CSAW CTF Qualification Round 2013: Web 300 Herpderper

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 449 次

0x00 题目

herpderper.apk
简单的Web漏洞:P

0x01 解题

https://ibotpeaches.github.io/Apktool/

C:\Users\L\Desktop>java -jar apktool_2.2.0.jar d herpderper.apk
I: Using Apktool 2.2.0 on herpderper.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\L\AppData\Local\apktool\framework
1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values / XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

给了一个apk文件,下载到手机先运行:

CSAW CTF Qualification Round 2013 Web 300 Herpderper.png

进去是一个登陆注册页面,

将扩展名apk改为zip,提取classes.dex使用dex2jar

C:\Users\L\Desktop\dex2jar-2.0>d2j-dex2jar.bat classes.dex
dex2jar classes.dex -> .\classes-dex2jar.jar

将生成的classes-dex2jar.jar使用jd-gui打开查看源码:

CSAW CTF Qualification Round 2013 Web 300 Herpderper jd-gui.gif

CSAW CTF Qualification Round 2013: Web 200 Nevernote

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 5,556 次

0x00 题目

来自网站http://128.238.66.214的管理员Nevernote Admin<nevernoteadmin@nevernote.com>
发往邮箱challenger@ctf.isis.poly.edu
时间:2013年9月19日 星期四 15:05
主题:求助

亲爱的小伙伴:
邪恶的黑客已经控制了我的Nevernote网站服务器并且锁定了我的管理帐户是我不能登入,我正在尝试恢复访问,你有没有办法登入我的帐户帮我把notes保存下来吗?虽说网站的安全性较高,但是对于你应该没有问题,我看好你,加油!
..........................................................................................................................................谢谢,Nevernote网站管理员

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Web 100 Guess Harder

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 3,014 次

0x00 题目

http://128.238.66.215

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Trivia 50

作者: 分类: CTF 评论: 暂无 时间: 2016-08-18 浏览: 3,390 次

0x00 题目

Trivia 1

1.Drink all the booze, ____ all the things!

Trivia 2

2.What is the abbreviation of the research published in the Hackin9 issue on nmap by Jon Oberheide, Nico Waisman, Matthieu Suiche, Chris Valasek, Yarochkin Fyodor, the Grugq, Jonathan Brossard, and Mark Dowd?

Trivia 3

3.What is the common name for a single grouping of instructions used in a Return Oriented Programming payload, typically ending in a return (ret) instruction?

Trivia 4

4.What is the new web technology that provides a web browser full-duplex communication to a web server over a single connection?

Trivia 5

5.What is the x86 processor operating mode for running 64-bit code?

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Misc 300 Life

作者: 分类: CTF 评论: 暂无 时间: 2016-08-18 浏览: 3,477 次

0x00 题目

http://en.wikipedia.org/wiki/Conways_Game_of_Life

nc 128.238.66.216 45678

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Misc 200 deadbeef

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 3,414 次

0x00 题目

IMG_0707.png

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Misc 100 Black & White

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 2,234 次

0x00 题目

chal.png

0x01 解题

下载图片打开发现是一片空白,图片是png格式,24位深度,一般是R、G、B通道各占8位,根据题目标题和图片文件名推测可能是一道基于LSB隐藏的隐写题目。使用stegsolve打开图片浏览R、G、B通道最低位(第0位)发现隐藏信息:

阅读全文»

CSAW CTF Qualification Round 2013: Misc 50 Networking 2

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 2,038 次

0x00 题目

networking.pcap

networking.pcap.process

0x01 解题

通过生成Networking 1的networking.pcap和Networking 2的networking.pcap文件MD5指纹信息,发现是相同文件,所以试图在networking.pcap.process文件里找出flag:

阅读全文»