V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ecs
V2EX  ›  问与答

B 站 1024 节题目求解

  •  6
     
  •   ecs · 2020-10-24 08:56:11 +08:00 · 22062 次点击
    这是一个创建于 1489 天前的主题,其中的信息可能已经有所发展或是发生改变。
    168 条回复    2020-10-26 00:06:29 +08:00
    1  2  
    kkbblzq
        1
    kkbblzq  
       2020-10-24 09:35:08 +08:00
    第四题突然卡了。看到 cookie,role=user 的 md5,试了其他的用户名怎么都没过,不知道是不是被误导了
    imzcc
        2
    imzcc  
       2020-10-24 09:45:10 +08:00
    服务是不是挂了 刚玩一半未响应了
    sh06y
        3
    sh06y  
       2020-10-24 09:57:26 +08:00
    服务器挂了吧
    zhch602
        4
    zhch602  
       2020-10-24 10:01:13 +08:00
    被攻击了?
    ClutchBear
        5
    ClutchBear  
       2020-10-24 10:12:51 +08:00
    无法访问了
    LnTrx
        6
    LnTrx  
       2020-10-24 10:13:15 +08:00
    访问不了的是不是电信用户
    imzcc
        7
    imzcc  
       2020-10-24 10:15:49 +08:00
    @LnTrx #6 移动无法访问
    jiangeshanxi
        8
    jiangeshanxi  
       2020-10-24 10:21:30 +08:00
    卡在了第 2 题,然后就崩了打不开了,第 2 题有没有人会呀
    imzcc
        9
    imzcc  
       2020-10-24 10:48:42 +08:00
    @jiangeshanxi #8 +1,感觉要搞 UA 吧(雾)
    ecs
        10
    ecs  
    OP
       2020-10-24 10:54:19 +08:00
    @kkbblzq 第三题是注入吗,不会啊
    jiangeshanxi
        11
    jiangeshanxi  
       2020-10-24 10:59:39 +08:00
    @imzcc 移动还打不开
    dtgxx
        12
    dtgxx  
       2020-10-24 11:58:54 +08:00
    第二题怎么做
    dtgxx
        13
    dtgxx  
       2020-10-24 12:00:42 +08:00
    @kkbblzq 先把你做出来的发了
    ecs
        14
    ecs  
    OP
       2020-10-24 12:01:24 +08:00
    @dtgxx 第二题改 User-Agent 就可以了
    m1stylife
        15
    m1stylife  
       2020-10-24 12:09:47 +08:00 via Android
    第三题是什么思路?弱口令要爆破?
    jerryKing
        16
    jerryKing  
       2020-10-24 12:16:33 +08:00
    @kkbblzq 第四题解出来了吗
    ripperdev
        17
    ripperdev  
       2020-10-24 12:28:27 +08:00
    @jerryKing 第三题啥思路呀
    Plzd0n0tcry
        18
    Plzd0n0tcry  
       2020-10-24 12:50:22 +08:00
    @ripperdev 直猜密码 bilibli
    kkbblzq
        19
    kkbblzq  
       2020-10-24 13:03:04 +08:00 via Android
    @ecs 第三题就猜而已,秒猜中密码 bilibili
    kkbblzq
        20
    kkbblzq  
       2020-10-24 13:04:02 +08:00 via Android
    @jerryKing 没有,卡住了我就出门了,没继续搞
    rbe
        21
    rbe  
       2020-10-24 13:22:20 +08:00
    @kkbblzq #20 第四题 role 是 Administrator md5
    rbe
        22
    rbe  
       2020-10-24 13:23:32 +08:00
    第五题有人有思路吗? session 的 jwt 解出来是自己 b 站的 uid,所以应该 uid 从别的地方来的
    tlday
        23
    tlday  
       2020-10-24 13:30:26 +08:00
    @rbe 这么坑,用户的是 user 的 md5,我试了半天 admin 和 superadmin 的 md5 不行,居然是 Administrator 的 md5,这大小写混写的管理员全拼是什么鬼。说好的统一代码风格呢?
    Corua
        24
    Corua  
       2020-10-24 13:38:08 +08:00 via Android   ❤️ 1
    问问 flag 格式是什么(
    ksco
        25
    ksco  
       2020-10-24 13:48:58 +08:00   ❤️ 2
    @rbe #22 我刚刚试出来了,就是从初始的那个 uid 开始,写个脚本递增地挨个试就行了,大概试个几十个就出来答案了
    zh0n9
        26
    zh0n9  
       2020-10-24 13:58:26 +08:00
    @ksco 这是常规操作吗。。666
    xiadong1994
        27
    xiadong1994  
       2020-10-24 14:02:17 +08:00
    @tlday 与此同时用字母大写的 MD5 值是不行的
    xiaobai987
        28
    xiaobai987  
       2020-10-24 14:17:56 +08:00
    @Corua #24 题目是数字格式
    ClutchBear
        29
    ClutchBear  
       2020-10-24 14:22:00 +08:00
    第六题思路是啥,
    zzping
        30
    zzping  
       2020-10-24 14:28:00 +08:00
    第六题 注入吗
    jerryKing
        31
    jerryKing  
       2020-10-24 14:28:01 +08:00
    @ClutchBear sqlmap 一把梭试试
    xiadong1994
        32
    xiadong1994  
       2020-10-24 14:29:42 +08:00
    @zzping 我也猜是 php/sql 注入
    Chyo
        33
    Chyo  
       2020-10-24 14:31:00 +08:00
    sqlmap 跑过第六题了,没有注入点
    ClutchBear
        34
    ClutchBear  
       2020-10-24 14:32:23 +08:00
    第六题,
    提示是说, 结束亦是开始
    所以 我试出 http://120.92.151.189/blog/end.php 这个,
    所以是要试各种 php 页面?
    Chyo
        35
    Chyo  
       2020-10-24 14:36:56 +08:00
    @ClutchBear 你这么一说,我在跑 dirsearch 了,还有一个 test.php 也是可以访问的,就是页面内容不知道是什么,说不定真的只是测试用的哈哈哈哈
    jerryKing
        36
    jerryKing  
       2020-10-24 14:40:36 +08:00
    @Chyo js
    zhch602
        37
    zhch602  
       2020-10-24 14:43:47 +08:00
    @Chyo 输到控制台就出来了,不过好像和第六题无关
    xiaobai987
        38
    xiaobai987  
       2020-10-24 14:44:04 +08:00
    var str1 = "程序员最多的地方";
    var str2 = "bilibili1024havefun";
    console.log()
    Chyo
        39
    Chyo  
       2020-10-24 14:45:08 +08:00
    @jerryKing 谢了,解出来就是楼上那个,没搞懂
    ksco
        40
    ksco  
       2020-10-24 14:47:40 +08:00
    到程序员最多的地方( GitHub )搜索 bilibili1024havefun,搜到了下面的页面:
    https://github.com/interesting-1024/end/blob/6a1b18e8aa96e879045a66130ddb3ba26b9b8b10/end.php
    xiaobai987
        41
    xiaobai987  
       2020-10-24 14:50:50 +08:00
    @ksco 这个适合 php 程序员
    Inexzero
        42
    Inexzero  
       2020-10-24 14:50:56 +08:00 via Android
    @Chyo test.php 那个是 jsfuck
    rodrick
        43
    rodrick  
       2020-10-24 14:58:32 +08:00
    啊?第六题到底是啥意思啊
    jerryKing
        44
    jerryKing  
       2020-10-24 15:01:39 +08:00
    @ksco 绕过了,还要猜个路径
    goodboy95
        45
    goodboy95  
       2020-10-24 15:09:06 +08:00
    可以的,两道题用同一个网页,我开始的时候看了半天 flag2 百思不得其解,想了半天为什么这个 flag 提交到第一题没分……
    tlday
        46
    tlday  
       2020-10-24 15:09:41 +08:00
    @rodrick 构造一个满足这个 php 表达式的 url

    !is_numeric($_GET['id']) and $reg !== 1 and $str === 1

    https://github.com/interesting-1024/end/issues/11
    应该是考 php api 里面的某些坑,不想沾 php,看到还有隐藏题目,告辞
    ksco
        47
    ksco  
       2020-10-24 15:11:47 +08:00
    @jerryKing #44 路径你猜到了吗
    imdong
        48
    imdong  
       2020-10-24 15:12:52 +08:00
    第六题 http://120.92.151.189/blog/end.php?id[]=&url= 猜一下 url 是啥吧
    nicking
        49
    nicking  
       2020-10-24 15:16:26 +08:00
    好有趣啊,可是第三题怎么解
    jerryKing
        50
    jerryKing  
       2020-10-24 15:17:27 +08:00
    @ksco 第六题做出了第十题 flag ????????
    ksco
        51
    ksco  
       2020-10-24 15:20:41 +08:00
    @jerryKing #50 所以路径是什么呢
    jerryKing
        52
    jerryKing  
       2020-10-24 15:22:39 +08:00
    @ksco 当前路径。。
    ch4in
        53
    ch4in  
       2020-10-24 15:26:14 +08:00
    你们都在讨论的是第 10 题啦,那个不是第 6 题,哈哈。
    url 玩 HTB 的应该都能猜出来,常规 flag 位置
    tlday
        54
    tlday  
       2020-10-24 15:29:14 +08:00
    这题目一点都不 fun🤮
    zh0n9
        55
    zh0n9  
       2020-10-24 15:29:59 +08:00
    所以第六题的解题思路不对吗,做到第十题去了。。
    zhch602
        56
    zhch602  
       2020-10-24 15:30:02 +08:00
    url=/api/ctf/6/flag.txt 可以,真就靠猜呗
    tlday
        57
    tlday  
       2020-10-24 15:32:43 +08:00
    个人感觉跟去年 JetBrains 的完全不在一个水平。做到现在有一种“你去科举,因为不知道茴香豆的茴字有几种写法而挂了”的感觉。更别提奖品是随机抽而且还要关注某个官方号的动态了。
    LnTrx
        58
    LnTrx  
       2020-10-24 15:40:35 +08:00
    @tlday 大概这就是 b 站招人的原因
    IInfo
        59
    IInfo  
       2020-10-24 15:45:24 +08:00
    啊这,有第五题的思路吗。。。。
    ksco
        60
    ksco  
       2020-10-24 15:45:56 +08:00
    @IInfo 25 楼
    IInfo
        61
    IInfo  
       2020-10-24 15:48:09 +08:00
    @ksco 啊,之前没看到。。
    IInfo
        62
    IInfo  
       2020-10-24 15:48:19 +08:00
    @ksco 谢谢
    logique
        63
    logique  
       2020-10-24 15:51:16 +08:00
    第六题 http://120.92.151.189/blog/end.php?id[]=&url=/api/ctf/6/flag.txt 出来一个图标然后呢?怎么回事啊
    imzcc
        64
    imzcc  
       2020-10-24 15:52:09 +08:00
    @logique #63 把图片 down 下来,放到编辑器中 会有 flag10 的答案
    rodrick
        65
    rodrick  
       2020-10-24 15:53:58 +08:00
    @imzcc 这怎么做第六题整出第十题了。。所以第六题应该是咋
    Inexzero
        66
    Inexzero  
       2020-10-24 15:54:07 +08:00 via Android
    @logique 这是 10 题答案😂
    imzcc
        67
    imzcc  
       2020-10-24 15:55:13 +08:00
    zh0n9
        68
    zh0n9  
       2020-10-24 15:56:41 +08:00
    开始就是结束,第 6 题的答案就是第 10 题
    lichdkimba
        69
    lichdkimba  
       2020-10-24 15:58:18 +08:00   ❤️ 1
    “我们将在所有成功获得分数的参赛者中,随机抽取 8 名幸运参赛者获得 bilibili 精美周边一份。”

    我没理解错的话 10 分和 100 分没区别??
    zh0n9
        70
    zh0n9  
       2020-10-24 16:03:40 +08:00
    接下来是找第七题的入口了
    ksco
        71
    ksco  
       2020-10-24 16:04:47 +08:00
    @zh0n9 #70 隐隐感觉和图片的 URL 有关系?
    goodboy95
        72
    goodboy95  
       2020-10-24 16:06:31 +08:00
    @ksco 卧槽原来是从默认的 id 开始试吗?我说我从 1 开始试,试了上千个都没试出结果
    jerryKing
        73
    jerryKing  
       2020-10-24 16:07:39 +08:00
    @zh0n9 格式是?
    FutherAll
        74
    FutherAll  
       2020-10-24 16:12:55 +08:00
    第五题我试了两千多个都没出来啊
    goodboy95
        75
    goodboy95  
       2020-10-24 16:13:44 +08:00
    @FutherAll 第五题是从没输 uid 时默认给出的 uid 开始试,别跟我一样从 1 开始
    goodboy95
        76
    goodboy95  
       2020-10-24 16:15:12 +08:00
    顺便说一句,第六题是真他么卡,开个网页能开一分钟,是不是所有人都在 url 爆破
    logique
        77
    logique  
       2020-10-24 16:16:44 +08:00
    第六题得到了第十题答案,那么怎么打开第七题呢?
    ksco
        78
    ksco  
       2020-10-24 16:18:03 +08:00
    @logique 接下来的旅程,需要少年自己去探索啦~
    logique
        79
    logique  
       2020-10-24 16:19:32 +08:00
    @ksco 过于生艹
    logique
        80
    logique  
       2020-10-24 16:21:09 +08:00
    @ksco 排行榜上面 90 分的和 80 分的都是神仙吗?
    FutherAll
        81
    FutherAll  
       2020-10-24 16:22:07 +08:00
    @goodboy95 就是从初始 uid 开始递增的,跑了一万多个了,都是 403 啊
    cckenny
        82
    cckenny  
       2020-10-24 16:25:34 +08:00
    @FutherAll code 都是 403 看 data
    goodboy95
        83
    goodboy95  
       2020-10-24 16:25:53 +08:00
    @FutherAll 刚刚回去翻了一下默认 uid,是 100336889,你是从这个 uid 开始的吗?
    如果是的话,你把脚本改一下,只要不是 403 就返回结果,看看是否跟我一样犯了没加登录 cookie 的错误
    6jiayoung
        84
    6jiayoung  
       2020-10-24 16:27:50 +08:00
    题目看不懂。。第一题就难住了,这是类似于解密游戏吗?
    FutherAll
        85
    FutherAll  
       2020-10-24 16:29:18 +08:00
    @goodboy95 我靠可以了,session 是加了,我是判断的 code 为 200,居然 code 返回""
    limuyan44
        86
    limuyan44  
       2020-10-24 16:29:56 +08:00
    是不是都在扫第六题的路径,卡死了
    goodboy95
        87
    goodboy95  
       2020-10-24 16:30:53 +08:00
    @6jiayoung 需要有一定 web 开发 /破解基础的游戏
    logique
        88
    logique  
       2020-10-24 16:31:10 +08:00
    goodboy95
        89
    goodboy95  
       2020-10-24 16:32:24 +08:00
    第 6 题图片文件名会不会跟某个 flag 有关?虽然我试过都是错的
    LinsVert
        90
    LinsVert  
       2020-10-24 16:34:35 +08:00
    第七题有人找到入口吗。
    logique
        91
    logique  
       2020-10-24 16:35:15 +08:00
    goodboy95
        92
    goodboy95  
       2020-10-24 16:38:59 +08:00
    第 6 题那个博客,有人如果扫到除了 test 和 end 之外的新路径了,在这里喊一声吧,我是真不想扫了,一个链接访问一分钟……
    neko2019
        93
    neko2019  
       2020-10-24 16:39:32 +08:00 via Android
    @ goodboy95 请问这个默认 uid 是怎么获得的
    goodboy95
        94
    goodboy95  
       2020-10-24 16:40:15 +08:00
    @logique 谢谢啦,不过看这个文件名,总感觉长的也像一个没有连字符的 flag (本来也考虑过 md5 的可能性,不过没解出来)
    Inexzero
        95
    Inexzero  
       2020-10-24 16:40:20 +08:00 via Android
    @neko2019 源码里有
    sweeprain
        96
    sweeprain  
       2020-10-24 16:40:27 +08:00
    @neko2019 就在代码里面。明文。
    goodboy95
        97
    goodboy95  
       2020-10-24 16:40:47 +08:00
    @neko2019 可以看一下 html 源代码,里面写了如果没提交 uid 时的逻辑
    FutherAll
        98
    FutherAll  
       2020-10-24 16:41:41 +08:00
    第六题貌似打不开了……
    goodboy95
        99
    goodboy95  
       2020-10-24 16:43:39 +08:00
    @FutherAll 等吧,这玩意现在他喵的就是考耐心,反正我的耐心实在不足
    ClutchBear
        100
    ClutchBear  
       2020-10-24 16:47:17 +08:00
    我猜的 end.php 是不是误导了大家
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3228 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 00:17 · PVG 08:17 · LAX 16:17 · JFK 19:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.