基本信息 题目名称:技能五子棋 题目链接:[GCCCTF 2025]技能五子棋 | NSSCTF 考点清单:WebSocket、XSS 解题思路 题目给出的初始页面由两个部分组成,一个是五子棋棋盘,另一个评论的功能。下赢五子棋比较困难,主要是因为使用 AI 先手并且没有禁手的规则,黑棋胜率很高。很多在线的五子棋 AI 都比较弱,但是还有更强的 AI 可以辅助我们对战,例如 taptap 中的五子棋(非广告),下赢后会获得下面的提示,告诉我们要使用黑客的方式获胜才能真正获得 flag。 这里提醒我们在聊天框输入 hint,获得提示:“尝试用你的棋子覆盖对面的棋子”。但是想要通过覆盖的方法获胜需要了解棋子传输的方式,进而使用篡改数据包的方法实现覆盖。通过浏览器开发者工具可知,棋子的传输通过 WebSocket 协议,在 index.js 中可以看到对应的连接过程。 ...
基本信息 题目名称:PHP签到 题目链接:[GCCCTF 2025]PHP签到 | NSSCTF 考点清单:robots.txt、PHP 绕过 解题思路 看到页面主题为 ROBOT HUB,第一时间想到 robots.txt,访问得到: User-agent: * Disallow: /l34RNpHP.php 继续访问,获得下面的 php 代码: <?php header('Content-Type: text/plain; charset=UTF-8'); if (!isset($_GET['user'], $_GET['token'], $_GET['sig'], $_GET['ts'], $_GET['nonce'])) { readfile(__FILE__); exit; } $user = (string)$_GET['user']; $token = (string)$_GET['token']; $sig = (string)$_GET['sig']; $ts = (int)$_GET['ts']; $nonce = (string)$_GET['nonce']; $xff = $_SERVER['HTTP_X_FORWARDED_FOR'] ?? ''; if (strpos($xff, '127.0.0.1') === false && strpos($xff, '::1') === false) { exit('hacker!'); } if (base64_decode($nonce) === false || !preg_match('/^[A-Za-z0-9+\/=]+$/', $nonce)) { exit('hacker!!'); } if (time() - $ts <= 60) { // ok } else { exit('expired!'); } if (strpos($user, 'admin') == false) { $key = $_COOKIE['authkey'] ?? 'NULL'; $mac = hash_hmac('md5', $user . $token . $ts, $key); if (substr($mac, 0, 6) == substr($sig, 0, 6)) { $stored_hash = '0e830400451993494058024219903391'; if (md5($token) == $stored_hash) { @readfile('/flag'); } else { exit('hacker!!!'); } } else { exit('hacker!!!!'); } } else { exit('blocked user'); } 程序要求传入五个 GET 参数:user、token、sig、ts、nonce。 ...