又到了HCTF的比赛时间,不同的是去年的我是在成都一环路东一段电子科技大学欣苑4523做题,今年我却在怀柔这个地方做题,时间总是推着人向前走。今年也是和Th1s师傅一起,打到了19名,去年是24名,以后会越来越好的。

Web

easy_sign_in(level 1)

访问题目连接,发现提示证书有问题,这个时候chrome貌似并没有提示哪里除了问题,我是使用wget来查看证书哪里出现问题了,如下图所示:
1
访问提示的url得到flag:
2

babycrack(level 2)

这道题目很是无聊说实话,就是一道用来恶心人的题目,我是一步一步推出来的,由于出题人的过失导致了最后有多解。这道题目我做了很久,没有什么技巧,就是有两点值得注意:

给出当时暴力跑多解的代码:

extra

big_zip(level 1)

这道题目拿到手里先观察,发现是一个加密的压缩包,里面有许许多多个仅有6个字节的文件,于是乎想到了crc32爆破,于是我自己写了个:

爆破出来后的思路就是明文攻击。

总结

今年的hctf题目我觉得是挺不错的,尤其是web题目,看了官方WriteUp感觉并不是有多么的难,而是面对这些题目显得无从下手,还是比赛的经验不够,掌握的技巧不够,基础知识还是需要进一步的夯实。

相关链接

官方WriteUp
Th1s师傅的WriteUp

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注