博主分享了参加DJBCTF比赛的经历,记录了自己在WEB和MISC题目上的尝试与挑战。在veryphp题目中通过代码审计和正则学习完成任务,而在MISC签到中运用winhex分析二维码解决猪圈密码问题。尽管自认为水平有限,博主决心不再摸鱼,积极学习并向优秀选手看齐。
目录:没有(因为没怎么打,总共就写了几题)
这大吉杯挺不错的 就是我不行
我的水平 由于摸鱼等原因 与1个月前的自己 几乎没有变化 虽然我以为会有变化的
我都不敢说我是个web入门的萌新 这veryphp这么多写出来的 我看到一堆正则直接跑路了
MISC 也是在各种hint下 才能勉强切出几题 属实太菜了 我3个月的门 入的不如别人半个月
这个博客为了监督自己不摸鱼而记 也顺便记一下这几题misc 因为挺好玩的
我的签到:手撕拼图yyds
第一次 照着群里大佬给的原图去拼 然后感觉时间不够直接自己销毁重开了
第二次 剩下50s的时候我开始输入flag 然后容器关了 GG
第三次的时候 我已经可以熟练拼这块拼图了 就这
后记:在我撕完拼图之后 才知道有容器renew这种东西
下来是牛年大吉?
直接foremost分出来了一个zip和一张图片 然后根据hint直接把文件头输进去 拿到flag
(这里有没有大佬解惑 为什么我binwalk能看到有png 但是分解就是没出来图片呢)
注:后来看群里聊天 好像非预期了 好像正解要修复引导扇区。。 我不会啊 为数不多解出来的题还是瞎搞出来的 太菜了
最后我第二天起床写的MISC签到
用winhex看 然后一路拿了4张二维码 根据扫码的提示 感觉应该是第二张有问题 然后各种乱搞 得到这张图片
然后有点印象 却想不起来 只能翻之前做过的各种平台的题 才想起来是猪圈密码 拿下FLAG
补题 WEB veryphp
一道基础的代码审计 恶补了正则
<?php
error_reporting(0);
highlight_file(__FILE__);
最低0.47元/天 解锁文章
扫一扫
1257
到【灌水乐园】发言
