SYC極客大挑戰部分題目writeup
Welcome
複製黏貼flag即可
我相信你正在與我相遇的路上馬不停蹄
關注微信工作號回覆"我要flag"即可獲得flag
代號為geek的行動第一幕:毒霧初現
發現flag為摩爾斯密碼SYC{--. . . -.- .- -.-. - .. --- -. .... .- ... -... . --. ..- -. }
翻譯網站百度找
翻譯結果為:GEEKACTIONHASBEGUN
對應的flag:SYC{GEEKACTIONHASBEGUN}
2000字的檢討
看到是一個提交介面,開啟萬能檢討書準備複製黏貼提交。
發現內容複製不了,F12審查元素複製下來。
貼上到提交框中,成功獲取flag!
幸運大挑戰
看到題目先點選提交看看結果。根據題意得知應該是隻有Get10.00才能拿到Macbook pro(也就是flag)
用burp修改值然後傳入
成功獲得安慰獎flag一枚hhh
代號為geek的行動第三幕:暗網追擊
看到圖片顯示不是管理員,可能存在某種判斷,burp抓包看一下資訊 
發現cookie中is_admin的屬性值為0,改成1看看
Cool Get Flag!
初來乍到
根據題意來找原始碼,開啟頁面原始碼,ctrl+f搜尋到flag
代號為geek的行動第二幕:廢棄的地下黑客論壇
來到一個後臺,先隨便亂輸一通看看返回的結果
返回了一個sql的語句,是後臺登入的邏輯判斷,得知這題應該是邏輯繞過
通過對語句的分析構造出判斷結果恆為真的語句
先要想辦法將 ' ' 內的語句逃逸出來,需要在payload前加 ' 單引號閉合引號,中間加入or的判斷為真的語句,然後在最後新增#號或--註釋掉後面的多餘內容
構造出的payload如下:
username: 'or 1=1# 或 'or 1=1--
用了上述語句後password隨便填
成功繞過,拿到flag~
一起來和php擼貓啊(該題wp由 羈浪提供 qq:750358905 大家快去騷擾他)
首先先來分析原始碼中的php程式碼
通過審計得知整個判斷獲取flag的過程
先是判斷p1變數存在,值大於99999999等等條件,如果成立則繼續判斷p2是否存在並且不為數字
上述傳參皆用GET請求完成,構造出的payload如下圖:
傳入,然後get flag
代號為geek的行動第四幕:絕密情報(該題wp由 羈浪提供)
首先分析php原始碼:
<?php
error_reporting(0); //關閉錯誤報告
if (!empty($_GET)||!empty($_POST)){ if(preg_match("syclover",$_GET['id'])) {
echo("<p>you're a gay, not allowed !</p>");
exit();
}
$_GET['id'] = urldecode($_GET['id']); //對獲取的值進行url解碼
if($_GET['id'] == "syclover") //判斷值是否等於 “syclover”等於就往下執行
{
echo "<p>Wow~ ,You're smart, Access granted!</";
$f = $_POST[file]; //接收post資料接變數的引數是file
$str = $f.".php"; //字元拼接這裡是拼接個字尾名
@require $str; //檔案包含
}
else
{
@require('showpass.php'); //檔案包含
}
}
else {
highlight_file("index.php");
}
?>
看完程式碼就看看檔案包含的是什麼妖魔鬼怪訪問連結 :
ofollow,noindex" target="_blank"> http://intelligence.game.sycsec.com/showpass.php
用火狐會有亂碼推薦用 360開啟選擇gbk編碼
翻譯說 : 它就在這裡但是我看不到 我們就利用下面的程式碼來看看到底寫了什麼 利用如下程式碼
$f = $_POST[file]; //接收post資料接變數的引數是file
$str = $f.".php"; //字元拼接這裡是拼接個字尾名
@require $str; //檔案包含
Payloads :file=php://filter/read=convert.base64-encode/resource=showpass
出來是一段base64,去轉一下碼即可拿到flag
江江師傅的祕密
首先先審題,題意是讓我們找到這個c盤下的study.txt,可能就是flag
開啟後並沒發現有什麼不對的地方
思考了一會,想到可以構造連結讀取本地檔案看看
結果,我意外發現了江江師傅的小祕密~ 嘖嘖嘖
萌萌的血小板(該題wp 由羈浪提供)
咋一看, 是一張圖片 , 其實它可以是一個圖片也可以是一個壓縮包。 怎麼判斷它是壓縮包呢 我們用 notepad++開啟圖片
咋一看沒撒子問題 我們 Ctrl+f 快捷搜尋下有沒有flag 這些關鍵字 因為裡面存放這我們需要的東西
Flag.txt + xxx.jpg 覺得是壓縮包 那麼把字尾名改成.zip 探究竟夭壽了!!!居然可行
看到 flag.txt那就直接開啟咯
我尼瑪 這啥玩意 ....
稍加思索 看準圖片 與佛論禪 百度一波
呦吼這個居然是個加密方法 線上解密地址:
http://www.keyfc.net/bbs/tools/tudoucode.aspx
這玩意拿來也不會用呀 於是我就亂點 終於普渡眾生哪裡有了使用教程
然後我們就把
佛曰:哆真阿怯菩諦勝缽室不俱悉孕怯豆皤爍缽槃缽舍竟奢迦竟姪俱伊藐俱多蘇罰苦侄帝諳寫缽寫夷若侄菩羯逝除薩伽豆提吶上罰謹俱尼缽地能冥無恐遠咒薩不姪所
這一段放到 佛家秒語那一欄 點選參悟佛所言的真諦就可以得到 flag 了
小帥圓圓的髮際線,你也想要麼?(該題wp 由小金星提供 qq:2632041167 大家快去騷擾他!)
# 髮際線
binwalk一下,發現是個rar
更改字尾名,直接解壓得到666.jpg,打開發現上面有一串brainfuck語句,
**010**開啟,別用**記事本**會出現錯誤,010開啟後在最後面將brainfuck語句copy出來
> ```
> +++++ ++++[ ->+++ +++++ +<]>+ +.+++ +++.< ++++[ ->--- -<]>- ----- .<+++
> ++++[ ->+++ ++++< ]>+++ ++++. <++++ [->-- --<]> ---.. ....- ----- ---.<
> +++++ [->-- ---<] >---- ..... .<+++ +++[- >++++ ++<]> +++++ +++++ ++.<+
> +++[- >---- <]>-. +++++ +++.+ ++++. ----- ---.< +++[- >+++< ]>+++ +++..
> ..<++ ++[-> ----< ]>--. +++++ +++.< +++[- >---< ]>--- .<+++ ++[-> +++++
> <]>+. <++++ ++++[ ->--- ----- <]>-- ----- --.<+ +++++ ++[-> +++++ +++<]
> >++++ +.<++ ++[-> ----< ]>--- ---.. +++++ +++.+ +++++ ++.++ +++.< ++++[
> ->--- -<]>- ----. <+++[ ->+++ <]>+. <+++[ ->+++ <]>++ .<+++ +++++ +[->-
> ----- ---<] >--.< +++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ .<
> ```
用線上工具解碼得到*SYC{hhhhhh_BBBBBBrainfuuuuck_y0u__got_it!}*
代號為geek的行動第五幕:損壞的映象(該題wp 由小金星提供)
同樣binwalk跑一下,發現有很多東西
然後
```
foremost 檔名 //還原映象中的檔案
```
得到的檔案中有個flag.txt,flag就在其中
-*- ---------------------Stop----------------------- -*-
Rose Ctf Team(RCT):一個由眾多ctf小白組成的菜鳥戰隊,各種天外異型皆在其中(妹子多)
群號:814021502
工作室的公眾號:HAWLGZS 負責設計logo,海報等工作
歡迎各位大佬小白加盟 一起交流學習~