CTF-Tests

Burpsuite、IDA、OD等工具安装完成后,我开始尝试在百度等教程下去做简单的CTF。这里是5个简单的例子。

1.


第一个是叫hello的程序,使用OD打开后,利用搜索功能查找字符串,直接得到了key:WelcomeToKanXueCtf2017,输入,完成。

2.


这是一个关于网页验证码的问题,很简单的两位数相加求和,但尝试输入时发现了问题所在:只能输入一个字符。F12开启审查元素,找到maxlength=”1”,很明显问题出在这里,在1后面加上两个0之后,输入结果,得到Flag。

3.


宽带信息泄露,好厉害的样子,下一个…Ummmmm,找到.bin的文件,用RouterPassView工具打开它,然后得到username,也就是提示的Flag,输入通过。

4.


审题名字叫做停不下来…恩确实停不下来,页面不断自动有规律的刷新,刷出不同的结果,打开Burpsuite,放进Repeater之后开始按照题目刷新的规律多次发送访问包,得到了Flag。

5.

要求提交一个.php文件,我在Wamp里拿出之前的HelloWorld,提交进去之后提示不是图片文件,emmmm,将后缀改为.png,再次提交时丢进BurpSuite,在其中再将.png改作.php后,上传至Repeater得到Flag。



ps,实际上尝试去解这些CTF时,基本每一道题都会在审查元素里无获后,尝试各种工具,遇到各种障碍以及看不懂的情况,懵逼良久。也有很多题目完成一部分后开始一知半解,始终得不到Flag,想解出某些密码,在审查元素中找到一些线索后却不能开展下去。时间很短,路还很长。

Powered by Hexo and Hexo-theme-hiker

Copyright © 2017 - 2024 青域 All Rights Reserved.

UV : | PV :