第五季极客大挑战-Writeup.docVIP

0x01 misc too young too simple 一个叫flag.bmp的文件，但是无法打开。文件头42 4D确实是bmp文件的头，但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 89 50 4E 47 0D 0A 1A 0A，顺利打开得到一张图片。 ? 图上是appleu0大神的blog地址，后面的提示意味不明。搜了下weichuncai并访问blog才知道这是blog上的动漫人物。与之聊天输入flag得到Flag。Flag貌似是海贼王里的。大神果然是十足的动漫控啊！ 你喜不喜欢萌萌哒的姐姐 一张loli的图，在jpg尾FF D9后还有很多可显字符。 全部复制出来，看编码应该是base64，放到hackbar里base64decode一下，却得到很多不可显字符，但是发现了JFIF标识，应该是base64encode了一张图片得到的。 下面是解码脚本。 ? 1 2 3 4 5 6 7 8 9 10 11 import base64 ? f = open(1.jpg, rb) pic = f.read() index = pic.find(\xff\xd9) flag = pic[index + 5:] f.close() ? f1 = open(flag.jpg, w) f1.write(base64.decodestring(flag)) f1.close() 运行得到flag.jpg。 开胃小菜 题目要求修改参赛口号为Hacked by white god!。 在个人信息页面/team_info的HTML注释中发现提示： 更新口号翻译为upvoice，简直不忍直视，不能再low。 访问 /team_info/upvoice?voice=Hacked+by+white+god!得到Flag。 白神的假期 一张jpg图片，在文件尾FF D9后还有不少内容，而且是rar文件头52 61 72 21。 复制出剩下的部分成rar文件解压得到flag.txt。 在base64decode一下就得到Flag：KEY:SYC{Y34h!Thi5_15_th3_jp9_r4r_K3Y} reg 看到com啥的基本上就知道这肯定是个url了，再加上开始部分twi以及com之前的部分是从syclover中取，就能猜出是 ，追加上后面的asdlalalalala得到url：/asdlalalalala，访问url得到 Flag。 bilibili 最坑的题没有之一。出题者丧心病狂居然要求通过bilibili的会员晋级考试，还得至少80分。好不容易通过修改HTML代码弄出了一张通过图，竟然还要关注出题者。无奈只好仔细百度做题，还好这时候只需要60就晋级成功，出题者也无法分辨我到底是60还是80。 ? 0x02 pentest HTTP Base1 Flag在HTTP response header中。 HTTP Base2 题目要求必须本机访问，开始以为加上X-Forwarder-For: 到request header中就能解决，后来才知道也有从Client-IP来判断访问者来路的，于是填上Client-IP: 到request header中得到Flag。 HTTP Base3 题目显示访问者是普通用户，所以思路是变成管理员，再加上cookie中发现有：userid=33; userlevel=2;于是将userid和userlevel都置为1，再次访问得到Flag。 CrackPWD1 直接上ophcrack。Ophcrack基于彩虹表来破解hash口令，特别是针对XP的LM-NT hash，成功率很高。 下载地址： ? 1 http://sourceforge.jp/projects/ophcrack/releases//projects/ophcrack/files/ CrackPWD2 提示口令起始为SYC#且长度为8，只需要生成一份包含所有可能性的字典交给工具跑。后4位每位上可见字符一共94个，字典大小为94的4次方行，约7800w。 再加上毛子强大的工具oclhashcat（/oclhashcat/），几乎是秒破口令。oclhashcat是一款使用GPU显卡来破密码的工具，分为N卡版和A卡版，号称世界上最快的密码破解器。 运行命令： ? 1 cudaHashcat64.exe -t 32 -m 1000 NT.hash pass.dic 美男子 按提示需要认证为