XDCTF-writeup

XDCTF2014 Write-ups by 我们是来打酱油的 Member: test233 test234 本来组了一个队,但是我要复习英语就没打算做题,但是一天过后发现队友根本没有做题,我就醉了,难道题目很难么。。简单看了下题不是很难,试着做了几道web的题,然后发现狮子骑士也是一个人在做题,果断和逆向大牛重新组了一个队“我们是来打酱油的”,最后做了挺多题,可惜做的时间比较迟,奖励分都没有了,其实看了下和9、10名的队做的题是一样的,别人做的早有奖励分,不然可以进线下赛。骑士牛还是非常给力的,搞定了好几道逆向题,下面是这次比赛的writeup: l  Web WEB20 Web50 Web70 Web100 WEB200 Web150 Web180 WEB250 WEB270 l  Crack Crack100 Crack120 Crack150 Crack300 Crack180         Web20 打开题目连接,提示是Happy Easter, 网页中有张图片是个复活节的彩蛋图,抓包看了下网页是用PHP写的,上网搜了下PHP彩蛋,于是按照说明,访问下面的URL: http://game1.xdctf.com:8081/H86Ki4NnCSVv/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 在返回的页面里面找到了flag信息: Flag: flag-WhatisPhp-mtzeXAtcKA53       Web50 下载XSS编码神器,解压后发现是个chrome插件文件,把后缀改成RAR再解压: 挨个打开,在manifest.json里发现: 把 dGhlIGZvbGxvd2luZyBrZXkgaXMgbm90IHRoZSByZWFseSBrZXksIHlvdSBjYW4gZmluZCBpbiB0aGUgb3RoZXIgZmlsZSE= base64解码后得到: the following key is not the realy key, you […]