Evalgelist#

1
$filtered = str_replace(['$', '(', ')', '`', '"', "'", "+", ":", "/", "!", "?"], '', $_GET['input']);
2
$cmd = $filtered . '();';

Về cơ bản thì chỉ dùng được các hàm không có tham số như phpinfo time những hàm cần tham số thì không có cách nào truyền được. Vì ; không bị cấm, nhiều câu lệnh có thể được viết và include, echo và các tình huống khác không yêu cầu dấu ngoặc cũng có thể được xem xét. Chúng ta có thể dùng include và cần có dấu / những hằng số khác có thể sử dụng trực tiếp. Để có được dấu / một số hàm có thể dùng để lấy các kí tự như PHP_BINARY hay PHP_MANNDIR bằng cách PHP_BINARY[số thứ tự của kí tự]

1
include PHP_MANDIR[0].flag; phpinfo

Nó sẽ thành

1
include "/flag"; phpinfo();

The R3 Pig Problem#

R3GIRL opened the resulting text, for the first time, a human being read a message from the r3kapig world. There was a warning repeated three times: “Do not answer! Do not answer!! Do not answer!!!” The message revealed a huge secret, and the fate of the entire human race was now tied to her fingers!

Thử thách cho ta 1 file pig.pcapng mở ra thấy rất nhiều luồng TCP và dấu thời gian của các luồng này có mẫu rất sát nhau từng gói tin

Dùng tshark trích xuất nó chỉ mình responsehoặc chỉ mình request và tính toán chênh lệch thời gian. Giá trị gần 0.02 được ghi là 0 và giá trị gần 0.1 được ghi là 1

1
tshark -r pig.pcapng -Y "tcp && ip.src == 192.168.0.24" -T fields -e frame.time_epoch > output.txt

1
def classify_time_diff(diff):
2
    if abs(diff - 0.02) < abs(diff - 0.1):
3
        return '0'
4
    else:
5
        return '1'
6

7
def process_file(filename):
8
    with open(filename, 'r') as f:
9
        lines = f.readlines()
10

11
    result = []
12

13
    i = 1
14
    while i < len(lines) - 1:
15
        current = float(lines[i + 1].strip())
16
        previous = float(lines[i].strip())
17
        diff = current - previous
18
        bit = classify_time_diff(diff)
19
        result.append(bit)
20
        i += 1
21

22
    return ''.join(result)
23

24
if __name__ == '__main__':
25
    input_file = 'output.txt'
26
    binary_string = process_file(input_file)
27
    print(binary_string)

R3GIRL in Paris#

While enjoying her vacation, R3GIRL wanders into a neighborhood and gets lost. But wait, she spots something familiar … Can you identify the name of the building and the artist(s) who created the graffiti seen in the photo? Flag format R3CTF{Place-Name-FirstnameN} Note: Please use the building’s original name, and preserve the original casing (uppercase/lowercase). Remove any accents from letters, and use hyphens to separate words. List only the first names of the artist(s), in the order they appear or are best known. If the place is Montmartre Museum (Musée de Montmartre), and the three artists’ first names are Alice, Bob, and Carol, then the flag is R3CTF{Musee-de-Montmartre-Alice-Bob-Carol}

Không khó để tìm được chỗ này

Thông tin 1

Thông tin 2

1
flag: R3CTF{Eglise-Notre-Dame-de-Chine-Cyril-David}