记事本

Quangcurrency

http://www.wechall.net/challenge/quangcurrency/index.php 论坛里有提示,说是标题就是hint,从这个标题可以想到concurrency,虽然我是答完后看论坛才知道 具体的,click会将金额加1,也就是new = old + 1, set value = new;不自然的地方就在于,相比其他操作,click花的时间要长的多的多。所以,...

Impossible n’est pas français

http://www.wechall.net/challenge/impossible/index.php 这道题要求在6秒内分解一个超级大的整数,所以标题的名字都是”impossible” 这道题比较奇怪的一个地方是,如果你输入了错误的答案,他会把正确的答案告诉你,而这按理来说并不需要。于是从这里入手,发现即使答错,问题的整数还是没有变,这就给了我们再次尝试的机会。也就是说,先得到正确答...

mysql字符串转为整数

http://www.freebuf.com/articles/web/6894.html 这里的原理是:”-”是字符串减字符串,而字符串会被转为0,就变成了0-0=0。然后再比较name和0,字符串name被转为0,得到0=0,条件成立 但这里条件是字符串name被转为0,如果name的第一个字符是数字而且不是0,那么就会被转成那个数字,此时条件不成立 另外,除了”-”,还可以”-0...

Training: GPG

http://www.wechall.net/challenge/training/crypto/gpg/index.php 这道题要求用GPG。参考 http://dev.mutt.org/trac/wiki/MuttGuide/UseGPG 另外,wechall发来的邮件mutt没有自动解密,我是把内容保存后另外用gpg

AUTH me

http://www.wechall.net/challenge/space/auth_me/index.php 仔细看了conf文件,把每个参数的意思都查了,还是没有发现什么漏洞 然后突然发现conf文件所在的路径,是在文件夹find_me下面。于是访问find_me,发现了需要用的客户端证书等文件 于是将p12导入firefox: preferences->advanced-&...

The Last Hope

http://www.wechall.net/challenge/bsdhell/thelasthope/index.php 这道题给了一个32位的ELF文件 首先试着运行,发现停住了,从IDA反汇编得到的代码可以得知有反调试之类的措施,于是我们必须先去掉那些干扰 参考这两篇文章: http://dbp-consulting.com/tutorials/debugging/linuxPr...

hi

http://www.wechall.net/challenge/hi/index.php 这道题就是等差数列求和……只不过数字大了点。我用wolfram alpha算的

Can you read me

http://www.wechall.net/challenge/can_you_readme/index.php 这道题试了下没发现什么漏洞,所以只好老老实实地去做识别了 搜了下有tesseract这个软件可以做ocr,于是用下面的脚本: #!/bin/bash wget -O ocr.png --no-cookies --header "Cookie:WC=7390992-1140...

Light in the Darkness

http://www.wechall.net/challenge/Mawekl/light_in_the_darkness/index.php 这道题的错误会回显,而且限制要在2次query内得到答案,所以用error based: ' or (select count(*) from information_schema.tables group by concat(password,fl...

Are your blind

http://www.wechall.net/challenge/Mawekl/are_you_blind/index.php 这道题还是盲注,32位的hash,128次跑完。这里我们用报错的方法来判断 下面是python代码 #!/usr/bin/env python2 import urllib import urllib2 def makePayload(statement):...