インターネットでたくさんのCTF練習プラットフォームをよく見ましたが、CTFコンテストに参加した学生がこのCTFプラットフォームを勧めていました。当時ネットで調べてみると、このプラットフォームを推奨している人がまだたくさんいることがわかりました。このプラットフォームはホワイトハット個人によって開発されたプラットフォームです。このプラットフォームはまだ閉鎖されていませんが、時間を見つけてはCTF競技のプレイ感覚を知るために練習し、同時に突破力を向上させます。すべての大変な作業を終えた後、インターネット上でこの演習プラットフォームについて記事を書いた人が誰もいないことがわかり、質問を行うプロセスを記録することにしました。問題を解くのが難しい生徒を助けるためであると同時に、自分の成長過程を記録するためでもあります。
最初のレベルは、質問の指示に従ってページ上に隠されています。 CTF コンテストの質問を行う場合、最初のステップは Web ページのソース コードを確認することです。ソース コードを見ることでキーを見つけることができます。
第 2 レベルのヒントは次のとおりです:
情報を隠すことができるのは Web ページのソース コードだけではない場合があります。
ソース コードを確認することに加えて、多くの場合、質問とサブサーバーの間で送信されるネットワーク リクエスト パケットも確認する必要があります。この質問では、キーは Web ページの応答パケットに隠されています。
キー: SDUH@HEADERこの質問には、HTTP プロトコルの基本的な理解と理解が必要です。 HTTP リクエスト メッセージとレスポンス メッセージの形式、各フィールドの意味、どのフィールドが必須であるかなどを理解します。
PHP を使用してヘッダーを設定するのも非常に簡単です
header("Key:SDUH@HEADER");第 3 レベルのプロンプトは次のとおりです:
そのとおりですが、情報を非表示にする場所がまだあります
この質問 すべてのホワイトハットがよく知っているツールである burpsuite を使用する必要があります。
上の図からわかるように、Cookie の give_me_key の値は no なので、yes に変更して転送します。ページ上でキーを確認できます。
$('#key').val("0fC00k13@sc")この質問もリクエスト パケットを確認する必要があります。違いは、この質問は Cookie を確認する必要があることです。同時に、この質問は、ブラウザとサーバー間の通信プロセス中に、burosuite、fiddle、Firefox プラグイン Tamper Data などのさまざまな傍受ツールを使用して変更を加えられる可能性があることも示しています。
Web ページのソースコードは第 4 レベルで与えられます。
if (isset ($_GET['getkey'])) { if (@ereg ("^[1-9]+$", $_GET['getkey']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['getkey'], 'givemekey') !== FALSE) die('Flag: '.$flag); else echo 'getkey姿势不对啊';}
このコードには 2 つの関数があります。
@ereg(string pattern, string string): パターンの規則に従って文字列 string を解析し、解析が成功した場合は True を返し、それ以外の場合は FALSE を返します。
strpos(str1, str2): 内の str2 の位置を検索します。 str1、見つかった場合は True、それ以外の場合は FALSE を返します
コードから、この質問には getkey の入力が必要であることがわかりますが、値は最初に数値である必要があり、次に値には文字列 Givemeky が含まれている必要があります。この質問では、ereg() 関数の %00 文字列切り捨ての脆弱性を使用する必要があります。具体的には、ereg が文字列 string を読み取るときに、%00 に遭遇すると、次の文字列は解析されません。次に、入力する文字列は getkey=1%00givemekey です。このようにして、検証をバイパスしてキーを取得できます。 Flag: m4g1c@ppp
レベル 5 で画像が表示されます。
このような問題に遭遇した場合、それは通常、情報隠蔽です。写真に隠された情報を確認する必要があります。 UltraEdit を使用して画像を開いたところ、画像の後ろに文章があることがわかりました。英雄の名前 666 を追加します。キーは LeBlanc6666 です
このレベルは圧縮パッケージです。ヒントは次のとおりです:
圧縮パスワードは非常に短くてシンプルで、数秒で破られる可能性がありますが、画像のどこにキーが隠されているか知っていますか?
この質問では、パスワードが非常に短いと述べました。rar パスワード ブラスト ソフトウェアを見つけて、解凍パスワードを 0oO として取得します。解凍後はこのような画像も得られます。前述したように、写真に関する質問は一般に情報の隠蔽に関する質問です。情報が画像内に隠されているか、他のファイルが画像内に含まれています。このトピックに関して、これまでの私の考えには限界がありました。 5 番目の質問にはすでに画像内の情報が含まれているため、この質問には画像内のファイルが含まれるはずだと思います。最後に、binwalkを使用して画像を分析したところ、ファイルが含まれていることがわかりましたが、キーが見つかりませんでした。著者に聞いてみると、この疑問の鍵は実はとてもシンプルで、写真のexif情報に隠されていることが分かりました。
著作権情報には、65 83 77 68 68 64 49 48 があります。変換された文字は、ASMDD@10 です。
7 番目の質問で与えられる質問の形式は次のとおりです:
http://3.hackit.sinaapp.com/index.php?file=flag.phpプロンプトは次のとおりです:
鍵はヘッダーや Cookie ではなく、このページにあります。この PHP のソース コードの読み方を知っているなら、鍵はあなたのものです
。这道题目就是一个典型的文件包含的题目,而且这道题目还需要读取文件的源代码。这篇 php文件包含漏洞 中的题目和本题的题目大致相同。那么我们就使用使用下面的代码来显示页面的源代码。
http://3.hackit.sinaapp.com/index.php?file=php://filter/read=convert.base64-encode/resource=flag.php
网页返回的源代码base64编码代码如下:
PD9waHAKLy9LZXk6QTg5c2FkU0QKPz4KPGgzPktleeWwseWcqOi/meS4qumhtemdou+8jOS4jeaYr2hlYWRlcnPkuZ/kuI3mmK9jb29raWUs5aaC5p6c5L2g55+l6YGT5aaC5L2V6K+75Y+W6L+Z5LiqcGhw55qE5rqQ56CB77yMa2V55bCx5piv5L2g55qE5LqGPC9oMz4=
解码之后得到key为 Key:A89sadSD
将文件下载之后发现一个C#编写的exe程序,那么就是一个简单的逆向的题目。使用C#编写的程序,就可以直接使用 IISpy 来看源代码。找出其中的关键代码如下:
string text = string.Empty;for (int i = 0; i <= this.username.TextLength; i++){ string arg_A5_0 = text; short num = (short)Encoding.ASCII.GetBytes(this.password.Text[i].ToString())[0]; text = arg_A5_0 + num.ToString();}if (text.Equals("837450777811510050")){ MessageBox.Show("right!the password is flag!");}else{ MessageBox.Show("Error! Try Again");}其中关键的就在于 (short)Encoding.ASCII.GetBytes(this.password.Text[i].ToString()) 。这段代码就是去除password中的每一个字符,然后获得字符的ACSII码,看最后的ASCII码为 837450777811510050 ,我们得到对应的password为SJ2MNsd2。这个就是key了。
最后,就进入了最后的 闯关成功页面
当自己一路走来,最终到达了这个页面的时候,我还是比较兴奋的,就像是玩游戏最后通关的感觉一样。虽然总体说来这个上面的题目不是很难,其实比较适合刚刚入门CTF比赛的新手,我感觉这个平台上面的题目我也恰好比较适合,在这个平台上面我也学到了很多,尤其是图片的隐写技术。做完了这个平台上面之后,我后来做WHCTF(可以看这篇文章)上面的题目时遇到的图片题目,我还是能够动手的。一段旅途走完了之后,总会有新的收获的。通过这个平台,我学习了很多,我也意识到我需要学习和了解的内容还有很多。路漫漫其修远兮。
最后非常感觉作者提供了一个这样好的平台,让我这样的菜鸟有一个好的练习的地方。最后附上作者的blog地址。 sco4x0’s blog
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
