光棍节程序员闯关秀writeup

答题链接https://1111.segmentfault.com/

第一关

光棍节程序员闯关秀writeup

首先当然是右键查看源码啊

光棍节程序员闯关秀writeup

点击链接进入下一关

第二关

光棍节程序员闯关秀writeup

还是老样子,右键查看源码

光棍节程序员闯关秀writeup

这个key是要放在URL链接里敲回车的

第三关

根据前两关这个难度,第三关估计在请求头或者响应头里,先开burp

光棍节程序员闯关秀writeup

刷新,拦截返回包

光棍节程序员闯关秀writeup

光棍节程序员闯关秀writeup

拿到flag

第四关

光棍节程序员闯关秀writeup

根据前几次规律,都是在改k的参数

光棍节程序员闯关秀writeup

对他进行MD5解码

光棍节程序员闯关秀writeup

明文是4,这又是第4关,猜测第五关是5的MD5

光棍节程序员闯关秀writeup

第五关

光棍节程序员闯关秀writeup

扫码,发现什么都没有

难倒是图片隐写术?上工具

光棍节程序员闯关秀writeup

得到key

第六关

光棍节程序员闯关秀writeup

给我的感觉是MD5,但是MD5已经玩过了,扔到百度搜一下

哇,还排在第一个

光棍节程序员闯关秀writeup

第七关

光棍节程序员闯关秀writeup

放到google没结果,放到url里直接过了,这个题是没处理好?

第八关

光棍节程序员闯关秀writeup

审查元素

光棍节程序员闯关秀writeup

没有提交按钮

手动帮忙post

光棍节程序员闯关秀writeup

第九关

好吧我承认这一关我看了writeup

因为是光棍节,所以要把_都替换成1,然后转为byte然后转为ASCII码,是base64加密的,再解密为tar.gz文件,解压出来一张老师的图片。

然后通关

上一篇:Linux进程内存分析和内存泄漏定位


下一篇:hihoCoder太阁最新面经算法竞赛18