ctf之简单编程,字符统计

最新推荐文章于 2023-09-19 16:11:04 发布
最新推荐文章于 2023-09-19 16:11:04 发布
阅读量3k 收藏 2
点赞数
分类专栏: ctf 文章标签: 信息安全 
<a target=_blank href="http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=37">点击打开链接</a>ctf中的一道关于PPC的题目,转载的代码,曾经全国大学生信息安全竞赛也遇到过相同的题目

# -*- coding: utf-8 -*-

import urllib2
import urllib
import cookielib
import string
import re

# 需要提交post的url
TARGET_URL = "http://ctf.idf.cn/game/pro/37/"

# 设置一个cookie处理器
req = urllib2.Request(TARGET_URL)
cj = cookielib.CookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
res = opener.open(req)

# 通过正则匹配抓到需要统计的字符串
content = res.read()
check_text = re.findall(r'<hr />(.*)<hr />', content, re.S)[0]

# 简单的统计
char_count = [0, 0, 0, 0, 0]
for txt in check_text:
    if txt == 'w':
        char_count[0] += 1
    elif txt == 'o':
        char_count[1] += 1
    elif txt == 'l':
        char_count[2] += 1
    elif txt == 'd':
        char_count[3] += 1
    elif txt == 'y':
        char_count[4] += 1

        # 将数字转换成字符串
result = ""
for nIndex in char_count:
    result += str(nIndex)
print "Result = ", result

# 接下来就是提交了
value = {'anwser': result}
data = urllib.urlencode(value)
request = urllib2.Request(TARGET_URL, data)
response = opener.open(request)
html = response.read()
print html
C:\Python27\python.exe E:/Desktop/2.py
Result =  91091011
 <html>
<head><title>字符统计</title></head><body>


你看起来好厉害的样子。。好吧,答案就是wctf{timeout_prog} <hr />


<b>请听题:</b>给你2秒钟的时间,告诉我下面这坨字符中有多少个w,多少个o,多少个l,多少个d和多少个y。
把这些数字串成一个字符串提交一下就可以了,很简单吧~
<hr />
QXV $w|^T:aR$N8?x*wp8^%Kh!tHtr;Wmf`7PAYne%j!|vQH_Id#ocf+?kYL_]is3DHhP9~jaV Gz5qTyj-`MgQ-x&_cVzZJZj;J;z]a+,SsF6,1qqaWa*D|hc@unD+]^l+H$Sk-8Vb4N3)o;1*h ##Rkona7F;4[CXebIHNhIzbngW`JFhmyg5|fe7Q1GnWMkQtn9R;1G-1))g) (+~k2(@%;@;mNAU*?&to+sftcw Yl=XU1Q=F0=`wX[85,J!}* T_43X{1m--hzVhe4jpjf)XCr1?3@^HnccrxHe)p[]1~@l3!PDPRC^2]@yI|-^%ENnt@^;c)f:+O+-Q`4z`]P,k)ZNilEx3x:T=Q(:o6(UX]Aim*ON%eX{:R*)pxh{_XnR5M.}$|+65^.L6};`$-ikSTXAih-wx*4AzblU719$.}eH@( 7_vBzbHwZPHt9_dU}&#RKr6sQ/B.m?B%F54dHnJP82c,AFsfWwIibA{q)/fbAQtF-{uXaI8(=$Tg,(]21Z*R&[Ts,yBX5jR0nyN0=%6-ui9 /B05*=7AOmql[HLvd~%~^o}xeSJV,1t-shc~Gk4VNL1axRCbjhYUz:25/7~6BB?_gs=W3pCYzbD PW!nmJ|pD](zA*|ebUm`0[CWb(eUVD^cq[Naqe rnPW@`-kafeb rs$X;nZ(@XH8V6.G6^wv$ZC:BjxXQEoS}L`#TYUFb8Mje,xzA[7Q7mdzM.?sw2@OyFO-H#s7+qAL{bHwj}JpO4!HQvl%I]Pn;j#mkn(KZ{FuI|uK5Kx^$;!kEE)#/ ~RU=]WmS%%5 4U1gdOFIm*o.F,Fyf=^JUCHl=U6p3&CTLe@vuHug!u]7@|[v:[Aj@h}{_ZzC4YDv^zuL5L9nS~4 r%=yxwnzGX .LqO7_(m$9c35ci]+,7@iAAs]4-]xL|,##caE;PG.q?~1YRF!B78s-sCpVdZxB[?:ZUN^%~)TRG+hAnlwk4^AYA{AMI,1NsBs.QIw8qL.J7uzs4K,d1 f.x9)TZ@qZz: <hr />
<form action="" method="post">
  <p>答案: <input type="text" name="anwser" /></p>
  <input type="submit" value="走你!" />
</form>
</body>
</html>








Process finished with exit code 0

以上是运行出来的结果,提交wctf即可

一名路过的小码农啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
CTF常见题型
citytwilight的博客
07-17 3236
CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加
2023最全CTF入门指南(强烈建议收藏)
Y525698136的博客
09-19 486
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
Bugku CTF梳理
lin的博客
04-10 1090
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
ctf pwn 刷题记录 buuctf
m0_64195960的博客
04-11 290
[OGeek2019]babyrop 1 这题的知识点是一个ret2libc3和一个绕过随机数 1)checksec一下看一下保护 好的 2)丢尽ida看一下 1、首先是搞懂main函数 fd就是一个打开生成随机数文件 read函数将生成的随机数放到buf 然后进入第一个sub_804871F 2.瞧一瞧sub_804871F 1、memset的作用完成数组初始化,全部为0 2、sprintf的作用 原型 int sprintf( char *buffer, cons
第四届浙江大学生ctf决赛部分题解
weixin_43610673的博客
11-01 1280
Web 远古特性 换行符绕过正则行首行尾字符匹配 加上目录穿越读取文件 /?file=hint/hint.txt%0a%0a%0a../../../../../../flag justlogin_web sqlite 注入 过滤可以用双写绕过 比赛的时候急了没搞清楚sqlite的表结构,不好自己写盲注,想着写个sql tamper 的双写绕过来着 紧张了没写成功 还是得有空练练写脚本 平时总是拿之前得脚本改改哎 本来还能混个web ak sqlite有个sqlite_master表存放这该库表
ctf之图片隐写
06-09
CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
ctf工具之密码学.zip
10-07
RSA解题工具,Ashdict弱密码生成器,hash密文识别,JS混淆,彩虹表工具,米斯特团队工具,密码机器,小葵多功能转换工具等
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
实验四 CTF实践
weixin_62035484的博客
11-23 353
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。接着输入 cd /var/www/html 退回 /var/www/html。
pwntools实战CTFpwn题
Yale的博客
01-30 2604
Pwntools安装,一条命令就能搞定 pip install --upgrade pwntools 安装完毕后在python环境下只需使用 from pwn import * 即可导入 这会将大量的功能导入到全局命名空间,然后我们就可以直接使用单一的函数进行汇编、反汇编、pack,unpack等操作。 常用的模块有下面几个: asm : 汇编与反汇编,支持x86/x64/arm/mips/pow...
2022.3.14密码学基础题【网络攻防CTF】(保姆级图文)
MZH
03-15 3614
2022.3.14密码学基础 1. 埃特巴什密码 `flaghahactfisnice` 2. 疑惑的汉字,当铺密码 `CTF{RM}` 3. 莫斯密码 flag 4. 培根密码 flag`HELLOWORD` 4. 莫斯密码 `flag{MOOOTOOO}` 困在栅栏里的凯撒 `flag{CTF{tianshu}}` 6.URL编码 `ctf{welcometoshiyanbar}` 7. 哈希md5 `flag{sniper}` 8. 仿射密码 `flag{AFFINECRYPTO}`(改为大写的``)
CTF 字符统计1
weixin_34199405的博客
09-11 407
题目地址:http://sec.hdu.edu.cn/question/web/1047/ 题目如下: 给你2秒钟的时间,告诉我下面这坨字符中有多少个s,多少个e,多少个c,多少个l,多少个a和多少个b, 把这些数字串成一个字符串提交一下。只能用脚本来完成了。 看一下题目的源代码: 写出对应的python脚本: # coding=UTF-8 impo...
CTF 字符统计2
weixin_33843947的博客
09-11 403
题目地址:http://sec.hdu.edu.cn/question/web/1076/ 这一题跟上一篇那题有点相似,查看一下源代码: 发现字符产所处的HTML标签变了,还有就是上一题是get请求,而这一题是post请求。 那就修改下python代码,如下: # coding=UTF-8 import requests from bs4 impor...
acwing 自我学习笔记-Trie字符串统计 835
qq_33596642的博客
02-06 735
#include <iostream> #include <string> #include <stdio.h> using namespace std; const int N = 1e5; int son[N][26]; int cnt[N]; int idx;//类似于struct结构中new一个新的结点的方式 void Insert(string x) { int p = 0;//表明从根结点开始进行查,同时根结点为空结点 for (in...
CTF中出现的各种字符/密码总结
weixin_44145820的博客
05-25 4935
最近几次比赛都遇到了不少没见过的字符,感觉还是很有必要收集一些平时做过题目的字符,每次遇到新的都会加进来 猪圈密码(共济会密码) Braille alphabet(盲文) 标准银河字母 alphabet minimoys 在线网站:https://www.dcode.fr/arthur-invisibles-cipher 跳舞小人(Dancing Men Cipher) 在线网站:https://www.dcode.fr/dancing-men-cipher Unown(Pokemon s..
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
ctf web 转义字符
10-12
CTF Web 中,常用的转义字符包括: 1. `<` 表示 ` 2. `>` 表示 `>` 3. `&` 表示 `&` 4. `"` 表示 `"` 5. `&#xHHHH;` 或 `&#DDDD;` 表示 Unicode 编码为 HHHH 或 DDDD 的字符 其中,前四种转义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值