2025极客少年初赛中学组第二轮wp by 0xh41f

Crypto

1.签到

“欢迎参加第五届极客少年挑战赛中学组第一场比赛，本页面左侧包含CRYPTO/MISC/PWN/REVERSE/WEB 五个模块的题目，总计3000分，你可以根据特长自行选择答题顺序。 - 比赛时间：7月27日09:00-12:00；比赛时长：180分钟； - 请记得按照参赛要求录制WriteUp并及时上传。 接下来试试这道题目来完成签到：按YYYYMMDD输入今天的日期。”

20250727

2.哈希撞口令

小艾同学在一次授权的渗透测试中，获得了一份网站管理员信息：admin:a9a2be50ff50a47ac5956edf4763e426:FLAGISPASSWORD，此外它还获得了部分登录代码逻辑（见附件）。你能根据这些信息，还原管理员密码吗？

直接把附件丢给ai写脚本

import hashlib

target_hash = "a9a2be50ff50a47ac5956edf4763e426"
salt = "FLAGISPASSWORD"
salt_md5 = hashlib.md5(salt.encode()).hexdigest()

for i in range(100_000_000):
    pwd = str(i).zfill(8)  # 8位数字
    mid = hashlib.md5(pwd.encode()).hexdigest()
    final = hashlib.md5((mid + salt_md5).encode()).hexdigest()
    if final == target_hash:
        print(f"[+] Found password: {pwd}")
        break

本地跑一下

82982772

Reverse

1.Dart的小秘密

听说CCS极客少年赛的Flutter逆向题目有点难… 于是来了一道简单的呀，也许最简单的技巧就有效哟~~~ Flag格式是FLAG{XXXXXXXXXXXXXXXX}。

AI一把梭了

FLAG{Flutter_Login_Challenge_2025}

Web

1.SSRF绕过

登录学校的系统需要下载一个内网登录密钥文件，可是管理员做了安全限制，不能通过外网下载，不过好像可以绕过，试一试~ flag格式为 flag:xxxxxxxxxxxxxx: 。

打开环境，发现要伪造本地访问

直接用@绕过

flag:d9e4ff34c481ecd3ee9af45625e67531:

2.修了吗？

小艾协助学校的网站开发同学修复漏洞，开发同学反馈已经将之前的上传漏洞进行了修复，你帮忙检查一下代码，看看有没有什么问题呢？

先读源码，重点看这两行

$type = strtolower(substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.') + 1)); 
$dst_filename = time() . rand(0, 999999) . "." . $type;

如果文件名没有点号（.），就插在文件名第一个字符后，直接传一个一句话马，命名为1php，上传后会被重命名为 随机数.php，用蚁剑连上，直接cat /tmp/flag.txt即可

flag:fa6c479ddf6bf7853e20b0aefbffd1:

3.电子宠物指南

小艾同学最近迷上了在线的电子宠物游戏，每10分钟可以获取一次经验，经验攒到100分，就可以升级，小艾同学经过很久的努力，才升级到5级。昨天电子宠物官方推出了挖宝活动，可是获取宝藏需要10级才可以。小艾突然想到这个游戏的源代码是开源的（源码见附件），于是找来代码开始了研究……，你能帮助小艾获得宝藏的密码吗？

下载附件审计源码，发现有两个接口，/update用于更新宠物信息，/get_treasure：用于获取宝藏，但需要宠物等级达到 10 级或开启 debug 模式。/update里的merge函数可以被利用来污染MYPET的原型链，修改宠物的任意属性，所以直接构造原型链开启debug，然后获取宝藏即可

?data={"MYPET":{"debug":"on"}}

flag:d322b409f45c51bf0323da29078a3f56: