B 站 1024 节题目求解

第四题突然卡了。看到 cookie，role=user 的 md5，试了其他的用户名怎么都没过，不知道是不是被误导了

服务是不是挂了 刚玩一半未响应了

服务器挂了吧

被攻击了？

无法访问了

访问不了的是不是电信用户

@LnTrx #6 移动无法访问

卡在了第 2 题，然后就崩了打不开了，第 2 题有没有人会呀

@jiangeshanxi #8 +1，感觉要搞 UA 吧（雾）

@kkbblzq 第三题是注入吗，不会啊

@imzcc 移动还打不开

第二题怎么做

@kkbblzq 先把你做出来的发了

@dtgxx 第二题改 User-Agent 就可以了

第三题是什么思路？弱口令要爆破？

@kkbblzq 第四题解出来了吗

@jerryKing 第三题啥思路呀

@ripperdev 直猜密码 bilibli

@ecs 第三题就猜而已，秒猜中密码 bilibili

@jerryKing 没有，卡住了我就出门了，没继续搞

@kkbblzq #20 第四题 role 是 Administrator md5

第五题有人有思路吗？ session 的 jwt 解出来是自己 b 站的 uid，所以应该 uid 从别的地方来的

@rbe 这么坑，用户的是 user 的 md5，我试了半天 admin 和 superadmin 的 md5 不行，居然是 Administrator 的 md5，这大小写混写的管理员全拼是什么鬼。说好的统一代码风格呢？

问问 flag 格式是什么（

@rbe #22 我刚刚试出来了，就是从初始的那个 uid 开始，写个脚本递增地挨个试就行了，大概试个几十个就出来答案了

@ksco 这是常规操作吗。。666

@tlday 与此同时用字母大写的 MD5 值是不行的

@Corua #24 题目是数字格式

第六题思路是啥,

第六题 注入吗

@ClutchBear sqlmap 一把梭试试

@zzping 我也猜是 php/sql 注入

sqlmap 跑过第六题了，没有注入点

第六题,
提示是说, 结束亦是开始
所以 我试出 http://120.92.151.189/blog/end.php 这个,
所以是要试各种 php 页面?

@ClutchBear 你这么一说，我在跑 dirsearch 了，还有一个 test.php 也是可以访问的，就是页面内容不知道是什么，说不定真的只是测试用的哈哈哈哈

@Chyo js

@Chyo 输到控制台就出来了，不过好像和第六题无关

var str1 = "程序员最多的地方";
var str2 = "bilibili1024havefun";
console.log()

@jerryKing 谢了，解出来就是楼上那个，没搞懂

到程序员最多的地方（ GitHub ）搜索 bilibili1024havefun，搜到了下面的页面：
https://github.com/interesting-1024/end/blob/6a1b18e8aa96e879045a66130ddb3ba26b9b8b10/end.php

@ksco 这个适合 php 程序员

@Chyo test.php 那个是 jsfuck

啊？第六题到底是啥意思啊

@ksco 绕过了，还要猜个路径

可以的，两道题用同一个网页，我开始的时候看了半天 flag2 百思不得其解，想了半天为什么这个 flag 提交到第一题没分……

@rodrick 构造一个满足这个 php 表达式的 url

!is_numeric($_GET['id']) and $reg !== 1 and $str === 1

https://github.com/interesting-1024/end/issues/11
应该是考 php api 里面的某些坑，不想沾 php，看到还有隐藏题目，告辞

@jerryKing #44 路径你猜到了吗

第六题 http://120.92.151.189/blog/end.php?id[]=&url= 猜一下 url 是啥吧

好有趣啊，可是第三题怎么解

@ksco 第六题做出了第十题 flag ？？？？？？？？

@jerryKing #50 所以路径是什么呢

@ksco 当前路径。。

你们都在讨论的是第 10 题啦，那个不是第 6 题，哈哈。
url 玩 HTB 的应该都能猜出来，常规 flag 位置

这题目一点都不 fun

所以第六题的解题思路不对吗，做到第十题去了。。

url=/api/ctf/6/flag.txt 可以，真就靠猜呗

个人感觉跟去年 JetBrains 的完全不在一个水平。做到现在有一种“你去科举，因为不知道茴香豆的茴字有几种写法而挂了”的感觉。更别提奖品是随机抽而且还要关注某个官方号的动态了。

@tlday 大概这就是 b 站招人的原因

啊这，有第五题的思路吗。。。。

@IInfo 25 楼

@ksco 啊，之前没看到。。

@ksco 谢谢

第六题 http://120.92.151.189/blog/end.php?id[]=&url=/api/ctf/6/flag.txt 出来一个图标然后呢？怎么回事啊

@logique #63 把图片 down 下来，放到编辑器中 会有 flag10 的答案

@imzcc 这怎么做第六题整出第十题了。。所以第六题应该是咋

@logique 这是 10 题答案

@rodrick #65 https://github.com/interesting-1024/end/issues 看看这个

开始就是结束，第 6 题的答案就是第 10 题

“我们将在所有成功获得分数的参赛者中，随机抽取 8 名幸运参赛者获得 bilibili 精美周边一份。”

我没理解错的话 10 分和 100 分没区别？？

接下来是找第七题的入口了

@zh0n9 #70 隐隐感觉和图片的 URL 有关系？

@ksco 卧槽原来是从默认的 id 开始试吗？我说我从 1 开始试，试了上千个都没试出结果

@zh0n9 格式是？

第五题我试了两千多个都没出来啊

@FutherAll 第五题是从没输 uid 时默认给出的 uid 开始试，别跟我一样从 1 开始

顺便说一句，第六题是真他么卡，开个网页能开一分钟，是不是所有人都在 url 爆破

第六题得到了第十题答案，那么怎么打开第七题呢？

@logique 接下来的旅程,需要少年自己去探索啦～

@ksco 过于生艹

@ksco 排行榜上面 90 分的和 80 分的都是神仙吗？

@goodboy95 就是从初始 uid 开始递增的，跑了一万多个了，都是 403 啊

@FutherAll code 都是 403 看 data

@FutherAll 刚刚回去翻了一下默认 uid，是 100336889，你是从这个 uid 开始的吗？
如果是的话，你把脚本改一下，只要不是 403 就返回结果，看看是否跟我一样犯了没加登录 cookie 的错误

题目看不懂。。第一题就难住了，这是类似于解密游戏吗？

@goodboy95 我靠可以了，session 是加了，我是判断的 code 为 200，居然 code 返回""

是不是都在扫第六题的路径，卡死了

@6jiayoung 需要有一定 web 开发 /破解基础的游戏

@limuyan44 对

第 6 题图片文件名会不会跟某个 flag 有关？虽然我试过都是错的

第七题有人找到入口吗。

@goodboy95 https://github.com/interesting-1024/end/issues/25

第 6 题那个博客，有人如果扫到除了 test 和 end 之外的新路径了，在这里喊一声吧，我是真不想扫了，一个链接访问一分钟……

@ goodboy95 请问这个默认 uid 是怎么获得的

@logique 谢谢啦，不过看这个文件名，总感觉长的也像一个没有连字符的 flag （本来也考虑过 md5 的可能性，不过没解出来）

@neko2019 源码里有

@neko2019 就在代码里面。明文。

@neko2019 可以看一下 html 源代码，里面写了如果没提交 uid 时的逻辑

第六题貌似打不开了……

@FutherAll 等吧，这玩意现在他喵的就是考耐心，反正我的耐心实在不足

我猜的 end.php 是不是误导了大家