Ramp Summer Intern CTF challenge

今天Ramp 开了summer 23 intern, 公司投简历很有趣，需要完成一个challenge,先是根据链接用base64 decode然后得到题目，告诉你要用CTF找到至少两个flag,楼主不是security专业的，而且也没太看懂提示，就给了个wiki的链接，有没有愿意讨论或者已经解出来的小伙伴

看了下感觉还挺有意思的，进去之后是一个sqlite的注入，在另一个表里取得四个URL分别对应四个题：

• 要求特定的请求头才能访问，用个postman或者脚本发送过去就行了；
• 跟着报错内容一直修改输入就行，最后一个要求比较跳脱，看到的时候愣了一下；
• 给了个md5+salt，因为说了flag一定是有意义的七字母词所以暴力就行了；
• 每次访问都给一个字母，一共七个不一样的字母，我猜是用这七个字母组词但是答案不唯一，想不出其他解答了。
  

Kanbaru08 发表于 2022-9-26 18:11
大佬，能麻烦讲一下md5 hash那个吗。每次请求md5都在变，感觉salt应该是时间戳之类的，看不懂那个md5冒号 ...

冒号后面就是salt，是一个随机的字符串。冒号前面就是md5(flag+salt)的值。找一个七个字母的字典https://github.com/powerlanguage ... -list-7-letters.txt写个脚本挨个试一下就行了。

补充内容 (2022-11-03 12:08 +8:00):
怎么这也被踩。。

lyyc 发表于 2022-9-22 21:35
看了下感觉还挺有意思的，进去之后是一个sqlite的注入，在另一个表里取得四个URL分别对应四个题：

要 ...

请问怎么能够进去找到那个sql呀？我看到了题目，但没看到sql

蹲zszszs

请问一下申请了之后会收到申请成功的邮件吗 我没收到怕自己邮箱填错了

微信用户_dnpq3 发表于 2022-09-23 23:10:45
请问一下申请了之后会收到申请成功的邮件吗 我没收到怕自己邮箱填错了

那题我不会就move on没继续申请了

lyyc 发表于 2022-9-22 23:35
看了下感觉还挺有意思的，进去之后是一个sqlite的注入，在另一个表里取得四个URL分别对应四个题：

要 ...

大佬，能麻烦讲一下md5 hash那个吗。每次请求md5都在变，感觉salt应该是时间戳之类的，看不懂那个md5冒号后面的表示什么意思。感谢了。

我写出两个还是被拒了⋯

不太理解那个sumtoFortyTwo的要求，没搞懂啥意思

哦懂了，a-0, z-26，7个字母加起来要42，那个stream，调很多遍发现只有7个字母重复，然后按出现频率从大到小组合成一个有意义的单词