=sharing我就想到google drive了 所以直接就把 1_TxYCrk5vIMlUjiB1OioXmR7b-Uq_a9aPIh9JyYlPNs替換上 得出以下url https://drive.google.com/file/d/1_TxYCrk5vIMlUjiB1OioXmR7b-Uq_a9aPIh9JyYlPNs/view abctf{g00gle_driv3_1s_my_f4v0r1t3}

Comments closed

[ABCTF]MoonWalk – 60

{ABCTF2016}題目: Hint: None 解法: 雖然這檔案看上去與一般圖像檔無異 , 但一定有古怪 用C32ASM打開 , 直接就先搜查幾種常見的Magic number , 例如7z rar zip jpg png pdfmp3 wav 等等 終於在搜索jpg的magic number時有所發現 果然隱藏著其他檔案 , 立刻把它抽取出來 abctf{PNG_s0_c00l}

Comments closed

[ABCTF]Best Ganondorf – 50

題目: Hint: None 解法: 下載網站提供的檔案後,發現雖然是jpg format , 但是無法打開 , 不知這是否也是一個提示? 使用C32asm打開看下 , 結果是由 01 01 01 開頭 , 並不是一個正常的jpg格式 故此我建立了一個正常的jpg檔案 , 並將兩者進行對比 左是題目 , 右是正常檔案 發現2段16進制代碼很是相似 , 只是題目提供的檔案缺少了頭部 那麼我們試試加上頭部 , 結果就能打開了 abctf{tfw_kage_r3kt_nyway}

Comments closed

[ABCTF]GZ – 30

題目: Hint: None 解法: 一樣先用C32ASM看下這是什麼東東 在搜索頭三個字節(1F 8B 08)之後我發現 , 這果然真的是一個gz的檔案 那 , 改掉副檔名 , 解壓就得出Flag了 ABCTF{broken_zipper}

Comments closed

[ABCTF]Just open it – 15

題目: Hint: So many editors outthere! 解法: 看樣子拼回去也沒有任何意義,那麼只好用C32ASM打開看之 15分的題目應該不會太難 , 先搜索ABCTF等等的關鍵字看看 結果真的出來了 ABCTF{forensics_1_tooo_easy?}

Comments closed

[ABCTF]Get’Em All – 80

題目: Hint: None 解法: 進入網站後查看源始碼發現這麼一句 然而只有Luke有東西可看 這應該是SQL吧 , 它裡面的語句應該大約是這樣寫的 select * from whateverTable where name = ‘Luke’ 由此 , 我們可以嘗試 select * from whateverTable where name = ” or 1=1 — ‘ 結果成功了

Comments closed

[ABCTF]L33t H4xx0r – 70

題目: Hint: Some waysof comparing two strings are very insecure.   解法: 進入網站後查看源始碼發現 打開 ./source.txt 之後看到以下內容 原來flag.txt也在同一個目錄下 , 可惜被設置成不能讀了 所以只能從第8行開始入手了 我們可以看到 , 它是接收我們的輸入 , 和flag.txt中的內容用strcmp進行比較 以下是strcmp函數的原型 int strcmp ( string $str1 , string $str2) Returns <0 if str1 isless than str2; > 0 if str1 is greater than str2,and 0 if they are equal.   這函數要求的是2個String , 但是如果我們塞點其他類型的東西下去會怎樣? 例如Array? Php會出現”PHP Warning: strcmp() expects parameter 2 to be string,array given in …” 同時,這個函數亦會反回0 由此 , 我們可以這樣構造出這麼一條URL http://yrmyzscnvh.abctf.xyz/web6/?password[]=whatever Flag就出來了 abctf{always_know_whats_going_on}

Comments closed

[ABCTF]Chocolate – 50

題目: Hint: None 解法: 進入提供的連接後 , 發現 這應該是經過Base64處理了 得到 “stopthatjs”,直接提交後得到 ABCTF{no(d3)_js_is_s3cur3_dasjkhadbkjfbjfdjbfsdajfasdl}

Comments closed