ISCC2013攻略.docVIP

入门题 很恶心的选择题，百度 google 各凭本事，总之做了一统，什么都没有记住。 基础题 小豪的健忘症 就是一个hidden标签，没有什么好说的。 大牛们的黑历史 一个莫名其妙的人的照片，拿去google上搜一下，得出名字就好了。 如何得到一个网站的后台地址 这个考察了google hack 使用下面的语句就可以了 inurl:sae.bit inurl:admin 如何备份数据 考察一个简单的cp语句 cp 源地址/*.data 目的地址 穿越 给出了一个正则表达式，和一个摩尔密码。 这里大括号是重复次数，小括号是分组，这个正则表达的是facebook的网址 w{3}.(?at)w(?bi)\ka{2} 这个摩尔密码表达的是一个用户的名字 . . . . /./. . -/. - ./. . -/. . ./. 找到这个用户发的一条状态，是heiligabend1992 H(?ae)(?bi)l\kbgab\kand[1][9]{2}[2] 是1992年的平安夜 你的鼻子怎么样 这个简单抓一下包，就出来了 隔壁宿舍的无线密码 这题给了握手包，要求破解wifi的密码。 下载一个Elcomsoft Wireless Security Auditor，直接开始跑，如果包的后缀不对可以使用wireshark转一下。 根据提示密码与生日有关，EWSA有一个掩码功能，或者下一个生日字典都可以跑出来。 看看你的基本功 就是一段机器码，随便放到debug里面跑，或者找个工具翻译出来，手动模拟一下都可以得到结果。 C语言进阶 考察一个基本的溢出 name EBP EIP xiaohaoA AAAA AABB DDDDDDDDDDDDDDDD 简单的破解 很简单，随便逆向一下就可以。 简单的加密算法 一个换位加密密码，百度一下，了解思路就可以手动破解出来。 顺便写了一个加密的代码。 #include cassert #include stdlib.h #include iostream #include fstream #include cstring #include sstream #include vector using namespace std; int main() { string source = ZHUXINXIANQUANJULEBUWANGLUOANQUANJTNSAIYUANMANCHENGGONG; string key = STUPIDRAGON; vectorchar map[37]; for (int i=0;i37;i++) map[i].clear(); for (int i=0;isource.length();i++){ map[ key[i%11]-A ].push_back(source[i]); } for (int i=0;i37;i++) for (int j=0;jmap[i].size();j++) coutmap[i][j]; coutendl; string a=IBQUGNLAINAUUAOIUOAEQANMGNWANNXJUSHXENYGZUNJAHAGINUNLNC; string b=IBQUGNLAINAUUAOIUOAEQANMGNWANNXJUSHXENYGZUNJAHAGTNUNLNC; for (int i=0;ia.length();i++) if (a[i]!=b[i]) coutiendl; return 0; } 脚本题 真的和cookie有关系 题目给了一段Base64代码，解开后是i am the key，看到cookie里面有一个user项， 把它放进去key就出来了。 输不完的验证码 页面会不停的刷新，让你无法输完验证码。刷新的代码分别是一个mate标签和一段js。 一开始想把页面down到本地修改一下提交，不过涉及到跨域post的问题。 最后使用IE浏览器禁止mate标签和js顺利解决 有字典就是感觉不一样 就是跑字典啊，自己实现或者用工具都可以。 给的用户名和密码都是MD5加密的，不用解密直接跑，得到正确的MD5再进行解密。 搞笑图片大收集 一个图片上传漏洞，这种一般随便加点分号空格00什么的就过了。 没什么能阻止我们变身admin 一道cookie注入的题，根据题目提示使用guest guest登陆。 发现cookie中有user password data这几项，其中后两个被base64加密了。 尝试了一下发现，data没有惊醒过滤，但是注入语句要先转成b