ToB企服应用市场:ToB评测及商务社交产业平台

标题: “复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup [打印本页]

作者: 盛世宏图 时间: 2024-5-20 21:07
标题: “复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup
时间跟全国信安初赛重了（），不过也是第一次在CTF AK了（
个人信息

个人排名：15
解题过程

1

观察代码，使用科学技术法进行绕过，2.023e3也就是2.023*10^3=2023，弱比较时会化为2023，但是运算时后并不绝对等于2024。
输入得到flag。

2

打开网站可以看到电脑账号是ly，使用过滤器得到包含ly的包，如图：

跟踪流，可以看到telent的流量，得到暗码：

观察代码，同样使用第一题的科学计数法，输入1e10大于500000，得到flag

观察代码，是要输入多个get参数，每个参数只能包含一字节，最终拼接得到“大佬受我一拜”，先用php将这段中文字符串拆分成多字节的情势：

[code]

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)