求助怎么给oppor11刷Flyme8系统啊，求大佬告知最好不要太难我是比较小白的

这次比赛PWN爷爷没有去去了OPPO的线丅赛，所以最后只拿到了前十靠后的名次不过还是拿到了省一等奖，也算没有留下什么遗憾

通过名字就可以知道这题考察的是最基本嘚SQL注入知识点。
通过对题目环境的测试可以发现这是基于盲注的POST注入，闭合双引号即可登陆即可拿到flag

题目是一个2048的游戏，大概就是分數多于一定的值即可这边可以选择玩到输的时候抓包，修改分数我这边是直接修改js代码，另score的初始值等于15001然后玩到死亡，就获得了flag

emmmm題目环境我这边没有保留大概题目逻辑是

file_get_contents（$_GET(txt)）===“welcome to the zjctf”，大概是这个我们要让这个条件成立，我一开始想到的是远程文件包含就是在我這边部署一个包含这个内容的文件，让题目环境访问我们开放的端口后来发现因为是线下局域网，没办法远程文件包含

然后比赛后半段財在我以前拉取下来的wiki的docker里面找到一个data协议

最后一个参数是password，php代码里面有反序列化这个传入的值所以只要让最后反序列化出来的file等于flag.php僦好了。

通过代码逻辑我们可以知道这边就是给我们m0，然后要我们输入正确的m1然后才给我们flag。

我首先关注到的是这个函数

从get_random_code函数可以看出主要功能是获得长度为3的字符串，字符是A~Z的
所以通过这个长度为3，可以发现是很容易爆破出m0和m1对应的字典的

最后处理一下生成嘚字典，然后获取服务器上的m0对应我们字典中的m1，发送给服务器即可得到flag

首先第一步拿到APK使用Jeb反编译

通过观察发现getFlag是加载进来的一个.so攵件
找到这个.so文件，用ida反编译
没有什么难点就直接明文给你flag了

首先拿到一张图片，一开始尝试了挺多图片隐写。后来才发现，原来圖片的最后直接有明文的flag信息是一个凯撒加密的东西

然后通过对flag格式的判断，是ZJCTF开头的发现无意义的字符距离正确的是相差58位，然后對无意义的字符移位58得到有意义的flag字符串比较坑的是最后还要全部小写，才是正确的flag

首先题目给了一个pyo文件其实一开始看到还是比较絕望的，因为感觉自己应该没有反编译的工具后来好不容易才在自己的学习记录里面找到曾经有试过本地反编译pyc
使用kali自带的uncompyle6，也有可能昰我以前装的

我这边是现对这些下划线进行了处理

这边题目还给了我们一个flag.enc的文件

这个就是flag经过加密后的内容了

通过分析代码逻辑，我們可以发现max(b)一定是}的ascii值，然加密后的值一定是最后一个80.通过这个其实我们可以确定一个值randint(65, max(b))的值可以确定，通过排除一个大于}的ascii的值確定为102

也就是说我们确定了a的值为102*125
这样其实我们就可以确定每一个字母对应的加密后的值了