CTF之Bugku 速度要快+python脚本解析

最新推荐文章于 2023-11-13 10:19:26 发布
最新推荐文章于 2023-11-13 10:19:26 发布
阅读量905 收藏 7
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/87970905
版权

原理:请求头中的flag在不断刷新,所以要上脚本提交margin的值
在写了上一个python脚本以后,接下来的脚本都能更好的理解了
关于上一个脚本大家可以看看我的这篇博客

进入正题

点进来就是这个图,f12也没什么东西好看的
果断抓包!

你可以点开题目后,再设置代理抓包
或者点进去题目之前设置代理抓包
抓到就是这样:在这里插入图片描述
我们选中这些信息,右键点击Send to Repeater
或者选中 ctrl+R
在这里插入图片描述
我们点击那个Go
右边那一栏就会有新的信息
在这里插入图片描述
看到flag没有!!!!!!
后面还有个小等号,立马base64伺候

还有一句话OK ,now you have to post the margin what you find
这也是关键,让我们传一个margin的值上去,用post方法

然后我们就可以做一个脚本啦,上代码

import requests
import base64
url='http://123.206.87.240:8002/web6/'
r = requests.session()
headers = r.get(url).headers

mid = base64.b64decode(headers['flag'])
mid = mid.decode()

flag = base64.b64decode(mid.split(':')[1])#获得flag:后的值
data={'margin':flag}
print(r.post(url,data).text)

url=‘http://123.206.87.240:8002/web6/’
r = requests.session()
headers = r.get(url).headers

这三句是为了让我们能跟网站关联起来,可以向网站拿数据和发送数据
headers就是消息头,就是这些在这里插入图片描述

mid = base64.b64decode(headers[‘flag’])
mid = mid.decode()

拿到消息头以后,我们把那个叫flag的消息头拿出来解码
然后我发现解出来是这样的:

b'\xe8\xb7\x91\xe7\x9a\x84\xe8\xbf\x98\xe4\xb8\x8d\xe9\x94\x99\xef\xbc\x8c\xe7\xbb\x99\xe4\xbd\xa0flag\xe5\x90\xa7: MzgxMzQ1'

在这里插入图片描述
怎么跟我想的不一样???
所以我再丢回去==decode()==一下,发现

跑的还不错,给你flag吧: MzgxMzQ1

在这里插入图片描述
还要解码。。。
不过解完就是我们要提交的值了

flag = base64.b64decode(mid.split(’:’)[1])#获得flag:后的值
data={‘margin’:flag}
print(r.post(url,data).text)

用==split()方法获得“:”号后的字符,然后放到b64decode()==里面解码
再构造要提交的data
用post方法提交

就这样得到key啦!

InventorMAO
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 855
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框中输入需要解密的caser密文,脚本即可自动进行凯撒解密
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF密码学-Python古典密码加密解密脚本
04-30
该压缩包包含了Python脚本编写的摩斯密码加密解密、培根密码加密解密、ASCII编码解码、凯撒密码加密解密,可用于教学和实操
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e) field=[] for i in range(,elen): if(elen%i==): field.append(i) for f in field: b = elen / f result = {x:‘‘ for x in range
自动提交flag脚本
山兔的博客
09-19 1441
import requests #url 目标 #flag_url 提交flag的url curl flag_curl #method 木马提交方式 #passwd 木马密码 #flag_path 后门的路径 例如:shell.php webshell.php def get_flag(url,flag_url,method,passwd,flag_path): # url=192.168.0.0 flag_path=shell.php url = 192.1
BugkuCTF-WEB题速度
am_03的博客
08-28 671
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
Bugku速度
foreverzwl
11-07 807
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
Bugku——速度
yc20030119的博客
08-05 273
bugku——速度
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
m0_59162248的博客
11-13 945
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF-Python爬虫学习笔记
m0_74317362的博客
10-01 229
len(‘\n’) -> 1 ——》 完整的转义符算一个长度。user_age = input(“请输入您的年龄:”)len(’ 6 ') -> 3 ——》空格算一个长度。[0x01] 嵌套条件判断——下图上没有对齐。表示完全没有值,可以将未确定的变量定义为。但是input输入的数据的类型是字符串。控制类型 NoneType。[0x00] 一般条件判断。[0x02] 多个条件判断。复制红框中的内容去查找。(4)三引号跨行字符串。
bugku 速度
m0_63711447的博客
06-01 826
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
BUGKU题目之速度
QingHe1314的博客
11-08 425
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
Bugku-web-速度/cookie欺骗
Pz1o的博客
06-23 281
速度 打开页面之后,什么也没有,看源代码 看提示,你应该post一个东西,抓包一下 看到响应头有一个flag,一看就是base64编码,之后解码一下 跑的还不错,给你flag吧: ODA0NzQ5 刷新几遍之后发现后面的字符串会改变,显然这不是想要的flag,再结合题目‘速度’,说明题目想要的应该是把这个字符串发过去,然后拿flag。之后就写脚本如下 #python 2.7 import requests import base64 s = requests.session() r = s.
CTF | bugku | 速度
diemaoye6838的博客
09-07 194
检查源码时发现有 <!-- OK ,now you have to post the margin what you find --> 检查响应头发现有 flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU= 然后写代码爬网页 ''' @Modify ...
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1573
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
尝试写第一个脚本(bugku速度)
baidu_39504221的博客
12-17 117
import requests import base64 url ="http://114.67.246.176:12562/" s=requests.session() a=s.get(url).headers print(a['flag']) b=a['flag'] c=str(b[-12:]) print(c) e=base64.b64decode(bytes(b[-12:], 'utf-8')) print(e) h={'margin':e} rep=s.post(url,data=h) prin
ctf逆向解题python脚本编写基础
10-20
CTF逆向解题中,Python脚本编写是一项非常基础的技能。Python是一种高级编程语言,易于学习和使用,因此在CTF中广泛使用。以下是一些常见的Python脚本编写技巧: 1. 摩斯密码加密解密 2. 培根密码加密解密 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值