7urin9'Blog

1.web日志的清理：access.log 和auth.log2.

第一题如下：下载打开包文件可以发现：输入过滤语句http.request.method == POST可以看到一个filename：后面的值即为key。第二题如下：解压出docx文件，把此文件改为rar文件在解压。解压后pngdecode.docx在\pngdecode\word\media文件夹中看到image2.jpg里面的内容k

/*逆向分析第一题解题攻略：已限定为用户名为：strawberry分析该程序算法，得出该用户名所对应的Key正确答案：K$q*a_+@Xt逆向分析第二题解题攻略：已在压缩包中给定了一个用ReverseMe.exe加密过后的文件:密文.db分析ReverseMe.exe的算法，写出解密算法，解密该文件得到Key。该Exe里有一个bug，导致exe无法运行；你有两种方法得到该Key

第一题题目如下：输入伪装的UserAgent值伪装成iPhone的Safari浏览器输入：Mozilla/5.0 (iPhone6; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543 Safari/419.3即可获得答案用火狐

第二届360杯全国大学生信息安全技术大赛比赛的题目如下：加密解密第一题：源码如下： var qrivy = eval;NanylmrgurXrl="7D6A792B606E723629383D3B2B586A6D6E7F722B4864657F6E787F2B62782B4D7E6565722A296D7E65687F6264652B48636E68605

第一题如下：用burpsuit设置好代理后，点击发送验证码，可以看到如下：然后go之后可以看到如下的验证码：提交验证码后即可获得key第二题如下：通过/data/mysql_error_trace.inc，在日志中找到后台登陆地址/miaomiaomiaomiaoaichiyu/login.htm，admin/admin 登陆，或分析