“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup
时间跟全国信安初赛重了(),不过也是第一次在CTF AK了(个人信息
个人排名:15
解题过程
1
https://img-blog.csdnimg.cn/direct/4e0689fb4b254afaa86f72d187cdbd0a.png#pic_center
观察代码,使用科学技术法进行绕过,2.023e3也就是2.023*10^3=2023,弱比较时会化为2023,但是运算时后并不绝对等于2024。
输入得到flag。
https://img-blog.csdnimg.cn/direct/aed3ef8c6bb8457ca205011a229f5afc.png#pic_center
2
打开网站可以看到电脑账号是ly,使用过滤器得到包含ly的包,如图:
https://img-blog.csdnimg.cn/direct/557a7c7666364e5bab7c0f78d9687c78.png#pic_center
跟踪流,可以看到telent的流量,得到暗码:
https://img-blog.csdnimg.cn/direct/0b3e76f551b2496bb3ffeb35607a6ce3.png#pic_center
3
https://img-blog.csdnimg.cn/direct/17902e87d2c14252a32d5a66bd302714.png#pic_center
观察代码,同样使用第一题的科学计数法,输入1e10大于500000,得到flag
https://img-blog.csdnimg.cn/direct/06f124656df840209468a88be62d7a09.png#pic_center
4
https://img-blog.csdnimg.cn/direct/ade103bc27724ea1ae661c0e8054cdb3.png#pic_center
观察代码,是要输入多个get参数,每个参数只能包含一字节,最终拼接得到“大佬受我一拜”,先用php将这段中文字符串拆分成多字节的情势:
https://img-blog.csdnimg.cn/direct/a204beacc2174f7aa90284303131aca6.png#pic_center
页:
[1]