HITCON2013 解題 - Web1 & Web2 & Web3

Web 1
wargame link

第一直覺:看Source
果不其然,馬上看到了可疑的東西…
第101行的地方,有一段用aaencode (http://utf-8.jp/public/aaencode.html ) 混淆過的JS Code,貼到Console執行就秒殺第一題了

Web 2
wargame link

負數
read.php?pos=-1
$offset = ($_REQUEST['pos'] - 1 ) * 128 + 32 ;
$offset = -224;

讀取 _DIR 負的起始點開始讀取
一直到
if ( @$fpstr[$j] == "\x00"){break;}

構造 _DIR內容為
/var/www/c/key.php

所以第一篇文章 title
是 /var/www/c/key.php

Web 3

wargame link
code連結
關鍵在favicon.ico,請從各個角度觀看,就會發現驗證碼..

沒有留言:

張貼留言