2022.4.10

本周做了cgctf 一些基础题

1.签到题：

 

 

直接查看源码

 

 

 

2.  MD5 collision

源代码如下：

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "nctf{*****************}";
} else {
echo "false!!!";
}

}
else{echo "please input a";}

 

 

这个题目利用了php弱比较。比如在==判等时，0exxxxx=0xsfdsf=0.而在源代码中直接给出了QNKCDZO的md5就是0e开头，使用a传输一个md5也是0e开头的即可。

 

3.签到2

 

 

允许输入字符长度比要输入的少 f12直接修改长度输入即可

 

好吧这都是很基础的题目，往上需要抓包修改或者学习新的语言，前者burpsuite总是打不开，说license错误，我也找了很多办法，重装java环境，修改注册表的值都还是不行，网上说把keygen和burpsuite放在一个文件夹里就可以，可我登进去怎么按都没反应。。。antsword也是打开有问题，有空还要去看看，不知道能不能解决。后者更是需要一点一点沉淀，长时间的投入而得不到正反馈只会让我怀疑自己。我也不擅长社交，不会去找同龄人提问，有问题总是自己找，找不到到也就憋着，这让我每天都很郁闷，看到别人都是结伴一起变得更强，而我总是有些慢节奏。但我心态还是可以的，只是每天都这样内耗感觉很不舒服，所以写在这里说出来，把烦恼给丢出去。