**概述**
昨天参加的比赛,这个比赛是信安之路微信公众号和安恒合作的一个比赛,是个人赛。作为一个大一的嫩鸡,还是搞web的,对于re和pwn毫无办法,所以昨天最终的结果是这样的
**过程**
这一次部分题需要用VPN内网访问,但是不知道为什么刚开始的时候我的VPN用不了导致我做题比别人迟了,一道题前三个解开的可以获额外分的……
按我做题的顺序来,第一题做的是web的第一题,打开页面后要求用手机访问,估计是改HTTP头了,描述里有提到iPhone6神马的,我就在网上找了找iPhone手机的HTTP头里的User-Agent,burpsuite拦截改包,如下
接下来看了看web第二题,关于XSS的,找了个XSS平台然后复制粘贴了一段代码试了试,发现被过滤了,菜鸡不会绕,放弃这道题。
然后看了下misc,第一题是流量分析的一道题,很简单一道题,居然500分。下载下来后wire