MISC:
验证码:
用token登录
输入好验证码就可以得到flag
Picture:
图片隐写,一下就想到binwalk或者winhex打开试试
![clip_image001[5]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjczNDY3OS0xNDQwMzk5MTgzLnBuZw==.png "clip_image001[5]")
binwalk打开无果
![clip_image001[7]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjczODg4My0xNzI0NTY3MzgwLnBuZw==.png "clip_image001[7]")
将这段数据ctrl+shift+c复制出来
用下面python脚本生成zip文件。
import zlib
import binascii
import base64
id=””
r = zlib.decompress(binascii.unhexlify(id))
r = base64.b64decode(result)
fount = open(r"2.zip","wb")
fount.write(r)
fount.close()
![clip_image002[5]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0MTY0My0xODA0MzgyOTE5LmpwZw==.png "clip_image002[5]")
压缩包提示。
根据这个“ZeroDivisionError:”搜索
![clip_image001[9]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0MjI3MC0xNTcwOTQzNDgxLnBuZw==.png "clip_image001[9]")
然就知道压缩密码了。
![clip_image002[7]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0MzUwNy0xMDM2OTYzMjIyLmpwZw==.png "clip_image002[7]")
打开弹出这个信息。
然后又拿出winhex看了下
![clip_image001[11]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0NDUxOC05MDkyNzg0My5wbmc=.png "clip_image001[11]")
然后输入压缩密码打开
发现code文件如下
![clip_image002[9]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0NTU1NC0xMzE5MjMxNTAzLmpwZw==.png "clip_image002[9]")
Uuencode解码即可
得到flag:
![clip_image001[13]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0NjQwMS0xNzkwNDk3MDE3LnBuZw==.png "clip_image001[13]")
RUN:
![clip_image001[15]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0NzI0NS0xMjI3MjI4LnBuZw==.png "clip_image001[15]")
根据提示,要沙箱逃逸?
然后getshell。
然后百度谷歌了遍
命令都是瞎凑的。
![clip_image002[11]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0ODI1MC0zNzE4NzY0NDYuanBn.png "clip_image002[11]")
然后发现很多库和命令都被ban了。
逃逸这个词,一开始我不是很理解。
然后群里管理员说是有点web
可能这些命令都被‘过滤’了吧。
然后一个个试绕过。
![clip_image002[13]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0ODg2Mi0yMDM0NTk4NzUyLmpwZw==.png "clip_image002[13]")
![clip_image002[15]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc0OTU3OS0xMzM5MDY1MzI5LmpwZw==.png "clip_image002[15]"){kind=small}
得到flag。
这里很坑的是func_globals也会被‘过滤’。
CRYPTO:
flag_in_your_hand:
下载文件解压
得到html和js
![clip_image002[17]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc1MDM5OC0xODM1NTEyMjU0LmpwZw==.png "clip_image002[17]")
![clip_image002[19]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc1MTA4Ny0yMDI3NDE5MDgxLmpwZw==.png "clip_image002[19]")
![clip_image001[17]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc1MTY4NC0xMDYxMDUzMDQ4LnBuZw==.png "clip_image001[17]")
算出
![clip_image001[19]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc1MjQ1Ny0yNzMxOTM1MDIucG5n.png "clip_image001[19]")
然后有个很坑的地方:这题的flag不是ciscn{}规范的。导致我按了很多次get flag按键,然后随便提交一个,导致被禁赛30min。
![clip_image001[21]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjc1MzMyMC0xMDc5MjI1OTY2LnBuZw==.png "clip_image001[21]")
得到flag。
Web:
easyweb:
![clip_image001[23]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjgwMTA5My0xMjkwNjA4MDg5LnBuZw==.png "clip_image001[23]")
![clip_image002[21]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjgwMjI1Ny02NDkwODQzMDMuanBn.png "clip_image002[21]")
复制这个token
![clip_image002[23]](/image/aHR0cHM6Ly9pbWFnZXMyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTMzMDQ0Ny8yMDE4MDQvMTMzMDQ0Ny0yMDE4MDQzMDEwMjgwMzY1My0xNDAzMjU5MjczLmpwZw==.png "clip_image002[23]")
得到flag。