中科大hackergame 部分Write up(划掉) 游戏体验

中科大hacker…

内容纲要

前言

上个周看了几天中科大的hackergame,题目很有趣,记录一下游戏体验。

白与夜

stegsolve反转图片色彩即可

信息安全2077

抓包看一下/flag.txt,返回的请求中有Last-Modified: Fri, 01 Oct 2077 00:00:00 GMT,自己的包里会有If-Unmodified-Since,查一下这两个头会了解到,把If-Unmodified-Since的时间改到2077后就完事了。
这题贼简单,可问题是我对着根目录分析了n久,我说为啥怎么改都没啥变化。。卡了好久。。。mdzz

宇宙终极问题1

42,百度之,即得。

网页读取器

Web手失格,我不配打Web。

scheme:[//authority]path[?query][#fragment]

这道题我做了两天。。。一直在用hackbar,然后忘了URLEncode。

达拉崩吧大冒险

买鸡时候可以买负数个,然后战斗力会变负,负到一定程度他就正了,wz大佬说这叫整数溢出。
但要从Web角度讲,这更多是个逻辑洞,以后得注意一下相关的逻辑,就比如这种value是否能存在负值。

Happy LUG

首先,emoji域名本质就是它的Punycode编码
😂.hack.ustclug.org==xn--g28h.hack.ustclug.org
既然域名浏览器无法访问,那就需要考虑一下A记录以外的记录。nslookup查txt记录即得。

nslookup -qt=type domain [dns-server]

type备忘一下:

A 地址记录
AAAA 地址记录
AFSDB Andrew文件系统数据库服务器记录
ATMA ATM地址记录
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
RT 路由穿透记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录

正则验证器

ReDos
题设要求正则字符数不大于6,String数不大于24,从网上找的样例正则都是五位和七位,就试着五位的加个$符,然后就过了2333
含有这五个的会有ReDos现象:

(a+)+
([a-zA-Z]+)*
(a|aa)+
(a|a?)+
(.*a){x} | for x > 10

其实也仅限于NFA的正则,这就和p神之前的Code-Breaking Puzzles里的Pcrewaf一个原理。

三教奇妙夜

Potplayer牛逼!场景浏览器看着找炒鸡方便。最后卡我的是一直没意识到最后几帧有字符,痛失一血。

我想有个家

chroot就完事了,但是套娃题真的烦。
先一要求有几个文件夹,sandbox里创建就好。
又要求不能有几个文件夹,里面有/root、/etc之类的就很烦,sandbox里没法执行命令。
之后我记得是要求有个Microphone,里面写文件另一个文件里能看,软链接完事。
再然后要在一个文件里读到当前时间,呵呵,运行到这儿需要9s,文件里写个时间,提前9s执行就完事了。
最后,要执行一个sleep(10),C写一个编译就可以了,但注意权限需另行配置。

后记

贼菜,但这个打的还有点开心。还是不够热情,做着做着就不想做了,而且Web+Misc始终是有局限的,有时候也很迷茫以后的路该怎么走。
算了算了,先把Web弄好再说。话说俺cert的项目是带薪日站(cert还给俺提供安全证明),超开心。

harmoc

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注