2021广东省强网杯


2021广东省强网杯

这次比赛,拿了第三十五,感觉自己一直在混,web和misc都没什么思路,感觉自己是真的菜,说白了还是题刷少了,定个小目标吧,这个月至少刷2页buu的题,和1个专题的ctfshow。心情也挺低落的,没有做题的欲望,感觉得赶紧调整。希望能在大二上打进一次比赛的决赛,算是2021年的一个小目标吧。这里先复现一下强网杯的题目。

Misc

这次比赛打了两道misc,有几道题有点感觉,但是都没做出来,感觉时间分配有点问题,有一道500分的流量分析事后看还比较简单的,但是没去做,好可惜,这里就先复现一下

泄露的秘密

下载下来是一个流量包,首先先http追踪流

发现以get的方式传入了好多参数,形式有点像sql注入,url解码一下,发现确实是,使用的是二分法

接着使用python脚本获取传递的参数信息:

import pyshark
import urllib
import re
file=pyshark.FileCapture('log.pcapng',display_filter="http")
#urllib.parse.quote(string)
 
payload_txt=open('payload2.txt','w+')
txt=''
point=0
flag=''
for i in file:
    
    string=str(i)
    #print(string,">>>>>")
    string1=re.search( r'id=(.*)', string, re.M|re.I)
 
    try:
        string1=string1.group()
        string1=urllib.parse.unquote(string1)
    except:
        string1=''
    
    #print(string)
    if(string1==''):
        pass
    else:
        txt=txt+string1
payload_txt.write(txt)
 
payload_txt.close()

文章作者: Cu3tuv0
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Cu3tuv0 !
评论
  目录