CISN-Writeup

史上最惨的WP,放上来留个纪念
web狗绝不放弃

国赛开始只放了两个Web,很晚的时候又放了一个Web但我已经出门了。总体来说国赛Web狗的游戏体验极差,一个签到,一个零解。不过也确实暴露出一些问题,Web狗如何存活?听欧爷爷讲区块链的时候,发现Web狗是无法存活的,不说一定要会做bin,但至少在密码学在杂项,要有足够宽的知识面,这次比赛引以为戒。

Web

easyweb

非预期,admin空密码getflag,注意js限制了空密码,burp改包即可
如果这是预期,那出题人就可以滚了

Misc

寻找入侵者

直接把所有地址拖出来做成一个字典跑一下可以拿到密码
aircrack-ng hanshake.cap看一下SSID
密码和SSID都有了可以解密一下数据包
airdecap-ng hanshake.cap -p 88:25:93:c1:c8:eb -e Honey
分析解密后的数据包可以找到一个key.rar
打开又是一个数据包,flag应该在里面了
strings一下
看了下strings出来的数据,最后一行很符合flag格式,去掉!试了一下
成功getflag