2015.12.31

好久没来了。之前重装了一次系统，把用到的各种软件，各种资料，各种文档，干货，电影（不要想歪）都折腾了一遍，就把csdn给忘了。前天刚想起来，妈蛋，密码又忘了。今上午刚找回，晚上就寻思写点什么。要说这些时间做了什么，那可多了，自学python，搞xmapp，课程设计又被逼着学习AS，还写出来了一个还算不错的flash，又得看c#，听说.net不错想涉足，买了一本PHP与MySqL程序设计，准备搭建环境…..不过这些都是一瓶不满，半瓶晃荡，就不丢人现眼了。（话说回来我好像也没有能拿出手的东西了T_T）

就写写CTF被虐的经历吧，前言本人小白一个，所写内容过于脑残，仅供自娱自乐

（也用用流行的0x标题）

0X00

题目已经给出提示，catch，catch，catch！

用fiddler抓包，把Content—Row提交就可以得到key了。

0X01

F12后在head发现一段代码关键就是计算a的值。我很懒的，直接把下面代码粘贴到控制台，答案秒出（用chrome的话，在右手边直接就有了，连粘贴都不用了0.0）

document.oncontextmenu=function(){return false};
var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);

0X02

题目就是输入密码，进入页面，发现一个txt，内容如下：

if (isset($_GET[‘a’]))

{

if (strcmp($_GET[‘a’], $flag) == 0)

die(‘Flag: ‘.$flag);

else

print ‘离成功更近一步了’;

}

a与flag相等。。那不是扯淡吗

根据之前有过的php md5 sha1漏洞，这个strcmp函数应该也不例外，

安利，http://drops.wooyun.org/tips/4483

提交参数a[]=1即可，结果不对

结果提交password[]=1就出flag了

0X03

加解密

一串字符： #@~^EQAAAA==VXlj4UmkaYAUmKN3bAYAAA==^#~@

vbscript加密过的，记住这个特征吧

解密到这里http://adophper.com/encode.html

0X04

打开网页结果显示不出来图片

右键，查看图像信息，另存为

已经提示是gif图片，winhex加上gif头47494638

动画，看不清每一帧

拿出stegsolve，analyse->frame browser

保存每一帧

一句话，PASSWORD is Y2F0Y2hfdGhlX2R5bmFtaWNfZmxhZ19pc19xdWl0ZV9zaW1wbGXigIs=

0X05

给一串真特么长的字符，还都是010101010，不贴上来了卡死了。。

用python， print (hex(0bxxxxxx)) 0b 不能少

72d9
得到16进制，放到winhex看

看到前几个字节有 PK 用zip试试

解压打开图片，base64解密

2015的最后一天我在写博客，嗯，挺好的

未完待续