第四届河北省大学生网络与信息安全大赛选拔赛WP

本科组凌云一队战队

一、 战队信息

战队名称：凌云一队

二、 解题情况

请粘贴战队排名截图和答题情况截图：

示例的操作流程：

“点击【排行榜】”→“截图”

（提交的时候请把下图替换为您队伍解题总榜上的排名截图）

三、 解题过程

题目一 扫雷

（题目序号 请参考解题总榜上面的序号）

操作内容：

（请输入操作内容）扫雷结束得到16进制字符串，在线工具一顿解码得到flag

​

flag值：

flag{Z1ng@z1ng@z1ng@z1ng}

题目二 Ping

（题目序号 请参考解题总榜上面的序号）

操作内容：

（请输入操作内容）

​

flag值：

flag{8139a944fa87092923a512058f52ea55}

题目三 web_ssrf

（题目序号 请参考解题总榜上面的序号）

操作内容：

文件包含漏洞

（请输入操作内容）

​

flag值：

flag{348f5869d60bbe9e945e33d265c94d02}

题目四 Ezexec

（题目序号 请参考解题总榜上面的序号）

操作内容：

参考网站：https://cloud.tencent.com/developer/article/1194018

（请输入操作内容）

​

flag值：

flag{eb550f5cb8ddf9efa4b53e15ac36b9bb}

题目五 APK

（题目序号 请参考解题总榜上面的序号）

操作内容：

（请输入操作内容）

下载安装APP，玩了会

打开MT管理器，将classes.dex转换为jar包发到电脑上，使用jd-gui打开，将TheFlagIsNotHere类中的关键代码执行输出结果得到flag

public class TheFlagIsNotHere {   public static final int *LEN* = "abcdefghijklmnopqrstuvwxyz0123456789{}!_ABCDEFGHIJKLMNOPQRSTUVWXYZ".length();   public static final String *SOURCE* = "abcdefghijklmnopqrstuvwxyz0123456789{}!_ABCDEFGHIJKLMNOPQRSTUVWXYZ";   public static String *key* = "iodj_ZhOf3phCDqguR4gA";     public static void main(String[] args) {     //System.out.println(getKey());     *getKey*();     System.*out*.println(*key*.length());   }   public static void getKey()   {     StringBuilder localStringBuilder = new StringBuilder();     *key*.length();     for (int i = 0;; i++)     {       if (i >= *key*.length()) {         return;       }       int j = "abcdefghijklmnopqrstuvwxyz0123456789{}!_ABCDEFGHIJKLMNOPQRSTUVWXYZ".indexOf(*key*.charAt(i));       int k = j;       if (j == 2) {         k = *LEN* + 2;       }       j = k;       if (k == 1) {         j = *LEN* + 1;       }       k = j;       if (j == 0) {         k = *LEN*;       }       localStringBuilder.append("abcdefghijklmnopqrstuvwxyz0123456789{}!_ABCDEFGHIJKLMNOPQRSTUVWXYZ".charAt(k - 3));       System.*out*.println(localStringBuilder);     }     } }

flag值：

flag{WeLc0me_AndrO1d}