md5s

发送短信验证码及调用短信接口与C# 后台 post 发送

僤鯓⒐⒋嵵緔 提交于 2021-02-20 06:55:21
#region 调用短信接口 public ActionResult Mobile( string Tel) // 调用接口 { Random rm = new Random(); int i; string str = string .Empty; for ( int p = 0 ; p < 6 ; p++ ) { i = Convert.ToInt32(rm.NextDouble() * 10 ); str += i; } System.Web.HttpContext.Current.Session[ " Code " ] = str; // string stringSendResult = SendMobileCode(Tel, str); //方法一 string stringSendResult2 = Send(Tel, " 验证码是: " + str); return Json( true , JsonRequestBehavior.AllowGet); // 短信发送成功 } #endregion #region 方法一(可能有些问题,走不通的先试用方法二) public string SendMobileCode( string Mobile, string number) { if ( string .IsNullOrEmpty(Mobile)) return

2020 JUSTCTF F@k3 0ff1c@l REVERSE WP

谁说胖子不能爱 提交于 2020-12-16 03:29:46
写在前面:首先感谢出题人和运维的辛苦付出,让jkd有了第一届CTF,祝比赛越办越好 第一次写wp,同时由于自己太菜,赛中很多是参考了类似题的wp才能做出来,大部分直接手撕。为了让这篇wp显得不那么拉跨,于是参考了某究极卷王黄爷爷的脚本和出题人原汁原味的两道wp。 1. 下载附件,点开一看 丢进exeinfope,是个64位的 打开ida64,shift+f12,搜索字符串 2. 应该是非预期解(我大概也没有哪个题是预期解 做题参考博文: https://blog.csdn.net/xiangshangbashaonian/article/details/83476084?utm_source=app (此处感谢安卓出题人,同样也是这道题的出题人,让孩子去你的博客找base64解法,没找到,却找到了这题的解法) 以下是反编译的代码 关键代码是第23行,需要将数组md5s的四组十进制数转回十六进制,再每组进行md5解密,最后拼在一起,就是flag 然后对着博文里的抄转十六进制的代码 第三组少了一位,应该是转十六进制的时候出了问题,赛后看了黄爷爷的wp后才知道最前面少了一个0,分组去在线md5网站解密 网站: https://pmd5.com/ 或者使用前面所提及的博文中的脚本进行爆破 #937b8b318c5691f3 = JUST{ #b9ed7cb8a2f0bafe = you_a