BJD复现

写在前面:以前好多misc做的都稀里糊涂的,很多套路都是一个图片可以binwalk出一个压缩包再进行操作。这是因为图片和rar之类的可以捆绑在一起并可以让他以图片格式显示,这时只需要修改后缀名就能看到隐藏起来的rar文件。

1、小姐姐(misc)

检查发现没有捆绑,也不是颜色隐藏,用strings查看有没有字符串隐藏在图片尾部,emmm确实有一队字符串,找起来很困难。可以用strings xx|grep “BJD”

Grep 默认会输出匹配到的内容所在的整个行,使用选项 -o, –only-matching 则只输出匹配到的内容. grep -A x可以输出匹配内容后的x行

2、yinglish(crypto)

cryptogram quipquip翻译一下,改一下最后的cr4ck

对应关系:034579——》oeAstg

3、燕子(misc)

一堆数字用hex转换成字符,用维吉尼亚密码

4、S。。。。(web)

查看源码,发现有一行白色字体有一个test.php

emmmm想到网页下可能有一个test.php访问一下

网页中没有有关登陆的信息,想到了开头的英文

把test.php输进去fuck一下

开始加载了但速度很慢,鬼才信要慢慢等它加载完

查看cookie,并置空,刷新一下再提交就可以了

5、element master(web)

emmm首先看一下源码

发现了两个被隐藏的id,hex翻译一下是Po.php,推断网页上有这个文件,访问一下发现为空。题干中提示了118个化学元素,推断是不是也有其他以元素命名的文件存在信息。

需要判断我们的请求是否有响应
200代表服务器正常响应, 404代表页面未找到
request请求网页内容

strhtml= requests.get(url,headers=header)

status_code方法返回网页状态码

if strhtml.status_code == 200:#网页正常访问
此段解释来源于CSDN博主「哦啦哦啦!」的原创文章
原文链接:https://blog.csdn.net/weixin_42240667/article/details/102807011

然后用text读取一个一个文件里的文字信息,拼成flag

javascript基础

javascript就我学的来看来看好像和java没啥关系。。。

1、DOM:Document Object Model,可以进一步处理html文档

id是一种特有的属性,便于寻找特定标签,具有唯一性。

因为html会被解析成dom树,document是根节点,也就是代表这个页面。getElementById通过id来获取整个元素(head、h1、title等在dom树中都称为元素(除属性、内容之外的东西)),innerHTML通过元素来找到内容

alert是弹出警告窗,目的是显示一下操作是否正确。类似的弹窗还有confirm等

这一部分也可以通过控制台操作,现在我们把这段代码删掉,用控制台操作一下(熟悉的f12)

现在找到了我们尝试修改一下

通过文件修改也一样,刚进入界面可以看到内容是js基础,但点击确定之后界面变成了may is clever嘻嘻

题外话:

也可以用document.write((Date))动态写下时间

这个函数可以在经过点击后让新的文本覆盖原来的文本

点击前
点击后

有点好玩嘿嘿

2、BOM操作浏览器窗口

alert,confirm,prompt(输入结果会回显结果)

用弹窗可以显示一些漏洞比如说xss

ducument.cookie可以获取当前浏览器的cookie值(服务器分配给用户的浏览器),下一次请求时带上就可以分辨用户,但会保存一些登录信息,被盗取可能会实现无密码操作,如果设置成http only javascript就无法操作了。获取cookie如图

window.location还可以获取屏幕信息(虽然我现在还不知道有什么用)

今天就先到这里啦,英语单词还没背呢QAQ

may最近学的html基础

学html的原因是在学java的途中编译器的classpath各种出问题,对于一个软件白痴配置环境已经是极限了,还有乱七八糟的东西就放弃了,刚好发现了html这种不用装软件又不用装环境的东西,虽然记事本是不好用了点,但对于一个软件白痴来说已经很友善了。

进入正题,html写起来都是<xx>主体</xx>,没什么好说的。困难的是有好多种标签又有好多属性,不认识又记不住。(不过有的单词在四级中背过还是挺有成就感的)

emm之前对html没有特别多的了解,学下来无非就是链接,表格,文字,背景,格式什么的,没有动脑的东西有一点点无聊,接下来写一下我记的为数不多的笔记

1、html的格式(这个自己懒得打了是上网搜的)

2、字体背景等等html主要就是怎么调这个,网上都有表格我对这个不太感兴趣就不详细赘述了。

h是heading标题的缩写(一开始还和head弄混了),h1,h2,h3….可以逐渐把标题放大,align是差不多排版的意思,align=”center”,就是居中显示。不过现在大多数用style代替了。bgcolor同理,backgroundcolor,感觉看缩写想英文也挺好玩的。

3、超链接

1)<a href=”链接地址”>文本</a>(不用手贱点开,链接的就是这个页面)

This is a link This is a link!

两者不同就是属性不同,第二个加了style去掉了下划线(我好无聊啊hhh)

2)链接图片

因为图片在本地,链接不到这里…….

4、介绍一下觉得比较好玩的

*(我也不知道叫啥)把鼠标放在上面就能看到详细信息如下

etc.
WWW

abbr是缩写,acronym是首字母缩写,这样就比较好理解了

ps:title 属性规定关于元素的额外信息。这些信息通常会在鼠标移到元素上时显示一段工具提示文本

*还有文字反转嘻嘻

Here is some Hebrew text

bi-directional override,bi-双,然后是方向的,所以是双方向覆盖。

*还有好玩的划线

may is stupidclever

6、需要提醒的文本中有中文一定要加上

***最后自己用html做了一个卡片

a piece of May’s favourite poem


镜中

望着窗外,只要想起一生中后悔的事

梅花便落满了南山

其实不是这样的。。。因为图片链接的是本地的,显示不出来,我打开长这个样子

这个是代码嘻嘻,就这样叭over!

misc复现

想写一下已经做出来的misc题,以防这条鱼以后又忘记了、

得了,一条鱼刚刚想从BJD开始写起,发现比赛结束连原题都看不了,狗屎!

还能怎么办呢,从垃圾箱翻没有被清的安装包。。。

没有提示一头雾水,看来之前做的题还真都忘了

功夫不负有心人,终于找到一个会的

1.BJD纳尼、鸡你太美类似(头文件丢失)

是一个打不开的gif

拖进winhex检查一下头文件,诶果然有问题

gif的头文件应该是47494638

edit->paste 0 bytes 4,把头文件添加进去另存为得到一个新的gif

是动态的几幅图片并且有字幕,熟悉的=看上去像base64,把所有帧的字母拼接起来解密

得到flag

2.认真你就输了

一个xls说文件与拓展名不匹配balbala,qnmd打开看看再说

一堆乱码,抱有侥幸心理是不是flag藏在这堆乱码之中,发现我想多了,只有一个flag.txt


那就去看看是不是捆绑,binwalk大法一下

还真有一个flag.txt,binwalk -e一下出来一个文件

这么多文件,一个一个看呗

欧皇附体,随便一点就找到了flag

3.just a rar

发现是一个叫四位数带密码的rar,四位数尝试用爆破得出密码2016

有一张flag.jpg说明flag就在这里

拖进stegsolve->analyse->file formail

(还试了一下data extract,检索低位,lsbfirst.以前在网上看到的方法,比赛时一次都没用过= =)

4.藏藏藏

是一个jpg,丢进ste中没点出什么,然后binwalk也没有发现,尝试了一下foremost

分离出一个文件夹,找到一个二维码,扫描得flag

查看写在网页中的校规答案

由于假期过于划水,拖到现在才发一篇质量不高的博客orz

想记录一下校规考试作弊(不是)的方法

首先登陆vpn ps:一定要用ie ie ie,重要的事情说三遍,又用了微软的网页结果半天弄不好。一定要记下来,错误犯了不止三遍了。

然后登陆学工考试开始考试

f12找到浏览器控制台,用小鼠标(选择元素)点击题目,如图。

此图像的alt属性为空;文件名为image-1.png

就看到正确答案啦

得到了人生为数不多的满分,开心!!!