web:nss靶场ez_ez_php
打开环境,理解代码
使用个体传参的方法,首先代码会检查file参数的前三个字符是不是php,如果是就输出nice,然后用include函数包含file,绕过不是则输出hacker,如果没有file字样就用highlight_file(__FILE__); 以语法高亮的形式显示当前文件的内容。
题目的类型是php伪协议,不妨试一下昨天的查看方式,结果提示是这样的
首先flag?file=php://filter/convert.base64-encode/resource=flag.php;file=后面加上php是没错的,因为要是的include包含file,才能绕过验证和过滤,不然它设置这个代码就没意义了,要不然就是起一个迷惑的作用,单纯输出字符串的话,无论是nice,还是hacker都对我们没有用。
难道是要用其他的伪协议命令吗,尝试一下结果是一样的
后面仔细阅读了一下这个提示才知道我们要读取的文件不是flag.php,或者是不是我们命令的问题,而是flag.php这个文件读取出来就是这样子,我们要读取的文件提示已经给了就是flag。
删掉后缀就可以读取的到了。
pwn:nss靶场PWN1
查壳,ida打开
查看伪代码
大致理解一下,将v2的初值定义为0.0,把我们输入的内容给v1,如果v2与后面那个数字相等的话就执行cat /flag,就是获取flag,如果不是就输出下面那个字符串,其实就是给的提示,但无论我们输入什么都是gev1,所以说都不会给出flag。
那么可以把v1的值覆盖到v2,从而输出flag,那么就要算v1,v2的距离了,找了一篇wp,他是怎么算的,首先找一下v1,v2到rbp的距离,直接追踪变量就可以了
分别是v1和v2,所以两者的距离就是0x30-0x04,两个都是十六进制,可以不用转换,后面的字符串不应该是地址吗,为什么他说的是11.28125转十六进制的字符串?这个其实用之前做题用的脚本就可以了
misc:polar靶场二维码
解压得到的图片是破损的,010打开开头有提示的字符串
之前题目其实有涉及过base64转换的,那个要一个密钥,这题没有直接转换
一开始是这样,美化一下,扫码即可
crypto:polar靶场天干地支
打开文本给了一串天干地支的纪年,找一下对照表解密一下
再加上一甲子60年
之后应该就是ASCII转字符了,写个脚本就可以
reverse:polar靶场babyre
查壳,ida打开
这题伪代码复杂到我以为是有壳没去掉,找了很久才找到主要的加密函数,不过看着也很杂,其实大部分的字符都是迷惑的而已,主要的就是那个v3+=2,那么结果就有两种,无非就是我们输入的每个字符串的ASCII值加2再与系统设定的字符串对比,或者是系统的字符串的ASCII值加2再与我们输入的字符串对比,找一下加密后的字符串再逆运算一下
写个脚本,加减都试一下就可以了
