SYC极客大挑战部分题目writeup

Posted 2021-01-15 iq130

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了SYC极客大挑战部分题目writeup相关的知识，希望对你有一定的参考价值。

Welcome

　　复制黏贴flag即可

技术分享图片

我相信你正在与我相遇的路上马不停蹄

　　关注微信工作号回复"我要flag"即可获得flag

技术分享图片

代号为geek的行动第一幕：毒雾初现

　　发现flag为摩尔斯密码SYC{--. . . -.- .- -.-. - .. --- -. .... .- ... -... . --. ..- -. }

　　翻译网站百度找

　　翻译结果为:GEEKACTIONHASBEGUN

　　对应的flag:SYC{GEEKACTIONHASBEGUN}

技术分享图片

2000字的检讨

　　看到是一个提交界面，打开万能检讨书准备复制黏贴提交。

　　技术分享图片

　　发现内容复制不了，F12审查元素复制下来。

技术分享图片

　　粘贴到提交框中，成功获取flag！

技术分享图片

幸运大挑战

　　看到题目先点击提交看看结果。根据题意得知应该是只有Get10.00才能拿到Macbook pro(也就是flag)

技术分享图片

　　用burp修改值然后传入

技术分享图片

　　成功获得安慰奖flag一枚hhh

技术分享图片

代号为geek的行动第三幕：暗网追击

　　看到图片显示不是管理员，可能存在某种判断，burp抓包看一下信息技术分享图片

　　发现cookie中is_admin的属性值为0，改成1看看

技术分享图片

　　Cool Get Flag！

技术分享图片

　　根据题意来找源码，打开页面源代码，ctrl+f搜索到flag

技术分享图片

代号为geek的行动第二幕：废弃的地下黑客论坛

　　来到一个后台，先随便乱输一通看看返回的结果

技术分享图片

　　返回了一个sql的语句，是后台登录的逻辑判断，得知这题应该是逻辑绕过

　　通过对语句的分析构造出判断结果恒为真的语句

　　先要想办法将 ‘ ‘ 内的语句逃逸出来，需要在payload前加 ‘ 单引号闭合引号，中间加入or的判断为真的语句，然后在最后添加#号或--注释掉后面的多余内容

　　构造出的payload如下:

　　username: ‘or 1=1# 或 ‘or 1=1--

　　用了上述语句后password随便填

　　成功绕过，拿到flag~

技术分享图片

一起来和php撸猫啊(该题wp由羁浪提供 qq:750358905 大家快去骚扰他)

　　首先先来分析源码中的php代码

技术分享图片

　　通过审计得知整个判断获取flag的过程

　　先是判断p1变量存在，值大于99999999等等条件，如果成立则继续判断p2是否存在并且不为数字

　　上述传参皆用GET请求完成，构造出的payload如下图:

技术分享图片

　　传入，然后get flag

技术分享图片

代号为geek的行动第四幕：绝密情报(该题wp由羁浪提供)　　

　　首先分析php源码:

技术分享图片

<?php
error_reporting(0); //关闭错误报告
if (!empty($_GET)||!empty($_POST)){    if(preg_match("syclover",$_GET[‘id‘])) {
          echo("<p>you‘re a gay, not allowed !</p>");
          exit();
    }

    $_GET[‘id‘] = urldecode($_GET[‘id‘]); //对获取的值进行url解码

    if($_GET[‘id‘] == "syclover") //判断值是否等于 “syclover”等于就往下执行
    {
          echo "<p>Wow~ ,You‘re smart, Access granted!</";

          $f = $_POST[file]; //接收post数据接变量的参数是file
          $str = $f.".php"; //字符拼接这里是拼接个后缀名
        @require $str; //文件包含
    }
    else
    {
          @require(‘showpass.php‘); //文件包含
    }

}
else {
    highlight_file("index.php");
}

?>

看完代码就看看文件包含的是什么妖魔鬼怪访问链接:

http://intelligence.game.sycsec.com/showpass.php

用火狐会有乱码推荐用360打开选择gbk编码

技术分享图片

翻译说:它就在这里但是我看不到我们就利用下面的代码来看看到底写了什么利用如下代码

          $f = $_POST[file]; //接收post数据接变量的参数是file
          $str = $f.".php"; //字符拼接这里是拼接个后缀名
        @require $str; //文件包含

Payloads :file=php://filter/read=convert.base64-encode/resource=showpass

技术分享图片

　　出来是一段base64，去转一下码即可拿到flag

　　首先先审题，题意是让我们找到这个c盘下的study.txt，可能就是flag

　　打开后并没发现有什么不对的地方

　　思考了一会，想到可以构造链接读取本地文件看看

　　结果，我意外发现了江江师傅的小秘密~ 啧啧啧

技术分享图片

　　咋一看,是一张图片,其实它可以是一个图片也可以是一个压缩包。怎么判断它是压缩包呢我们用notepad++打开图片

技术分享图片

　　咋一看没撒子问题我们Ctrl+f 快捷搜索下有没有flag 这些关键字因为里面存放这我们需要的东西

技术分享图片

　　Flag.txt + xxx.jpg 觉得是压缩包那么把后缀名改成.zip探究竟夭寿了！！！居然可行

技术分享图片

看到flag.txt那就直接打开咯

技术分享图片

　　我尼玛这啥玩意....

　　稍加思索看准图片与佛论禅百度一波

　　呦吼这个居然是个加密方法在线解密地址:

http://www.keyfc.net/bbs/tools/tudoucode.aspx

技术分享图片

这玩意拿来也不会用呀于是我就乱点终于普渡众生哪里有了使用教程

技术分享图片

然后我们就把

佛曰：哆真阿怯菩諦勝缽室不俱悉孕怯豆皤爍缽槃缽舍竟奢迦竟姪俱伊藐俱多蘇罰苦侄帝諳寫缽寫夷若侄菩羯逝除薩伽豆提呐上罰謹俱尼缽地能冥無恐遠咒薩不姪所

这一段放到佛家秒语那一栏点击参悟佛所言的真谛就可以得到flag了

技术分享图片

小帅圆圆的发际线，你也想要么？(该题wp 由小金星提供 qq:2632041167 大家快去骚扰他！)

　　# 发际线

　　binwalk一下，发现是个rar

　　更改后缀名，直接解压得到666.jpg，打开发现上面有一串brainfuck语句，

　　**010**打开，别用**记事本**会出现错误，010打开后在最后面将brainfuck语句copy出来

　　> ```
　　> +++++ ++++[ ->+++ +++++ +<]>+ +.+++ +++.< ++++[ ->--- -<]>- ----- .<+++
　　> ++++[ ->+++ ++++< ]>+++ ++++. <++++ [->-- --<]> ---.. ....- ----- ---.<
　　> +++++ [->-- ---<] >---- ..... .<+++ +++[- >++++ ++<]> +++++ +++++ ++.<+
　　> +++[- >---- <]>-. +++++ +++.+ ++++. ----- ---.< +++[- >+++< ]>+++ +++..
　　> ..<++ ++[-> ----< ]>--. +++++ +++.< +++[- >---< ]>--- .<+++ ++[-> +++++
　　> <]>+. <++++ ++++[ ->--- ----- <]>-- ----- --.<+ +++++ ++[-> +++++ +++<]
　　> >++++ +.<++ ++[-> ----< ]>--- ---.. +++++ +++.+ +++++ ++.++ +++.< ++++[
　　> ->--- -<]>- ----. <+++[ ->+++ <]>+. <+++[ ->+++ <]>++ .<+++ +++++ +[->-
　　> ----- ---<] >--.< +++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ .<
　　> ```

　　用在线工具解码得到*SYC{hhhhhh_BBBBBBrainfuuuuck_y0u__got_it!}*