说一道简单的BCTF题 – 分分钟而已

作者Int_Null93

今天闲的没事,刚好看到FB有两三篇讲BCTF的,也来说一道题目,就是WEB100的那道。如图所示:

首先跳转到链接看一看,嗯。。。貌似进不去了。。。那就只能文字性的描述一下了,进去之后是4个人名,点击之后会有跳转,显示当前人名,分别是H.shao,Angelia,Lamos,Ray。可惜没咱们需要的Alice。

开始分析,首先F12看了看源码、Resources、Network那些,没什么发现。。。不过也很正常,然后看到了url里面的id,感觉是md5加密的:

e958c26cb69fb763faeb2849076d78f4
20e8c6b8771ed6f565e6c251b319519a
07b5511fb9e036990211eff978b1ee16
8d44a8f03ab5f71ce78ae14509a03453

然后放搜md5里面查了查,还真解出来了:

H.shao545
Angelia689
Lamos508
Ray300

根据经验,咱们要找的Alice的id应该也是Alice加上3位数字的md5机密值。那就爆破呗。写了一小脚本:

<?php
for($num=0;$num<10;$num++)
{
    $string1="Alice00".$num;echo md5($string1)."<br>";
}
for($num1=1;$num1<10;$num1++){
    for($num=0;$num<10;$num++){
        $string1="Alice0".$num1.$num;echo md5($string1)."<br>";
     }
}
for($num=100;$num<1000;$num++){
        $string1="Alice".$num;echo md5($string1)."<br>";
}//echo md5("Alice000");?>(代码略丑,大牛轻喷。。。括弧笑)

跑出来大概就是这样的:

然后放burp里面就开始爆破了,当时没截图,现在也进不去,所以没图了。好像跑出来就是Alice475还是478,不太记得了。。。也可能两个都是错的,但思路就是这样。

然后提交呗,结果这还只是开始。。。进到Alice页面后,又给一个id,再跳转,然后是一个BT5的界面,看了看源代码,里面有一行<!– key= OUR MOTTON–>。翻译过来大概就是我们的口号/宣言吧,难道是没有蛀牙?呵呵,开个玩笑。。。google了一下BT5的宣言,进官网,title就是:

The quieter you beconme,the more you are able to hear…

看似找到了答案,实则才是最痛苦的开始,期间的辛苦不足为外人道,只能告诉大家。最后提交的Key形式为:

THE QUIETER YOU BECOME THE MORE YOU ARE ABLE TO HEAR。没有那个逗号!!!

还是burp或者Fiddler提交之后,页面刷新到了百度(不愧是百度赞助的),发现刷新的时候有一个跳转,用火狐抓抓包,然后找到了一个flag-in-config.php.bak。改url提交,下载了一个config.php.bak文件,打开一看,很熟悉嘛,js加密:

直接chrome控制台,解出来了:

BCTF{fuck_the_guys_who_are_exchanging_fl4g_you_are_destroying_this_game}

两小时就搞了一道题。。。心碎。。。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-03-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程

057.Java面向内存编程

# 057.Java面向内存编程 不等不靠,有囧有料。攻城狮,是一种精神,亦是一种品质。 从`面向增删改查`到`面向性能`编程,其关键一步是面向内存编程。 就像...

28690
来自专栏牛客网

快手Java开发面经(2技术面)

如果你要做一件事,请不要炫耀,也不要宣扬,只管安安静静的去做。因为那是你自己的事,别人不知道你的情况,也不可能帮你去实现。千万不要因为虚荣心而炫耀。也不要因为别...

69020
来自专栏机器人网

无人机的通用语言,你懂吗?

小型无人机通信协议MAVLink解析 0、目录 1、概述 2、数据帧介绍 3、消息(PAYLOAD)介绍 4、举个栗子 5、传输性能介绍 6、缩略语 1、概述 ...

43960
来自专栏疯狂的小程序

流动图书馆小程序实战

流动图书馆是一个图书漂流和借阅工具,旨在共享闲置图书,并链接趣味相投的小伙伴。

60090
来自专栏张善友的专栏

基于DotNetOpenAuth实现OpenID 服务提供者

EverBox网盘(www.everbox.com)是由盛大创新院推出的一款网盘产品,提供了超大的免费存储空间(可升级到 10GB),支持文件同步、文件分享、在...

354100
来自专栏面朝大海春暖花开

vue页面开发遇到的坑,都是泪!src属性,freemarker取值

效果图如下 对应的连接 http://www.xinghengedu.com/getTenActivityQuestions.jspx 可以玩一玩。

38230
来自专栏牛客网

C++后台腾讯WXG实习面经(已拿offer)

21250
来自专栏施炯的IoT开发专栏

微软移动 Nokia Lumia SensorCore SDK 介绍及上手体验

    早在今年的BUILD大会上,诺基亚就宣布了SensorCore以及它的部分演示。今天,它终于面世了,大家可以去Building Apps for Win...

28270
来自专栏Aloys的开发之路

制作Aspose CHM文档的过程记录

欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinn...

13430
来自专栏AhDung

水晶报表13.x(Crystal Reports for VS2010)的安装部署经验

这两天搞安装包真心坎坷,一个问题接一个问题,先是为了实现自定义动作现啃vbs,后面又是安装过程老是报错:

18430

扫码关注云+社区

领取腾讯云代金券