IDF实验室·初探乾坤1-3

于 2016-12-08 13:08:33 发布
阅读量336 收藏
点赞数
文章标签: idf实验室 安全 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29070399/article/details/53516829
版权

1.简单编程-字符统计


这里这里 → http://ctf.idf.cn/game/pro/37


       打开连接之后是一大长串字符,题目的要求是在2s中统计出5种字符的个数,统计出来不复杂,复杂的就是时间限制。之前用过java建立html连接,首先放上相应的Java代码,其中有的头文件用不上。

package http;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.util.ArrayList;
import java.util.BitSet;
import java.util.List;
import java.util.Random;
import java.util.Scanner;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.swing.ImageIcon;
import javax.swing.JFrame;
import javax.swing.JLabel;
import javax.swing.SwingUtilities;

import org.apache.http.Header;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.protocol.ClientContext;
import org.apache.http.cookie.Cookie;
import org.apache.http.impl.client.BasicCookieStore;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.protocol.BasicHttpContext;
import org.apache.http.protocol.HttpContext;

public class XK {
	static HttpContext localContext = new BasicHttpContext();
	static BasicCookieStore localCookies = new BasicCookieStore();
	
	public static byte[] getData(String uri, List<NameValuePair> l) {
		try {
			DefaultHttpClient client = new DefaultHttpClient();
			client.setCookieStore(localCookies);
			HttpPost request = new HttpPost(uri);
			UrlEncodedFormEntity requestEntity = new UrlEncodedFormEntity(l);
			request.setEntity(requestEntity);
			localContext.setAttribute(ClientContext.COOKIE_STORE, localCookies);
			HttpResponse response = client.execute(request, localContext);
			long entitylen = response.getEntity().getContentLength();
			Header contenttype = response.getEntity().getContentType();
			String type = response.getEntity().getContentType().getName();
			InputStream in = response.getEntity().getContent();
			ByteArrayOutputStream out = new ByteArrayOutputStream();
			byte[] buffer = new byte[1024];
			while (true) {
				int len = in.read(buffer);
				if (len == -1)
					break;
				out.write(buffer, 0, len);
			}

			byte[] result = out.toByteArray();
			return result;
		} catch (Exception e) {

		}
		return null;
	}
	public static void main(String[] args )
	{
		
		byte[] data = getData("http://ctf.idf.cn/game/pro/37/", new ArrayList<NameValuePair>());
		try {
			String ans = new String(data,"utf-8");
			System.out.println(ans);
		} catch (UnsupportedEncodingException e) {
			// TODO 自动生成的 catch 块
			e.printStackTrace();
		}
	}
}

       需要导入的jar包有commons-logging-1.0.4.jar,httpclient-4.2.1.jar , httpcore-4.2.1.jar
       获得wctf{timeout_prog}
       网上还有很多Python爬虫代码,相对java来说简化了不少,在这就不介绍了。

2.谁是卧底



武林中某知名杀手在一次任务中失败,然后逃窜到了人群中,当时那个社会并没有我们现在这么发达,满地都是文盲,而这些文盲甚至连一句完整的英文都说不出来,所以其实只要用心去发现,就会很容易发现这个稍微有些文化的杀手是谁哦~答案wctf{杀手的英文名}


人群→ http://pan.baidu.com/s/1bnq6nmR

密码: 988u


     下载网盘中的文件后发现是一个存有超长字符串(长度5586640)的文件,里面的字符串真的很乱,再读一下题干,懂了,应该是有一句完整的话藏在字符串中。在网上搜索常见单词做一个单词表命名为vec.txt,对单词表中的每一个单词,利用find()函数寻找他们所在的位置,并新建标记数组对应位置置为1,之后对标记的数组在进行一次便利,看每个位置的前三十和后三十这段长尾60的字符串中有多少个位置被置为1,即在附近有较多单词。排序,输出最大位置,读出附近文字。 

#include<iostream>
#include<fstream>
#include<algorithm>
using namespace std;

struct Node
{
    int s;
    int data;
};
int a[20000000]={0};
Node b[20000000];


bool cmp(Node x,Node y)
{
    return x.data>y.data;
}

int main()
{

    ifstream fin("vec.txt");
    ifstream f("whoiswoldy.txt");
    string s;
    f>>s;
    string v;
    while((fin>>v))
    {
        int tmp=s.find(v,0);
        while(tmp!=v.npos)
        {
            a[tmp]++;
            tmp=s.find(v,tmp+1);
        }
    }

    cout<<"s="<<s.size()<<endl;

    for(int i=0;i<20000000;i++)
    {
        b[i].s=i;
        b[i].data=0;
    }
    for(int i=30;i<s.size()-30;i++)
    {
        for(int j=i-30;j<i+30;++j)
        {
            if(a[j])
            {
                b[i].data++;
            }
        }
    }
    sort(b,b+20000000,cmp);
    for(int i=0;i<10;i++)
    {
        cout<<b[i].s<<" ";
    }
    cout<<endl;
    for(int i=b[0].s-30;i<b[0].s+30;i++)
    {
        cout<<s[i];
    }
    return 0;
}


       其中成句的话为what will you see if you throw the butter out the window 这是个谜语(好冷的谜语,,)答案是butterfly,提交wctf{butterfly},通过!

3.Fuck your brain


这是什么,你能理解它吗?


++++++++++++[>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++<<<<<<<-]>>>>+++.<-----.>---.<+++.>>>>+++.<<<<----.>>>++++++.<<<<<+++.--.>>>>>----.<<<++++.<<+++.>>>>+++.>---.>++.


       
题干是一种编程语言。之前玩过一个网页闯关的游戏,在某一关看到过这种编码,并且跟题目呼应,编码方式叫做brainfuck(不知道会不会被和谐掉)。这种编码方式特点就是用到的操作极少,总共只有八种字符,当然写出来的代码就不是很好读了。知乎上有一个回答专门讲的brainfuck编码,并号称5分钟就能学会这门语言 https://www.zhihu.com/question/20002558,我个人读完之后确实理解了,不过实际操作起来太复杂,所以写了一个c++代码充当这种语言的编译器(没有进行读操作的判断,毕竟这个题也不需要),在终端输入brainfuck字符串就可以得到相应输出。代码如下:
#include<iostream> 
#include<stdio.h>
using namespace std;

int a[100]={0};

int main()
{
    string s;
    cin>>s;
    int tmp=0;
    int flag;
    for(int i=0;i<s.length();i++)
    {
        if(s[i]=='+')
        {
            a[tmp]++;
        }
        else if(s[i]=='-')
        {
            a[tmp]--;
        }
        else if(s[i]=='>')
        {
            tmp++;
        }
        else if(s[i]=='<')
        {
            tmp--;
        }
        else if(s[i]=='[')
        {
            flag=i;
        }
        else if(s[i]==']')
        {
            if(a[tmp]!=0)
            {
                i=flag;
            }
        }
        else if(s[i]=='.')
        {
            printf("%c",a[tmp]);
        }


    }
    return 0;
}

复制题干中的字符,去掉换行之后输入,得到结果如图
看来答案就是WCTF{Br31nF4ck},提交通过

imbaLIHE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
idf实验室--简单编程字符统计
one_apple's blog
05-16 2712
第一眼看这道题很简单,不就是字符统计么,可是题目要求2s内回答,而且每次打开的页面需要统计的字符串内容都回变,这就蛋疼了,于是乎上网学习下如何提交post表单,然后用python写个程序自动提交就ok了(题目地址) 代码如下: # -*- coding: utf-8 -*- import urllib2 import urllib import cookielib import str
IDF实验室-图片里的英语
_明灭的专栏
05-30 3739
原题:一恒河沙中有三千世界,一张图里也可以有很多东西。不多说了,答案是这个图片包含的那句英文的所有单词的首字母。首字母中的首字母要大写,答案格式是wctf{一坨首字母}加油吧少年!看好你哦~ writeup:又是图片题,话不多说1.图片查看器打开亮度饱和度曝光各种调,无果。2.二进制打开用vim打开: vim -b problem.png在vim调整为16进制显示::%!xxd大致浏览一遍,由于内
idf实验室
瞭望的叶子的专栏
05-16 626
被改错的密码 2014-12-03 19:41:22 作者:admin 7458 116  从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的 经猜测疑似一个MD5加密,但是有33位,考虑对其进行遍历解密。 所
IDF实验室初探乾坤--简单编程-字符统计
Shinukami's Space
06-02 3337
python 爬虫新手遇到了问题,求解答
IDF实验室:百密一疏--笨笨的小猪
Shinukami's Space
05-25 1980
地址: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=55 题目: 答案格式wctf{明文} Writeup: 搜索得: 猪圈密码对应表 对照表得出Flag
esp-idf-tools-setup-offline-4.4.exe
02-11
esp-idf-tools-setup-offline-4.4.exe,乐鑫ESP32开发固件IDF v4.4版本离线安装包,官方或者git下载太慢了,故放出来共享,资源文件为exe格式,可直接解压缩包运行
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上为 ESP 板安装串行驱动程序。在 PowerShell 中执行以下命令:Invoke-WebRequest '...
esp-idf-json:ESP-IDF中的JSON序列化和反序列化的示例
05-22
esp-idf-json 使用ESP-IDF进行JSON序列化和反序列化的示例。 ESP-IDF包含cJSON库(版本:1.7.12)。 您可以将JSON组件用作标准组件。 但是文档非常差。 JSON组件的官方文档在。 是Dave Gamble的示例。 如何使用 ...
nlp自然语言处理实验六 TF-IDF实验
06-09
nlp最后一个实验,自然语言处理
IDF实验室:倒行逆施--python ByteCode
Shinukami's Space
05-25 1971
前言:             跟着小甲鱼Python 教学视频学了1天半, 因为不是会员, 又想找题作, 刚好看到这个Python 的逆向题, 便拿来练手(不小心又自虐了...);     虽然花的时间久了一点,走了弯路,但是最终我还是解出来了 ,感动啊 啊 啊 啊 啊 啊 啊 啊 啊..... 地址: ctf.idf.cn/index.php?g=game&m=article
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 748
1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似题目中的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
IDF实验室:牛刀小试--聪明的小羊
Shinukami's Space
05-25 4195
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=52 题目: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren. 这个题简直是脑筋
IDF实验室-简单的js解密
_明灭的专栏
05-30 4626
原题:[简单的js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
IDF实验室:牛刀小试--摩斯密码
Shinukami's Space
05-25 1775
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=33 题目: 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  .  嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  .   PS:答案格式wctf{你所知道的} 这道题直接对照morse表: 对照结果 MORSEC
IDF 实验室 啥?
瞭望的叶子的专栏
05-16 394
啥? 2014-12-03 19:51:14 作者:admin 1625 83     谁能告诉我这是啥?答案又是啥。。 疑似图片隐写(其实就是) 所以下载下来,使用记事本打开即可找出答案。
IDF实验室:牛刀小试--ASCII码而已
Shinukami's Space
05-25 1758
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=32 题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8
IDF实验室:WEB_超简单的js题
风凉zz的博客
07-28 577
题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=42   打开网页: 查看源代码  发现这一部分 将代码复制到控制台 把eval改为console.log运行 这时把9ef12bc8a33cfbee343ae86523e0742b复制到输入框中 点击走你就出现答案啦!
IDF实验室WriteUp
greyfreedom的专栏
05-12 7515
第一题  被改错的密码 题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。 第二题  啥? 题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现  得解。
nlp实验六:tf-idf
最新发布
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值