记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

说一道简单的BCTF题 – 分分钟而已

2014-03-13 04:30

今天闲的没事,刚好看到FB有两三篇讲BCTF的,也来说一道题目,就是WEB100的那道。如图所示:

首先跳转到链接看一看,嗯。。。貌似进不去了。。。那就只能文字性的描述一下了,进去之后是4个人名,点击之后会有跳转,显示当前人名,分别是H.shao,Angelia,Lamos,Ray。可惜没咱们需要的Alice。

开始分析,首先F12看了看源码、Resources、Network那些,没什么发现。。。不过也很正常,然后看到了url里面的id,感觉是md5加密的:

e958c26cb69fb763faeb2849076d78f4
20e8c6b8771ed6f565e6c251b319519a
07b5511fb9e036990211eff978b1ee16
8d44a8f03ab5f71ce78ae14509a03453

然后放搜md5里面查了查,还真解出来了:

H.shao545
Angelia689
Lamos508
Ray300

根据经验,咱们要找的Alice的id应该也是Alice加上3位数字的md5机密值。那就爆破呗。写了一小脚本:

<?php
for($num=0;$num<10;$num++)
{
$string1="Alice00".$num;
echo md5($string1)."<br>";
}
for($num1=1;$num1<10;$num1++)
{
for($num=0;$num<10;$num++)
{
$string1="Alice0".$num1.$num;
echo md5($string1)."<br>";
}
}
for($num=100;$num<1000;$num++)
{
$string1="Alice".$num;
echo md5($string1)."<br>";
}
//echo md5("Alice000");
?>(代码略丑,大牛轻喷。。。括弧笑)

跑出来大概就是这样的:

然后放burp里面就开始爆破了,当时没截图,现在也进不去,所以没图了。好像跑出来就是Alice475还是478,不太记得了。。。也可能两个都是错的,但思路就是这样。

然后提交呗,结果这还只是开始。。。进到Alice页面后,又给一个id,再跳转,然后是一个BT5的界面,看了看源代码,里面有一行<!– key= OUR MOTTON–>。翻译过来大概就是我们的口号/宣言吧,难道是没有蛀牙?呵呵,开个玩笑。。。google了一下BT5的宣言,进官网,title就是:

The quieter you beconme,the more you are able to hear…

看似找到了答案,实则才是最痛苦的开始,期间的辛苦不足为外人道,只能告诉大家。最后提交的Key形式为:

THE QUIETER YOU BECOME THE MORE YOU ARE ABLE TO HEAR。没有那个逗号!!!

还是burp或者Fiddler提交之后,页面刷新到了百度(不愧是百度赞助的),发现刷新的时候有一个跳转,用火狐抓抓包,然后找到了一个flag-in-config.php.bak。改url提交,下载了一个config.php.bak文件,打开一看,很熟悉嘛,js加密:

直接chrome控制台,解出来了:

BCTF{fuck_the_guys_who_are_exchanging_fl4g_you_are_destroying_this_game}

两小时就搞了一道题。。。心碎。。。

知识来源: www.freebuf.com/articles/others-articles/28376.html

阅读:78939 | 评论:0 | 标签:其他 bctf 百度杯

想收藏或者和大家分享这篇好文章→复制链接地址

“说一道简单的BCTF题 – 分分钟而已”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云