实验吧解题笔记——编程(五)

最新推荐文章于 2018-10-02 20:09:00 发布
最新推荐文章于 2018-10-02 20:09:00 发布
阅读量776 收藏
点赞数
分类专栏: CTF writeup 文章标签: python 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funkypants/article/details/78275717
版权

0.说明

每五个题目写作一篇writeup,第一行对应解题笔记(一)……
这里写图片描述

1.字典

题目描述:

包含ctf的单词的总字符有多少?
字典文件格式如下
这里写图片描述

分析

这个题目使用Python去按行读取文件,同时使用Python内置的index()方法查找字符串(通常来说Python内置的算法都经过了算法优化,运行效率高于自己编写的),如果再字符串中查找到”ctf”字符,记录其字符个数。这里有一个坑就是按行读取文件时会把换行符\n也读取进去,需要用replace方法替换再计数,代码如下:

re_str = 'ctf'
num = 0
with open('dictionary.txt', 'r') as f:
    while True:
        line = f.readline()
        #print(type(line))
        if not line:
            break
        try:
            if line.index(re_str) >= 0:
                num += len(line.replace('\n', ''))
                print(len(line.replace('\n', '')))
                print(line, end='')
        except:
            pass
print('CTF{' + str(num) + '}')

3.速度爆破

题目描述

这里写图片描述

分析

可以看到,这个题目和“百米”属于同一类型的题目,需要编写程序自动完成抓取、计算、提交的步骤。抓取和提交的步骤在“百米”的题目中已经讲过了,这里略过,主要讲一下如何使用python计算sha1和md5值。

python内置的有一个叫hashlilb的库,里面实现了很多与密码学有关的算法,使用时十分便捷。
以md5的计算过程为例(计算sha1的方法相同),首先初始化一个hashlib.md5的对象,将以utf-8编码的字符串作为参数传入,可以得到计算结果,然后我们还需要将其转换成十六进制的形式打印出来才能便于我们阅读,代码如下:

data = ‘test’.encode(‘utf-8’)
hash_md5 = hashlib.md5(data)
print(hash_md5.hexdigest())

最终解题的代码如下:

import hashlib
import requests
from bs4 import BeautifulSoup

get_url = 'http://ctf5.shiyanbar.com/ppc/sd.php'

session = requests.session()
html = session.get(get_url).content
soup = BeautifulSoup(html, 'lxml')
encode_str = soup.div.get_text()

for i in range(0, 100000 + 1):
    hash_md5 = hashlib.md5(str(i).encode('utf-8')).hexdigest()
    hash_sha1 = hashlib.sha1(hash_md5.encode('utf-8')).hexdigest()
    if encode_str == hash_sha1:
        #提交
        payload = {'inputNumber':i}
        post =session.post(get_url, payload)
        print(post.text)

FLAG:
这里写图片描述

FunkyPants
关注
专栏目录
18.10.10 实验吧----easycreakme
qq_42192672的博客
10-10 259
提示: 这是一个简单程序,但需要花费时间去进行分析,找出攻击的指令。 格式是ctf{} 是一个exe文件,我自己是无法打开的,用PEID查看一下 存在保护措施,尝试着脱壳吧,拖进OD尝试脱壳,但是程序会崩掉,仔细观察一下…………如下 这个函数执行后会直接崩掉,拖到IDA看一下吧 IAT地址输入表尽然写在内存外?题目怕不是坏了,题目作者在底下评论了正确题目的地址…… 正确程...
实验解题笔记——编程(二)
FunkyPants的博客
10-11 809
0.说明每个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.循环题目描述给出一个循环公式,对于一个整数n,当n为奇数时,n=3n+1,当n为偶数时,n=n/2,如此循环下去直到n=1时停止。现要求对两个整数i = 900、j = 1000,输出i、j之间(包括i、j)的所有数进行上述循环时的最大循环次数(包括n和1)。格式:CTF{xxx}分析这个题目比较简单,只需要注意总循环次
实验解题笔记——编程(一)
FunkyPants的博客
10-10 1748
0.说明每个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.百米题目描述题目是这个样子的,很显然需要我们编程,获取网页中需要我们计算的表达式的值,然后提交上去获得flag。分析首先,我们使用Python中的requests这个第三方库去获取网页内容,使用以下语句获得这个网页的html文档。get_url = 'http://ctf5.shiyanbar.com/jia/' post
实验吧 RE 题解
xaphoenix的博客
06-01 2343
babyCrack利用PEID发现是.NET程序,没有加壳,直接用IDA查看 得到key hctf{bABy_CtsvlmE_!} 阿拉丁神灯利用PEID发现是.NET程序,没有加壳,直接用IDA查看 将这串字符输入到页面中,得到key UnPack&Crack2011!! 证明自己吧利用PEID发现是C程序,没有加壳,直接用IDA查看 先F5 main函数 显然判断密码
实验吧—考考你的程序功底
miss_snow_m的专栏
02-20 779
如果只是看写代码的部分,不难,除了提议表达有些模糊。(要考虑所有小正方形的对角线,而不是只考虑两条主对角线)代码附在这里其实如何通过OCR获取整个矩形才是把这道题目变成hard的原因。
LeetCode刷题笔记——91. 解码方法
12-21
【题目描述】 LeetCode中的第91题“解码方法”是一道关于字符串解码的算法问题。给定一个仅包含数字字符 '1' 到 '9' 的字符串 `s`,...同时,这也是一道很好的面试题,可以帮助求职者展示他们的编程和逻辑思维能力。
LeetCode刷题笔记——#88. 合并两个有序数组
12-22
二、解题分析:   这道题有一个编程的陷阱在这里。   一般而言归并排序,需要一个额外大小为 m+n 的空间。   这里归并排序只用到了一个额外大小为 min(m, n) 的空间,较为巧妙。   如此一来,设置三个指针,...
LeetCode刷题笔记——#2. 两数相加
01-20
二、解题分析:   根据题目这道题要注意两个点: 相加进位 两个链表长度不一定相等   这两个就是编程的时候要注意的。接下来依次看看不同的代码写法。   flag 作为进位位,用if对不同的可能性进行分类。 from ...
LeetCode刷题笔记——19. 删除链表的倒数第N个节点
12-21
【LeetCode刷题笔记——19. 删除链表的倒数第N个节点】 这道LeetCode中的题目属于中等难度,主要考察的是对链表数据结构的理解以及算法设计能力。问题的核心是找到链表中倒数第N个节点,并将其删除。与《剑指Offer...
LeetCode刷题笔记——#3. 无重复字符的最长子串
12-22
解题分析】 解决这个问题的一种有效方法是使用滑动窗口策略,结合哈希表来跟踪字符及其在字符串中的最新位置。具体步骤如下: 1. 初始化一个空的哈希表 `d` 来存储字符及其索引。 2. 设置两个变量 `start` 和 `...
实验编程题:百米
weixin_30730151的博客
10-03 104
第一次用python写关于表单自动提交的程序,不是特别简练 题目是这样的: 经过观察,只有数字是变动的,运算符是不变的,这就容易很多了 思路: 抓取网页内容 通过正则表达式提取数字内容 通过特定的算术表达式计算出结果 提交表单 返回网页内容 python程序: 1 #-coding:utf-8-*- 2 import requests 3 import...
实验编程WP(二)
Yale的博客
03-28 924
1.考考你的程序功底(http://www.shiyanbar.com/ctf/4) 关键在与用OCR识别图中的数字 python代码如下:import numpy as np def consecutive_multiply(arr): ret = 1l for val in arr: ret *= val return ret arr=[[8,2,22
实验编程题:奖券
weixin_30635053的博客
10-04 308
原题: 题目描述:某抽奖活动的奖券号码是6位数(100000-999999),请计算其中不含“4”的号码的奖券数量。答案格式为:CTF{X},X为不含“4”的号码的奖券数量 python解决 1 #-*-coding:utf-8-*- 2 #博客园 hell0_w 3 num = 0 4 for i in range(100000,1000000): 5 if '4' i...
实验编程WP(一)
Yale的博客
03-27 2057
1.生日蜡烛(http://www.shiyanbar.com/ctf/1933) 根据题目要求跑个python或者手算也行 2.奖券(http://www.shiyanbar.com/ctf/1932) 还是跑python 3.三羊献瑞(http://www.shiyanbar.com/ctf/1924) PPC题型就是这样,还是pythondef check(n): s
实验吧题目WTF?writeup
dkfagk4904的博客
10-02 195
通过奇怪的字符串发现其中隐藏的信息 解题链接: http://ctf5.shiyanbar.com/423/misc/code.txt 点开链接,分析题目: 发现是一段段重复的字母,拉到最后,发现最后两个等号。 于是猜测是base64编码,解码得到0和1组成的一串字符串。 统计字数,发现总字数为65536,开根号,得到长宽为256。 分析到这里题目就很清楚了,这是一道作图题,猜测为二维码...
实验吧——WriteUp&&涨姿势(7)
困难是否磨灭你的自信
07-23 2792
WriteUp 这是一个坑 flag.xls 图片里的动漫 保险箱 涨姿势 Canon BAT公司信息查询系统 社交网络 矛盾的in2
实验吧ctf wtf js版结题记录
john_nine的博客
12-27 1120
打开首先想到的就是web里面what a fack那题满屏的字母-.-!看到最后面的那个==果断去用base64解了一下 结果出了满屏的01 .... 果然是WTF 这里就在考虑由01二进制转文件了 想了一下先转ACSII试了试,结果是满屏的乱码 统计了一下 发现是65536 最近啃计算机网络的我想到了window的端口数65535 0.0 emmm
实验吧 分道扬镳
qq_41071646的博客
08-20 1010
我lsp就算累死 死在这 从教学楼跳下去 也不会碰一下IDA  啊,IDA 真的好用! 这道题看起来是个软柿子 就10分的windows逆向题而已    然而............ 我耗费了几天的时间  题目链接 主要我陷入了一个call无法自拔 而且我不想用IDA分析 然后就。。。。。。。。。 虽然说IDA很有好处  能够让我们看东西一目了然 但是我感觉还是看OD调试更好一点 我接触...
wtf
weixin_42167045的博客
05-08 195
what the fuck!!!!
剑指Offer编程题精讲:C#版读书笔记
本压缩包内包含的文件《读书笔记:剑指Offer——名企面试官精讲典型编程题C#版》很可能是读者根据原书内容整理的笔记或者是书中一些关键部分的摘录。这些笔记将原书中的精华内容进行了梳理和总结,以方便读者更高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值