补天SRC漏洞挖掘(一):主域名爬取

已于 2022-02-28 20:52:21 修改
阅读量3.3k 收藏 28
点赞数 6
分类专栏: Python爬虫 漏洞挖掘 文章标签: 爬虫 ajax javascript
于 2021-10-10 10:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927266/article/details/120613542
版权

0x00 准备工作

  • 补天账号
  • python3运行环境
  • requests等第三方库

CSS 选择器参考手册

0x01 流程分析

分别查看专属SRC、企业SRC、公益SRC对应URL,发现没有变化。初步判断网站使用的是 Ajax,即异步的 JavaScript 和 XML。
在这里插入图片描述
进入公益SRC,查看不同页码对应的URL,仍然没有变化。
在这里插入图片描述
在这里插入图片描述
随机选取一个厂商,点击提交漏洞。发现URL发生变化,且找到了我们想要爬取的厂商名称和域名。
在这里插入图片描述

分析不同厂商提交漏洞页面的URL,发现每一个厂商都有其对应的 cid,关键是如何获取这一参数。

index_url = 'https://www.butian.net/Loo/submit?cid={c_id}'

Ajax是利用JavaScript在保证页面不被刷新、页面链接不被改变的情况下,与服务器进行数据交换并更新部分网页内容的技术。它实现了前后端的分离,降低了服务器直接渲染页面带来的压力。解析流程如下:

  • 发生请求:HttpXMLRequest
  • 解析内容:请求得到响应,触发 onreadystatechange 属性对应方法,返回相关内容。返回的内容可能是 HTML,也可能是 Json。如果返回的内容是 Json 的话,我们可以通过 JavaScript 进一步处理,对它进行解析和转化。
  • 渲染网页: 例如通过 docume.getElementById().innetHTML = XMLHttpRequest.responseText 对某元素内容进行更改,即DOM操作。

In a word,JavaScript 向服务器发送一个 Ajax 请求,请求得到响应后返回新的数据,数据通过 Ajax 加载,JavaScript 在后台调用 Ajax 函数接口得到数据,再对数据进行解析并渲染呈现。要想爬取页面信息,可以直接爬取 Ajax 接口获取数据。

0x02 脚本编写

一、基于页码,爬取厂商CID列表:

def get_company_id(data):
    try:
        reponse = requests.post('https://www.butian.net/Reward/pub',data=data,timeout=(4,20))
        if reponse.status_code == 200:
            return reponse.json()
        logging.error('get invalid status_code %s while scraping %s',reponse.status_code,url)
    except requests.RequestException:
        logging.error('error occurred while scraping %s',url,exc_info=True)

def scrape_index_company_id(page):
    data={
    's': '1',
    'p': page,
    'token': ''
    }
    return get_company_id(data)

def scrape_parse_company_id(json):
    company_list = json['data']['list']
    page_num = json['data']['count']
    return company_list,page_num

Ajax 的请求接口通常包含加密参数,如 token、sign 等,但此处 token 为空,故直接使用 requests 即可。当 token 不为空时,通常有两种方法解决:

  • 深挖其中的逻辑,把 token 的逻辑完全找出来,再用 python 复现。
  • 直接通过 selenium 模拟浏览器的方式绕过这个过程。

二、基于厂商CID,爬取厂商名称和域名:

def get_domain(url): 
    try:
        reponse = requests.get(url,headers=headers)
        if reponse.status_code == 200:
            return reponse.text
        logging.error('get invalid status_code %s while scraping %s',reponse.status_code,url)
    except requests.RequestException:
        logging.error('error occurred while scraping %s',url,exc_info=True)

def scrape_index_domain(company_id):
    url = index_url.format(c_id=company_id)
    return get_domain(url)

def scrape_parse_domain(html):
    doc = pq(html)
    name = doc('input#inputCompy.input-xlarge').attr('value')
    try:
        url = re.search('type="text" name="host"[^>]+value="([^\"]+)"',html).group(1)
    except:
        url = "www.null.com"
    return name,url

三、保存厂商名称和域名:

def save_log(name,domain):
    obj = open("target.text",'a+')
    obj.write(name + "\t" + domain + "\n")
    obj.close()
  • r:只读,不创建(若文件不存在则报错)
  • r+:覆盖读写,不创建(若文件不存在则报错)
  • w:只写,新建(将原文件内容清空)
  • w+:读写,新建(将原文件内容清空)
  • a:附加写(若原文件不存在则创建)
  • a+:附加读写(若原文件不存在则创建)

0x03 多线程

threads = []
for page in range(1,188):
    time.sleep(10)
    thread = threading.Thread(target=main,args=(page,))
    thread.start()
    threads.append(thread)
for thread in threads:
    thread.join()

0x04 多进程

pool = multiprocessing.Pool(4)
pages = range(1,188)
pool.map(main,pages)
pool.close()
pool.join()

0x05 The_Fu11_Scr1pt

import re
import sys
import json
import time
import logging
import requests
import argparse
import threading
import tldextract
from pyquery import PyQuery as pq
from multiprocessing import Pool,Lock

count = 0

logging.basicConfig(level=logging.INFO,format='%(asctime)s - %(levelname)s :%(message)s')

index_url = 'https://www.butian.net/Loo/submit?cid={c_id}'

def read_cookie():
    return open('cookie.txt').read()

headers={
	'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Connection': 'close',
    'Cookie': read_cookie(),
    'Host': 'www.butian.net',
    'Referer': 'https://www.butian.net/Reward/plan/1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0'
}

def get_company_id(data):
    try:
        reponse = requests.post('https://www.butian.net/Reward/pub',data=data,timeout=(4,20))
        if reponse.status_code == 200:
            return reponse.json()
        logging.error('get invalid status_code %s while scraping %s',reponse.status_code,url)
    except requests.RequestException:
        logging.error('error occurred while scraping %s',url,exc_info=True)

def scrape_index_company_id(page):
    data={
    's': '1',
    'p': page,
    'token': ''
    }
    return get_company_id(data)

def scrape_parse_company_id(json):
    company_list = json['data']['list']
    page_num = json['data']['count']
    return company_list,page_num

def get_domain(url): 
    try:
        reponse = requests.get(url,headers=headers)
        if reponse.status_code == 200:
            return reponse.text
        logging.error('get invalid status_code %s while scraping %s',reponse.status_code,url)
    except requests.RequestException:
        logging.error('error occurred while scraping %s',url,exc_info=True)

def scrape_index_domain(company_id):
    url = index_url.format(c_id=company_id)
    return get_domain(url)

def scrape_parse_domain(html):
    doc = pq(html)
    name = doc('input#inputCompy.input-xlarge').attr('value')
    try:
        url = re.search('type="text" name="host"[^>]+value="([^\"]+)"',html).group(1)
    except:
        url = "www.null.com"
    return name,url

def save_log(name,domain):
    obj = open("target.txt", 'a+')
    obj.write(name + "\t" + domain + "\n")
    obj.close()

def Normal():
    page = 0
    global count
    while True:
        page = page +1
        json = scrape_index_company_id(page)
        company_list,page_num = scrape_parse_company_id(json)
        print ("\033[0;32;40m[+]Scraping page: \033[0m" + str(page) + "\t \033[0;32;40mTotal number: \033[0m" + str(len(company_list)))
        for company in company_list:
            count = count + 1
            time.sleep(1)
            company_id = company['company_id']
            html = scrape_index_domain(company_id)
            name,url = scrape_parse_domain(html)
            domain = tldextract.extract(url).registered_domain
            save_log(name,domain)
            print ("[+]Saving company ID: " +  str(company_id) + "\t Name: " + name + "\t Domain: " + domain + "\t Count: " + str(count))
        if page >= page_num:
            break

def Multi_process(page):
    time.sleep(3)
    lock = threading.Lock()
    json = scrape_index_company_id(page)
    company_list,page_num = scrape_parse_company_id(json)
    lock.acquire()
    print ("\033[0;32;40m[+]Scraping page: \033[0m" + str(page) + "\t \033[0;32;40mTotal number: \033[0m" + str(len(company_list)))
    lock.release()
    for company in company_list:
        time.sleep(3)
        company_id = company['company_id']
        html = scrape_index_domain(company_id)
        name,url = scrape_parse_domain(html)
        domain = tldextract.extract(url).registered_domain
        save_log(name,domain)
        lock.acquire()
        print ("[+]Saving company ID: " +  str(company_id) + "\t URL: " + url + "\t Domain: " + domain)
        lock.release()

def Multi_thread(page):
    time.sleep(8)
    global count
    lock = threading.Lock()
    print(f'Threading {threading.current_thread().name} is running')
    json = scrape_index_company_id(page)
    company_list,page_num = scrape_parse_company_id(json)
    print ("\033[0;32;40m[+]Scraping page: \033[0m" + str(page) + "\t \033[0;32;40mTotal number: \033[0m" + str(len(company_list)))
    for company in company_list:
        lock.acquire()
        count = count + 1
        lock.release()
        time.sleep(8)
        company_id = company['company_id']
        html = scrape_index_domain(company_id)
        name,url = scrape_parse_domain(html)
        domain = tldextract.extract(url).registered_domain
        save_log(name,domain)
        print ("[+]Saving company ID: " +  str(company_id) + "\t URL: " + url + "\t Domain: " + domain + "\t Count: " + str(count))
    print(f'Threading {threading.current_thread().name} is ended')

def parser_error(errmsg):
    print("Usage: python " + sys.argv[0] + " [Options] use -h for help")
    sys.exit()

def parse_args():
    parser = argparse.ArgumentParser(epilog="\tExample: \r\npython " + sys.argv[0] + " -t")
    parser.error = parser_error
    parser._optionals.title = "OPTIONS"
    parser.add_argument('-t', '--type', help='Normal or Multi-process or Multi-thread. Normal :1 , Multi-process:2 , Multi-thread:3', default="1",required=False)
    return parser.parse_args()

if __name__ == '__main__':
    args = parse_args()
    type = args.type
    if type=="1":
        Normal()
    elif type=="2":
        pages = range(1,188)
        pool = Pool(4)
        pool.map(Multi_process,pages)
        pool.close()
        pool.join()
    elif type=="3":
        threads = []
        for page in range(1,188):
            time.sleep(6)
            thread = threading.Thread(target=Multi_thread,args=(page,))
            thread.start()
            threads.append(thread)
        for thread in threads:
            thread.join()
    else:
        print("invalid type")

食用指北:python get_butian.py -h => python get_butian.py -t 1/2/3

0x06 Extension

一、反屏蔽:

from selenium import webdriver
from selenium.webdriver import ChromeOptions

option = ChromeOptions()
option.add_experimental_option('excludeSwitchese',['enable-automation'])
option.add_experimental_option('useAutomationExtension',False)
browser = webdriver.Chrome(options=option)
browser.execute_cdp_cmd('Page.addScriptToEvaluateOnNewdocument',{'source':'Object.defineProperty(navigator,"webdriver",{get:()=>undefined})'})

二、无头模式:

from selenium import webdriver
from selenium import ChromeOptions

option = ChromeOptions()
option.add_argument('--headless')
browser = webdriver.Chrome(options=option)
browser.set_window_size(1366,768)

三、显式等待:

from selenium.webdriver.commom.by import By
from selenium.common.exceptions import TimeoutException
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC

wait = WebDriverWait(browser,10)

def scrape_page(url,condition,locator):

四、隐式等待

browser.implicitly_wait(10)

0x07 Extension_Script

进入公益SRC页面:

def scrape_page(url,condition,locator):
    try:
        browser.get(url)
        wait.until(condition(locator))  
    except TimeoutException:
        logging.error('error occurred while sraping %s',url,exc_info=True)

def scrape_index():
    href = '/Reward/plan/1'
    url = urljoin(base_url,href)
    scrape_page(url,condition=EC.element_to_be_clickable,locator=(By.LINK_TEXT,'公益SRC'))

def parse_index():
        button = browser.find_element_by_link_text('公益SRC')
        button.click()

实现翻页:

def next_page():
    next = browser.find_element_by_class_name('next')
    wait.until(EC.element_to_be_clickable((By.CSS_SELECTOR,'a.btn')))
    next.click()

基于翻页,爬取厂商提交漏洞页面的URL:

def main():
    scrape_index()
    parse_index()
    while True:
        wait.until(EC.element_to_be_clickable((By.CSS_SELECTOR,'a.btn')))
        elements = browser.find_elements_by_css_selector('a.btn')
        for element in elements:
            href = element.get_attribute('href')
            print(href)
        time.sleep(5)
        next_page()

基于URL,爬取厂商名称和域名:

print(href) => get_domain(href)

The_fu11_extensi0n_scr1pt:

import time
import logging
from selenium import webdriver
from urllib.parse import urljoin
from selenium.webdriver.common.by import By
from selenium.common.exceptions import TimeoutException
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC

browser = webdriver.Chrome()

wait = WebDriverWait(browser,10)

base_url = 'https://www.butian.net'

logging.basicConfig(level=logging.INFO,format='%(asctime)s-%(levelname)s:%(message)s')

def scrape_page(url,condition,locator):
    try:
        browser.get(url)
        wait.until(condition(locator))  
    except TimeoutException:
        logging.error('error occurred while sraping %s',url,exc_info=True)

def scrape_index():
    href = '/Reward/plan/1'
    url = urljoin(base_url,href)
    scrape_page(url,condition=EC.element_to_be_clickable,locator=(By.LINK_TEXT,'公益SRC'))

def parse_index():
    button = browser.find_element_by_link_text('公益SRC')
    button.click()

def next_page():
    next = browser.find_element_by_class_name('next')
    try:
        next.click()
        wait.until(EC.element_to_be_clickable((By.CSS_SELECTOR,'a.btn')))
    except Exceptions as e:
        print("Exception found", format(e))

def main():
    scrape_index()
    parse_index()
    while True:
        elements = browser.find_elements_by_css_selector('a.btn')
        for element in elements:
            href = element.get_attribute('href')
            print(href)
        time.sleep(5)
        next_page()

if __name__=='__main__':
    main()

此部分作为拓展,当 token 不为空时,可以将该脚本与前面的 get_domain、scrape_parse_domain、save_log 等函数进行串联,从而实现对厂商名称和域名的爬取。

0x08 Summary

Informaintion garthering is the first and most critical step.

iO快到碗里来
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
butian-src-domains:天公益src域名IP地址集合
05-08
butian-src-domains   天公益src域名IP地址集合 获天公益src域名的小工具,子域名爆破部分要基于 环境 python3,安装所需依赖pip install -r requirements.txt 用法 files/out目录下为更新源码时最新的域名与ip地址信息,可按需使用 若需要从src更新最新的厂商域名地址,可修改config.py中如下配置为自己账号的cookie BUTIAN_SRC_COOKIES = { "PHPSESSID":"your_phpsessid", "__DC_gid":"your_gid" } usage: src-domains.py [-h] [-uD] [-uDA] [-uSD] [-uA] optional arguments: -h, --help show
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
网络安全领域___专研者.
05-23 365
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
SRC漏洞数排名
Andrew的博客
02-17 1万+
今日(2019.02.17)漏洞平台众测SRC的总漏洞数和已解决漏洞数的数据,下面分享总漏洞数100排名和已解决漏洞数100排名。各大公司诸如BAT、美团等目前都有自己的SRC平台,其他公司及高校大多在SRC平台进行注册提供众测,从的数据排名中可以间接反映出各行各业对网站安全的重视程度,各位爱好安全的小伙伴也可以根据此排名更有针对性地挖掘漏洞。 一.总漏洞数排名 ...
漏洞报告怎么写/SRC新手入门:通用漏洞篇_零开始网络安全笔记
最新发布
程序员三九的博客
06-16 303
本文将带领新手了解SRC,包括其概念、目的、挖掘方法等,为新手在SRC挖掘通用漏洞提供指导。
关于SRC新手入门详细介绍(通用漏洞篇)
晚风不及你
12-17 1万+
前言 时隔11个月充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个Xiaobai,写的文章也是对Xiaobai能提供微小的帮助。 只是单纯的介绍一下天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解天,并在天大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...
漏洞响应平台基本介绍
记录并分享学习安全的知识点..
05-30 9398
警告 一、基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二、漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励——漏洞奖励要分为现金奖励,KB奖励和荣誉奖励。 三、 Web漏洞收录标准 (一)漏洞定义 (二)漏洞类型 (三)漏洞等级 (四)天不收的漏洞 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 白帽子行为规范:https://www.butian.net/Article/content/id/5 天平台规范化提交...
关于SRC小白入门详细介绍
晚风不及你
01-02 1万+
前言 只是单纯的介绍一下天的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解天,并在天大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ......
天挖洞经验贴
02-13 1165
转载自: 天付费厂商漏洞挖掘小技巧 天不收的漏洞 天付费厂商漏洞挖掘小技巧 1、子域名收集 不要想着去撸站,站一出来几乎被人轮了个遍,跟大牛抢肉吃,难,放弃。 所以我们一般都是百度找子域名例如www.xxxxx.com是站,关键字 inurl:xxxxx.com。如果这样能找到不少子域名。 1.1 天不收的漏洞 ...
【360天计划】记第一次漏洞提交
weixin_30819085的博客
08-09 3970
前言: 即将于8月底进入广州大学方班开始研究生学习,遂提前开始学习网安方面的知识,然后发现了360的天计划,正好之前进行测试的时候被老师提醒随便测试别人的网站不合适,这样一来,就有众多网站可以随便测试! 网址:https://www.butian.net/ 还有其他相关的漏洞提交网站:比如 教育行业漏洞报告平台 一、网站白帽子注册: 在官网,直接注册即可 二、查找...
漏洞挖掘思考企业安全
07-19
天技术沙龙分享,如何入门漏洞挖掘,从漏洞挖掘思考企业安全
SRC漏洞提交平台汇总
08-21
SRC(Security Response Center)漏洞提交平台是企业为了管理和修复其产品或服务中的安全漏洞而设立的专门渠道。这些平台允许安全研究人员、白帽黑客和漏洞猎手报告发现的安全问题,以便企业及时采措施,防止恶意...
[数据治理]从漏洞挖掘思考企业安全.zip
11-05
[数据治理]从漏洞挖掘思考企业安全 WEB应用防火墙 web安全 安全知识 信息安全 安全人才
天空全景贴图、天素材、天空素材
08-07
360天空全景、天空全景贴图、天素材、天空素材、全景图片、云图片,适合各类天用
初识SRC漏洞平台提交漏洞
热门推荐
OKAY_TC的博客
03-08 5万+
1.1 漏洞平台 漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...
天白帽大会看网络世界那些“挖洞”的人
jxm0655的博客
04-06 528
因为比特币的兴起,我们渐渐熟知在网络的世界中有一群“挖矿”的人和这个词的涵义。不过还有一个与之相近的词同样脱胎于网络世界——“挖洞”,它的背后同样围绕了一个群体——“白帽子”。 如果说黑客是人们眼中经常进行网络攻击的那群人,那么白帽子则是对之对立的一个群体,他们在网络的世界中做的事情就是“挖洞”。 你也许好奇“挖洞”究竟代表什么,其实它是挖掘漏洞的简称。用360企业安全集团董事长齐向东
干货|SRC漏洞挖掘经验
zhangge3663的博客
05-18 1万+
先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。 我是觉得公益SRC对于大佬的吸引力没那么大,对于我等菜鸡可能还能捞点菜汁吃。首个漏洞发现大概在挖掘的第二天发现的,但提交时显示名称已存在,
SRC小技巧:批量获天公益SRC网址
夜星空如海的博客
12-30 1200
批量获天公益src的网址
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8323
本篇要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
请用python写一个猜灯谜小游戏,详细一点
09-13
### 回答1: 答:``` # 首先定义一个答案 answer = "灯塔"# 定义一个函数,用来运行猜灯谜游戏 def guess_game(): print("欢迎来到猜灯谜小游戏!") guess = input("请输入你的答案:") if guess == answer: print("恭喜你答对了!") else: print("很遗憾,你答错了!")# 调用函数 guess_game()``` ### 回答2: 下面是一个简单的使用Python编写的猜灯谜小游戏: ```python import random # 定义一个灯谜字典 riddles = { "一年四季不见头": "树", "叉叉叉,刀刀刀,问是什么东西?": "剪刀", "有种顶戴花,戴来天家": "草", "红一点,黄一点,捏在手里软一点": "樱桃" } # 选择一个随机的灯谜 riddle = random.choice(list(riddles.keys())) # 游戏循环 while True: print("猜灯谜游戏开始!输入 q 退出游戏。") print("请猜猜这个灯谜是什么:", riddle) answer = input("请输入你的答案:") if answer == "q": print("退出游戏。谜底是:", riddles[riddle]) break if answer == riddles[riddle]: print("恭喜你,答案正确!") break else: print("答案不正确,请再试一次。") ``` 这个小游戏首先定义了一个灯谜字典,包含了多个灯谜和它们的答案。然后通过`random.choice()`函数从字典的键中随机选择一个灯谜。接下来进入游戏循环,游戏循环会不断提示用户猜灯谜的答案。用户输入答案后,程序会进行判断,如果用户输入的是`q`,则退出游戏并显示正确答案;如果用户输入的答案与正确答案相同,则提示用户答对了;否则提示用户再试一次。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值