ringzer0team和wechall部分计算题

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量2.9k 收藏
点赞数
分类专栏: CTF学习 文章标签: CTF-coding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwenchill/article/details/46994561
版权

1、ringzer0team coding challenge 15:I saw a little elf
题目每次随机生成一段长度不一的代码,经过一系列base64解码后得到ELF文件(长度固定为8192字节),逆向得到字符串的具体位置,2秒内提交即可。代码如下:

import urllib2
import hashlib
import struct
import base64
import time
from bs4 import BeautifulSoup

#d=x[0x5E6:0x5EA]+x[0x5EE:0x5F0]


def OpenUrl_GetCode():

   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://ringzer0team.com/challenges/15')
   Binary = BeautifulSoup(str(RingZero.readlines()),'lxml' )#, 'lxml'
   Binary = Binary.find('div' , {'class' :'message'})
   Binary = Binary.get_text()
   Binary = Binary.replace('----- BEGIN Elf Message -----' , '').replace('----- End Elf Message -----' , '')
   Binary = Binary[24:-24]
   print len(Binary)
   return Binary

def Convert_To_Elf_Bytes(Code):
   Code1=Code
   len1=len(Code)
   count=0
   try:
      while True:
         Code1=base64.b64decode(Code1)
         len1=len1*3/4
         if(len1<10000):
            break
         count+=1
   except:
      #print count
      print 'Error'
   print count
   Str=bytearray(Code1[::-1])
   f=open('elf1','wb')
   f.write(Str)
   f.close()
   return Str

def GetCode(bytesdata):
   byteArrayed=bytesdata[0x5E6:0x5EA]+bytesdata[0x5EE:0x5F0]
   str1=[]
   for i in byteArrayed:
      str1.append(chr(i))

   return ''.join(str1)

def Send(Code):
   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://ringzer0team.com/challenges/15/%s' % Code)
   Bs = BeautifulSoup(str(RingZero.readlines()) , 'lxml')
   #text=Bs.get_text()
   #print text[:900].encode('utf-8')
   #print Bs.contents[0]
   Flag = Bs.find('div' , {'class' : 'alert alert-info'})
   alert = Bs.find('div' , {'class' : 'alert alert-danger'})

   if Flag!=None:
      print(Flag.get_text())
   #else:
      #print alert.get_text()
   return Flag




if __name__ == "__main__":
   for i in xrange(1):
      Code = OpenUrl_GetCode()

   #print(Code)
      ElfCode = Convert_To_Elf_Bytes(Code)
      #print ElfCode
      Code = GetCode(ElfCode)
      print(Code)
      flag=Send(Code)
      if flag!=None:
         break

2、wechall math challenge :FlowOverAstronomy
题目每次随机生成字串和等式,求解等式并按要求生成结果

Charset: A@sOqpuSW}{[VbfhtP70E_klG4neDg3wvIa5JLZxF6YoM1rKzN8jU#2]TimdyXHQ9BRcC   使用的字符串依次代表0,1,2...
Input Base: 5353进制)
Solution Base: 9 (输出为9进制)
Timelimit: 3.1416 seconds (限定时间)

要计算的等式为:

sAabq * sAeUI * @WW3D * @Z00V * bbEM * sqaSu * @Dx0D * spJEV * rf1a * @8_r * skuV * @FA61 * O[kK * @1Kj * @FUsV * SLxv * @Zs@{ * 14SM * @NJA_ * @w_hw * hDlp * @fUb7 * qJMz+ @fIJg

代码如下:

import urllib2
import hashlib
import struct
import base64
import time
from bs4 import BeautifulSoup

def OpenUrl_GetCode():

   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://www.wechall.net/challenge/anto/FlowOverAstronomy/index.php')
   Binary = BeautifulSoup(str(RingZero.readlines()),'lxml' )#, 'lxml'
   Binary1 = Binary.find('div' , {'id' :'page'})
   x=Binary1.get_text()
   print x
   result=[]
   n1=x.find('Charset:')+len('Charset: ')
   n2=x.find('Input Base: ')
   charset=x[n1:n2]
   result.append(charset)
   n3=x.find('Solution Base: ')
   base1=int(x[n2+12:n3])
   result.append(base1)
   n4=x.find('Timelimit: ')
   base2=int(x[n3+15:n4])
   result.append(base2)

   n1=x.find("Equation\\n', '\\")
   n2=x.find("\\n'",n1+20)
   equa=x[n1+len("Equation\\n', '\\"):n2]
   equa=equa[1:]
   result.append(equa)

   return result

def GetCode(a,b,base1,base2):

   c=b.split(' * ')
   bb=c[-1].split(' + ')
   c[-1]=bb[0]
   c.append(bb[1])

   x={}
   for i,ch in enumerate(a):
       x[ch]=i

   y={}
   for i,ch in enumerate(a):
       y[i]=ch

   nums=[]

   for n in c:
           num=0
           for i in n:
                   num=num*base1+x[i]
           nums.append(num)

   result=1
   for i,nu in enumerate(nums):
           if i==len(nums)-1:
                   result+=nu
           else:
                   result*=nu

   temp=[]
   while result!=0:
           temp.append(result%base2)
           result/=base2

   str=''
   for j in temp[::-1]:
           str+=y[j]

   return str

def Send(Code):
   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://www.wechall.net/challenge/anto/FlowOverAstronomy/index.php?answer=%s&action=Submit' % Code)
   print 'http://www.wechall.net/challenge/anto/FlowOverAstronomy/index.php?action=Submit&answer=%s' % Code
   Bs = BeautifulSoup(str(RingZero.readlines()) , 'lxml')
   text=Bs.get_text()
   print text[:-1].encode('utf-8')
   #print Bs.contents[0]


if __name__ == "__main__":

   result = OpenUrl_GetCode()

   #print(Code)

      #print ElfCode
   charset=result[0]
   base1=result[1]
   base2=result[2]
   equa=result[3]
   print base1,base2,charset,equa
   Code = GetCode(charset,equa,base1,base2)
   print(Code)
   Send(Code)
gwenchill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ringzer0-CTF:关于ringzer0team CTF挑战的一些解决方案,漏洞利用和内容补充
05-18
ringzer0-CTF 有关 CTF挑战的一些解决方案,漏洞利用和文字说明。 您也可以在这里找到它们
WeChall刷题(一)
leeham的博客
08-14 8160
2017.08.14这两天开始刷ctf的题目,首先看了i春秋上边的ctf入门视频,了解到很多刷题网站,分享如下: http://pwdme.cc/tag/idf%E5%AE%9E%E9%AA%8C%E5%AE%A4/ https://microcorruption.com/login http://smashthestack.org/ http://overthewire.org/warga
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 842
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
ringzer0team.com ctf 记录
freshfox的博客
06-24 796
-sql 注入篇 :Quote of the day --有回显,尝试union 注入。 发现过滤了空格。 用 /**/ 或%0a https://ringzer0team.com/challenges/37?q=8/**/union/**/select/**/1,database()得出 当前数据库为   sqli_quotehttps://ringzer0team.com/challenges...
5 个免费练习黑客技术的网站!
code小生
01-11 8099
以下内容来自公众号逆锋起笔,关注每日干货及时送达来自公众号:小白学黑客作者:小白哥本文仅供技术学习参考。你还不知道什么是CTFCTF(Capture The Flag)中文翻译就是夺旗比...
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 2780
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
sqlpy:一个试图将 sql 注入登录表单的简短 Python 脚本
07-02
一个超级简单的脚本,用于盲测/sql 将您的方式注入到网站传递中,该 URL 指向带有登录表单示例的页面: python3.4 ./sqlpy.py ringzer0team.com/challenges/1 ###去做: 注入登录表单以外的地方 添加会话...
SPFAbuse:SPF并不像您想象的那样强大。 Red Team工具代表您的目标公司发送电子邮件
05-06
SPFA滥用SPF并不像您想象的那样强大。 Red Team工具代表您的目标...用法python3 SPFAbuse.py SPF Abuse - Mr.Un1k0d3r RingZer0 TeamUsage: SPFAbuse.py from to subject pathtofile apikey信用Un1k0d3r RingZer0团队
MaliciousClickOnceGenerator:红队快速恶意ClickOnceGenerator
05-25
ClickOnceGenerator | Mr.Un1k0d3r RingZer0 Team usage: ClickOnceGenerator.py [-h] [--config CONFIG] [--out OUT] [--override [OVERRIDE]] ClickOnceGenerator Options. optional arguments: -h, --help show...
黑客网站学习
m0_71088505的博客
07-03 2992
国外的网站,包含代码审计、逆向分析、 漏洞攻击、Web、系统安全等。基于游戏的让你学习安全技术和概念的黑客网站。
RingZer0 Authenticator
MozhuCY的博客
03-01 435
RingZer0 Authenticator OD跟了一波,只发现username必为RingZer0,随后IDA分析主函数,发现关键函数sub_4014A0,此时程序将username和password传入. 函数得到返回值为1即可,函数里先判定username,随后判定password是否为纯数字. 在函数尾,username和password分别传入两个函数,返回两个数组,然后对比其值 ...
WeChall Training: Crypto - Caesar I
blackcat
07-17 2002
这个题目呢,凯撒密码=0=大家都懂 移位
WeChall Exploit writeup
Bendawang's Blog
04-10 3245
WeChall Exploit writeup
[WeChall] Training: Crypto - Caesar I (Crypto, Training)
凡事三思
11-09 1698
Crypto - Caesar I As on most challenge sites, there are some beginner cryptos, and often you get started with the good old caesar cipher. I welcome you to the WeChall style of these training chall
web渗透—暴力破解
zhang14916的博客
01-18 3687
二、暴力破解(信息收集确定端口打开)     2.1 MySql数据库爆破         2.1.1 Kali-Hydra         #hydra IP地址 -l 单个账户名 -P 字典路径 服务名 -V         hydra 192.168.146.141 -l root -P /top1500.txt mysql -V         2.1.2 Kali-HexorBase...
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 7752
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
reverse
计算机小白的博客
07-27 531
今天开始记录学习逆向的过程。。。 从http://reversing.kr/challenge.php的第一道题开始。 先放到OD中,然后字符串检测: 应该就是Congration那一行,所以回车进入。 往上找,可以发现有很多判读语句,用来检测输入是否正确,若不正确则直接跳转到失败。 F9运行程序,然后输入123456789作为Password,F8单步执行,一步一步观察。 下
WeChall - overthewire
shuimuyq的专栏
04-13 1058
WeChall Scoreboard OverTheWire makes use of a scoreboard provided by WeChall to allowplayers to track their own progress and promote some healthy competitionbetween players. To make use of this sco
Wechall刷题(三)Crypto - Transposition I//The Beginning//hi
leeham的博客
08-17 2232
Crypto - Transposition I//The Beginning//hi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值