hhhh 由于有些 Misc 题目过于简单,因此 Misc 的 wp 为了不咕咕咕,所以就挑我觉得有意思的几个题稍微写一写,大家将就看。
欧皇检测器
下载下来是一个小游戏,界面:
一开始有 5000 硬币,500 抽一次卡,越好的卡抽到的概率越小,凑够了100个最高级的卡就给 flag。
其实刚开始看到这个题这个刷新状态的按钮,就知道大概要干嘛了,应该是一个跟服务器交互的程序,开着 burp 果然可以抓到包:
可以看到这个程序逻辑有问题,是本地决定抽到什么卡,然后发送给服务器进行数据更新,因此我们可以对数据包做手脚。经过几轮点击,发现 result 的结果不仅有 R、NR 等等抽到的类型,还有个 MORE,就是能额外获得1000块钱。这个题目懒得写新脚本了,用的是之前的一个点击脚本,直接先 MORE 一万次,在改 result=UR 再点一百次,就能得到 flag。
# click.py
# Author : imagin
from pymouse import PyMouse
from time import *
m = PyMouse()
a = m.position()
print(a)
# m.move(31, 223)
a = m.position()
print(a)
for i in range(100):
sleep(0.01)
m.click(371, 217)
PS:这个程序如果没收到回复就会崩溃,所以如果用 burp 抓包记得要 forward 放行
一叶障目
题目给了个 png 文件,一开始以为是隐写,试了 LSB、outguess 还有 F5,结果都没解出来,后来找了个脚本改图片的长宽,就能得到 flag
import zlib
import struct
#读文件
file = '1.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
#print(data)
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print(width,height)
#写文件
newpic = bytearray(fr)
for x in range(4):
newpic[x+16] = width[x]
newpic[x+20] = height[x]
fw = open(file+'.png','wb')#保存副本
fw.write(newpic)
fw.close
# return None
