[NSSRound#13 Basic]ez_factors

提示 原生 Linux 因数爆破工具。flag在根目录

使用了factor命令对url中的数字进行因数分解，2*31*1847=114514，这里就是从url里接参，然后作为命令拼接调用

factor命令用于分解因数。factor是[Ubuntu]自带的分解质因数的指令

然后用命令拼接进行RCE，flag在根目录，/被过滤了，用%2f绕过

payload:/114514;cat %2fflag

发现只能读出数字和冒号

所以可以让数据用od命令 以十进制的格式输出

od命令常用选项

1. 地址格式控制

• -A <基数>
  指定地址（偏移量）的显示格式：
  • d：十进制
  • o：八进制（默认）
  • x：十六进制
  • n：不显示地址

2. 数据格式控制

• -t <类型>
  指定输出数据的格式，支持多种类型组合：
  • 数字类型：
    • a：命名字符（如换行符显示为nl）
    • c：ASCII 字符或转义符（如\n）
    • d：有符号十进制
    • u：无符号十进制
    • o：八进制
    • x：十六进制
    • f：浮点数（需指定大小，如f4表示4字节单精度）
  • 大小修饰（可选）：
    • C：1字节（char）
    • S：2字节（short）
    • I：4字节（int）
    • L：8字节（long）

3. 其他常用选项

• -v：显示所有数据（默认会省略重复行，-v禁用省略）
• -j <偏移量>：跳过指定字节数后开始显示（如 -j 100 跳过前100字节）
• -N <长度>：仅显示指定长度的字节数（如 -N 50 显示50字节）
• -w <宽度>：每行显示的字节数（默认16字节

payload : 114514;od -t dC %2fflag

得到数据后转为ACCII，得到flag

NSSCTF{56c2642c-d471-460a-84fc-154acd58fe84}