lottery

最新推荐文章于 2023-05-18 11:23:10 发布
最新推荐文章于 2023-05-18 11:23:10 发布
阅读量985 收藏 1
点赞数
分类专栏: # web方向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_stand/article/details/104904978
版权

WriteUp

1.题目名称

lottery

2.难度系数

1.0

3.题目来源

XCTF 4th-QCTF-2018

4.题目描述

在这里插入图片描述

5.解题步骤
5.1 打开网址

浏览网页,发现只要有足够的钱就可以得到flag值。以为是修改某些数据就可以得到flag,所以先查看网页的源代码,但发现没有突破口。

在这里插入图片描述

5.2 打开附件

网页没有得到信息,就下载附件看看。得到一些代码文件,打开代码看看,发现关键代码在api.php中

<?php
require_once('config.php');
header('Content-Type: application/json');

function response($resp){
	die(json_encode($resp));
}

function response_error($msg){
	$result = ['status'=>'error'];
	$result['msg'] = $msg;
	response($result);
}

function require_keys($req, $keys){
	foreach ($keys as $key) {
		if(!array_key_exists($key, $req)){
			response_error('invalid request');
		}
	}
}

function require_registered(){
	if(!isset($_SESSION['name']) || !isset($_SESSION['money'])){
		response_error('register first');
	}
}

function require_min_money($min_money){
	if(!isset($_SESSION['money'])){
		response_error('register first');
	}
	$money = $_SESSION['money'];
	if($money < 0){
		$_SESSION = array();
		session_destroy();
		response_error('invalid negative money');
	}
	if($money < $min_money){
		response_error('you don\' have enough money');
	}
}


if($_SERVER["REQUEST_METHOD"] != 'POST' || !isset($_SERVER["CONTENT_TYPE"]) || $_SERVER["CONTENT_TYPE"] != 'application/json'){
	response_error('please post json data');
}

$data = json_decode(file_get_contents('php://input'), true);
if(json_last_error() != JSON_ERROR_NONE){
	response_error('invalid json');
}

require_keys($data, ['action']);

// my boss told me to use cryptographically secure algorithm 
function random_num(){
	do {
		$byte = openssl_random_pseudo_bytes(10, $cstrong);
		$num = ord($byte);
	} while ($num >= 250);

	if(!$cstrong){
		response_error('server need be checked, tell admin');
	}
	
	$num /= 25;
	return strval(floor($num));
}

function random_win_nums(){
	$result = '';
	for($i=0; $i<7; $i++){
		$result .= random_num();
	}
	return $result;
}


function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

function flag($req){
	global $flag;
	global $flag_price;

	require_registered();
	$money = $_SESSION['money'];
	if($money < $flag_price){
		response_error('you don\' have enough money');
	} else {
		$money -= $flag_price;
		$_SESSION['money'] = $money;
		$msg = 'Here is your flag: ' . $flag;
		response(['status'=>'ok','msg'=>$msg, 'money'=>$money]);
	}
}

function register($req){
	$name = $req['name'];
	$_SESSION['name'] = $name;
	$_SESSION['money'] = 20;

	response(['status'=>'ok']);
}


switch ($data['action']) {
	case 'buy':
		require_keys($data, ['numbers']);
		buy($data);
		break;

	case 'flag':
		flag($data);
		break;

	case 'register':
		require_keys($data, ['name']);
		register($data);
		break;
	
	default:
		response_error('invalid request');
		break;
}

阅读代码发现当&numbe和随机数数字相等时,可以获得钱。数据比较采用的是弱类型,bool类型的true是可以和任何数据弱类型相等的。而且是一位一位的比较,且request是json格式。抓包然后修改数据,得到flag

在这里插入图片描述

在这里插入图片描述

6.flag值

cyberpeace{5127bc4a29a912fa2f517382bb33ede0}

7.延伸

JSON:JSON是一个序列化的对象数组
在这里插入图片描述

站立蛋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lottery algorithm
06-03
The algorithm for a problem in topcode's SRM.
hdu 1099 Lottery 解题分析
寻找快乐
11-01 1961
很久没有写点东西了,今天来水一贴。很久前做过hdu 1099,好像没有真搞懂,今天又花了点时间理解、整理了一下。没有真搞懂的感觉真差呀。数学功底太烂了,遇到数学题就头痛,这注定我不能成为真正的高手。没有数学头脑的Acmer都是骗人的。只能慢慢的爬。hdu 1099 Lottery题意:1~n编号的彩票,要买全,等概率条件下平均要买几张。已经买了m张时,买中剩下的概率为1-m/n,则要买的张数为1/
攻防世界Web Lottery writeup
qq_45837896的博客
08-15 239
等了这么久这道题终于能注册了!赶紧做一波 这是一道长得比较新奇的题 打开是一个博彩网站 根据提示注册之后 如果不能注册,没关系不只是你一个人遇到了这个问题,多大开几次再不济多开几次环境,我试了n次… 首先尝试一下 你输入数字,然后跟系统给的进行匹配,可能是一样才会给钱 再看一下其他页面 有钱人才能买的flag 题目有附件,我们可以下载下来看一遍源码,有助于我们作弊 逐一看过之后发现这个api.php是和抽奖页面有关的 进行代码审计 发现这个网站的数字是随机给的,但是看这个比较的代码时就能感觉出一点端倪
攻防世界 lottery (彩票) writeup
freerats的博客
03-12 608
在最后一个页面看到flag可以进行购买,应该有足够的钱就可获得flag; 登入后看到一个输入7位数字的框,尝试输入七位数字后就会出现类似买七色球的七位随机数,这里可以赚钱,进行抓包 出现参数action,numbers。 使用AWVS进行扫描,发现存在git泄露 打开githack把文件下载下来 在api.php里发现一串主要的php代码 其中关键代码为下图 在图中有number参数,与七位随...
QT实现“摇摇乐抽奖”(Lottery和Lottery2)
weixin_44264668的博客
07-14 638
Lottery lotterydialog.h #ifndef LOTTERYDIALOG_H #define LOTTERYDIALOG_H #include <QDialog> #include <QPainter>//画家 #include <QDir>//目录 #include <QTimer>//定时器 #include <QTime>//时间 #include <QVector>//向量容器 #include <QD
抽奖程序Lottery program
最新发布
06-11
cd lottery # Server plugin installation cd server npm install # Front-end plugin installation cd ../product npm install # Package npm run build # Running npm run serve # Developing & debugging ...
彩票
ityanger的技术栈
04-21 2840
问题 B: 彩票时间限制: 1 Sec  内存限制: 128 MB题目描述    OMeGa 兄弟最近赢了巨奖!但当他们在分彩票奖金的时候却遇到了一些问题。他们两兄弟对一切偶数都痴迷不已,以至于在分奖金的时候,他们两个都希望自己分到的钱是偶数(即便两人分的钱不一样也没关系)。现在我们知道他们的奖金总共是 N   块钱,那么是否存在一种分钱的方案来满足两人的需求?当然,他们各自拿到的钱肯定是要大于 ...
python怎么写彩票_彩票计划(Python初学者)
weixin_32660831的博客
02-10 673
是的,您应该在代码中的某处添加类似lottery = random.randint(10, 99)的内容。在顶部执行一次,然后将用户的输入与其进行比较。由于您正在检查个别数字,因此您可以比较字符串。完美匹配是完全匹配(==),紧密匹配意味着数字简单地反转(反转带有[::-1]的字符串),轻微匹配意味着两个数字具有共同的数字(两个数字的交集具有至少一个值)。import randomprint("\...
Lottery彩票模拟
04-16
模拟彩票3D,开奖,用户余额,奖池,彩票号码生成
Lottery games
04-15
(南理工)这是一个类似于福彩的游戏程序。游戏玩家输入自己的名字和吉祥数字,计算机由此初始化随机发生器,然后玩家选定游戏难易程度,由此确定数字范围,玩家输入范围内的6个数字,并判断输入是否有效。若无效,发出错误信息并退出;若有效,则和计算机产生的该范围内的6个数字比较,若全部匹配,则玩家赢,否则玩家输。
lottery概率问题
weixin_30314631的博客
05-05 74
问题:1~n编号的彩票,要买全,等概率条件下平均要买几张要求写出算法。 回答:已经买了m张时,买中剩下的概率为1-m/n,则要买的张数为1/(1-m/n)n=2,s=1+1/(1-1/2);n=3,s=1+1/(1-1/3)+1/(1-2/3)s=1+1/(1-1/n)+1/(1-2/n)+1/(1-3/n)+……+1/(1-(n-1)/n)=n/n+n/(n-1)+n/(n-2)+……+n/1...
Lottery
Heu_Ice_Fire的专栏
08-15 895
Description 为了丰富人民群众的生活、支持某些社会公益事业,××市设置了一项彩票。该彩票的规则是: (1)每张彩票上印有7个各不相同的号码,且这些号码的取值范围为1--33。 (2)每次在兑奖前都会公布一个由七个各不相同的号码构成的中将号码。 (3)共设置7个奖项,特等奖和一等奖至六等奖。对奖规则如下: 特等奖:要求彩票上的7个号码都出现在中将号码中。 一等奖:要求彩票上有6
Lottery (水题)
yanghui07216的博客
10-22 606
Lottery Time Limit:2000MS     Memory Limit:524288KB     64bit IO Format:%I64d & %I64u Submit Status Practice CodeForces 589I Description Today Berland holds a lottery with a prize —
xctf中的Lottery(.git源码泄露)
Mikasa
05-16 1648
这道题先用敏感文件泄露工具扫到了.git文件泄露,于是用githack将文件还原进行代码审计。。。 漏洞处在api.php这个文件 function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_nu...
10.27-这个真的是爆破
weixin_43460822的博客
10-27 356
题目内容: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($...
QCTF 2018线上赛 writeup
weixin_33896069的博客
07-16 656
本次算是被QCTF打趴了,本来做题时间就少(公司无限开会,开了一天,伪借口),加上难度和脑洞的增大,导致这次QCTF又酱油了。。。就连最基本的签到题都没做出来。。。这就很气 好了,以下是解题思路 MISC 0x01 X-man-A face 下载附件,得到图片 简单拖进binwalk扫一下,无果,查看附件属性信息,无果。 最后尝试补全一下图中的二维码 打开...
知识星球Lottery分布式抽奖系统项目-Note-问题描述/解决方案/Note/Question
llll1515的博客
05-18 1468
循环依赖就是循环引用:两个或多个bean相互持有对方ps:和循环调用的区别,循环调用是方法之间的环调用,且无法解决,除非有终结条件,否则就是死循环,最终导致内存溢出。
xff_referer
he_stand的博客
03-16 4786
WriteUp 1.题目名称 xff_referer 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师告诉小宁其实xff和referer是可以伪造的。 http://111.198.29.45:54550/ 5.解题步骤 5.1 打开网址 5.2 修改ip地址 页面提示ip地址必须为123.123.123.123,利用burpsuit抓包修改ip地址 5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值