打包下載
Mirror
以下是各路高手想法整理
web1
想法: 找個能辨識CAPTCHA的工具 然後快速post上去web2
想法1:暴力解.. 不斷的猜同樣的四組數字 總有一天是你的
想法2:lock session
想法3:輸入後會跳出 [神秘數字]/[自己輸入的數字]/[nAnB] , 再把神秘數字輸入進去...
web3
想法:SQL injection. hint的isnull表示該資料庫為MSSQL的,用case when來達成blind sql injection
web4
想法1:old_password()這個函數使用的hash存在弱點可以使用工具collison出來
想法2:該題是error-based的injection 可使用dupicate column name方式來通關
Misc1
想法:既然是駭客年會 第一個字應該很容易聯想到:P , 第二個字應該是英文裡面出現最多的單字了,把這兩個單字當作關鍵字google就有答案了
Misc2
想法:既然是本預言秘笈,題目又要我們幫王老師做接下來的預言,那當然是找出未來的日子不過沒有提示還真不知道怎麼生key
Misc3
想法:把彩色的塗黑,黑白反轉,找spec修正
Misc4
想法1:破關
想法2:google別人破關畫面
想法3:找SWF decompiler之類的軟體分解他 找出對的影格
Misc5
想法:把其中一個oa改成一個odoa //對這題完全沒概念(汗)
Misc6
想法:觀察左上方
Misc7
想法:透過vsftpd-2.3.4的後門 送出包含特定字串的字串
Forensics1
想法:利用2ch的ID辨識機能
Forensics2
想法:很長的圖片 大小為1xN 將N做質因數分解 以分解出來的兩個質因數為長寬來將圖片切割重組
Forensics3
想法:暴力解(!?)
Forensics4
想法:base64,rot13,重排
Forensics5
想法:(null)
Crypto1
想法:猜不出怎麼加密的
Crypto2
想法:詳見關主解法
binary1
想法:有段執行不到的程式 要更改某個變數進而執行它
binary2
想法:改慢 跑完全螢幕
binary3
想法:脫殼,hint有love,找到其他字串,打出關鍵字
binary4,5,6,7,8
想法:(null)
==以下是各路大大的思路分享==
HITCON2011 WEB1 — GOCR
Yao Wei Misc3
