WeChall抄答案记录【1】

最新推荐文章于 2024-01-21 16:04:17 发布
最新推荐文章于 2024-01-21 16:04:17 发布
阅读量3.6k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741910/article/details/121871509
版权

1.Training: Get Sourced (Training)

右键查看网页源代码,中间可以看到提示
在这里插入图片描述
把页面拉到最后也没看到有啥子,最后ctrl+f直接搜索关键词,发现在页面最下面的右下角
在这里插入图片描述

2.Training: Stegano I (Training, Stegano)

图片隐写,下载图片用记事本打开

3.Training: Crypto - Caesar I (Crypto, Training)

这里用了python暴力破解,但是答案一直提交错误,最后才发现26个字母打错了啊啊啊啊啊

message="BPM YCQKS JZWEV NWF RCUXA WDMZ BPM TIHG LWO WN KIMAIZ IVL GWCZ CVQYCM AWTCBQWV QA XXMZAUQMPNVL"
letters="ABCDEFGHIJKLMNOPQRSTUVWXYZ"

for key in range((len(letters))):  #长度范围0-25
    translate = ''

    for symbol in message:   #解密循环
        if symbol in letters:
            num = letters.find(symbol)
            num = num-key

            if num < 0:    #判断得到的字母范围是否小于0,是的话加上26
                num = num + len(letters)
            translate = translate + letters[num]

        else:
            translate = translate + symbol
    print("key %s:%s" %(key,translate)) #输出字符串

4.Training: WWW-Robots (HTTP, Training)

先访问https://www.wechall.net/robots.txt
在这里插入图片描述
得到
在这里插入图片描述
根据/challenge/training/www/robots/T0PS3CR3T访问PASS在这里插入图片描述
在这里插入图片描述

5.Training: ASCII (Training, Encoding)

根据ASCII码对照表查找
在这里插入图片描述

6.Encodings: URL (Training, Encoding)

在这里插入图片描述
通过在线URL解码工具解码得到:
Yippeh! Your URL is challenge/training/encodings/url/saw_lotion.php?p=bhdggolmflpi&cid=52#password=fibre_optics Very well done!
在这里插入图片描述

7.2021 Christmas Hippety (Stegano)

8.Prime Factory (Training, Math)

#include<stdio.h>
#include<math.h>

int judge(long n)
{
	int i;
	for(i=2;i<=sqrt(n);i++)
	{
		if(n%i==0)return 0;
	}
	return 1;
}
int main()
{
	long n=1000000,p1,p2,sum=0,m;
	p1=n;
	while(1)
	{
		p1++;
		if(judge(p1)==1)
		{
			m=p1;
			while(m)
			{
			sum+=m%10;
			m/=10;
			}
			if(judge(sum)==1)
			{
				printf("%d",p1);
				sum=0;
				break;
			}
			else
			sum=0;
		}
	}
	p2=p1;
	while(1)
	{
		p2++;
		if(judge(p2))
		{
			m=p2;
			while(m)
			{
			sum+=m%10;
			m/=10;
			}
			if(judge(sum)==1)
			{
				printf("%d",p2);
				break;
			}
			else
			sum=0;
		}
	}
    return 0;
}

9.Training: Encodings I (Training, Encoding)

下载JAR包,打开发现是一个解码软件,把密文粘贴进去,点击Binary中Binary Foramt,发现最后一行多出来一个0,ASCII编码有7位和8位,将BitsPerBlock改成7再点击Binary中Binary Foramt,最后选择Binary to ASCII

10.Training: Programming 1 (Training, Coding)

因为有时间要求,所以需要写一个脚本来运行,这里使用指定浏览器打开(一开始尝试的时候打开不了网页,可能是因为我的谷歌浏览器的文件名有问题,与路径上的exe不一致,重新打开浏览器之后就可以正常打开了)

import urllib.request
import http.cookiejar
import webbrowser

url1 = 'http://www.wechall.net/challenge/training/programming1/index.php?action=request'
url2 = 'http://www.wechall.net/challenge/training/programming1/index.php?answer='
header = {}

req = urllib.request.Request(url1,headers = header)
req.add_header('cookie','WC=15835712-61717-vFqauJSFWe8ek5Lw') #cookie(WC=11902277-43537-W2ovBL4df44puWJB)要用你自己的!!!
text = urllib.request.urlopen(req).read().decode('utf-8')
print(text)
url2 = url2+text
req = urllib.request.Request(url2,headers = header)
chromePath = r'C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe'  #例如我的:C:\***\***\***\***\Google\Chrome\Application\chrome.exe
webbrowser.register('chrome', None, webbrowser.BackgroundBrowser(chromePath))  #这里的'chrome'可以用其它任意名字,如chrome111,这里将想打开的浏览器保存到'chrome'
webbrowser.get('chrome').open(url2)

11.Training: Regex (Training, Regex)

level1:/^$/
  1. ^匹配输入字符串的开始位置,除非在方括号表达式中使用,当该符号在方括号表达式中使用时,表示不接受该方括号表达式中的字符集合。要匹配 ^字符本身,请使用 ^。
  2. $ 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 $。
level2:/^wechall$/
level3:/^wechall4?.(?:jpg|gif|tiff|bmp|png)$/
  1. ? 重复零次或一次
  2. (?:exp)表示非捕获分组,匹配exp,不捕获匹配的文本,也不给此分组分配组号。
level4:/^(wechall4?).(?:jpg|gif|tiff|bmp|png)$/
  1. (wechall4?)用小括号来指定子表达式(也叫做分组)

12.Training: PHP LFI (Exploit, PHP, Training)

右键solution.php查看完整链接
从index.php跳转到solution.php需要经过两个父目录。
但是直接提交?file=…/…/solution.php会出错
在这里插入图片描述

原因是后面多了个.html,可以利用空字节%00来过滤掉后面的.html

13.PHP 0817 (PHP, Exploit)

switch/case 作的是松散比较。当一个非数字开头的字符串与数字0进行==比较时,结果总是true.因此可以直接提交solution作为which变量的值,"solution"相当于0,必然会执行require_once命令。
require_once 语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。equire_once() 是为了避免重复加载文件。
这里解决方法如下:
https://www.wechall.net/challenge/php0817/index.php?which=solution

14.Training: Crypto - Transposition I (Crypto, Training)

分析密文,开头的单词是Wonderful,每两个符号进行换位

#include<stdio.h>
#include<string.h>
int main()
{
	char a[100],temp;
	int n,i,j;
	gets(a);
	n=strlen(a);
	j=0;
	for(i=0;i<n;i++){
		if(j%2!=0)
		{
			temp=a[j];
			a[j]=a[j-1];
			a[j-1]=temp;
		}
		j++;
	}
	puts(a);
}

15.Training: Crypto - Substitution I (Crypto, Training)

通过这个在线网站,暴力破解 https://quipqiup.com/
在这里插入图片描述

cipher = "0F 37 37 2C 20 32 37 2A 74 20 41 37 3D 20 3B 37 34 3E 2D 2C 20 37 36 2D 20 35 37 3A 2D 20 2B 30 29 34 34 2D 36 2F 2D 20 31 36 20 41 37 3D 3A 20 32 37 3D 3A 36 2D 41 76 20 1C 30 31 3B 20 37 36 2D 20 3F 29 3B 20 2E 29 31 3A 34 41 20 2D 29 3B 41 20 3C 37 20 2B 3A 29 2B 33 76 20 1F 29 3B 36 6F 3C 20 31 3C 07 20 79 7A 00 20 33 2D 41 3B 20 31 3B 20 29 20 39 3D 31 3C 2D 20 3B 35 29 34 34 20 33 2D 41 3B 38 29 2B 2D 74 20 3B 37 20 31 3C 20 3B 30 37 3D 34 2C 36 6F 3C 20 30 29 3E 2D 20 3C 29 33 2D 36 20 41 37 3D 20 3C 37 37 20 34 37 36 2F 20 3C 37 20 2C 2D 2B 3A 41 38 3C 20 3C 30 31 3B 20 35 2D 3B 3B 29 2F 2D 76 20 1F 2D 34 34 20 2C 37 36 2D 74 20 41 37 3D 3A 20 3B 37 34 3D 3C 31 37 36 20 31 3B 20 38 3A 3A 31 30 29 2B 36 2D 2B 31 3A 76"
cipher = cipher.split()
#对整个字符串循环
for shift in range(127):
    #遍历字符串的每个字符
    for every in cipher:
        current =  int(every, 16)+shift+1
        print(chr(current % 128), end='')
    print()
    print(shift+1)

16.Training: Crypto - Digraphs (Crypto, Training)

将两个符号替换成一个符号,再通过https://quipqiup.com/破解
在这里插入图片描述

啊哈哈哈哈大魔王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WeChall:My We Chall 解决方案在 http
07-10
微信 My We Chall 解决方案位于
10.Wechall-------------Training: Regex by Gizmore(1级)(得分2个)
qwsn
10-25 1922
0x01:题目 题目 题目地址链接 Regex http://www.wechall.net/challenge/training/regex/index.php 0x02:WR 提示 1 提示2 提示3 解题步骤 Your objective in this challenge is to learn the regex syntax. Regula...
Training: Programming 1 (Training, Coding)
stm32F103vc的专栏
10-08 296
# -*- coding: utf-8 -*- import requests import webbrowser url1 = "http://www.wechall.net/challenge/training/programming1/index.php?action=request" url2 = "http://www.wechall.net/challenge/training/pro...
谈谈Wechall几道题
T2hunz1
10-20 629
wechall几道题目解法的记录
wechall靶场training系列通关记录
andy5434374的博客
01-17 3983
记录一下自己在wechall上的做题过程,也算是一份攻略吧。wechall的Training系列一共36题,涉及范围很广内容很杂,比如web,网络基础,密码学,图片隐写术,编程,SQL注入,数学,算法等。文章写了78页,我自认为是比较详细地阐述了每一题的通关方法和原理。如果文章有错误请大佬们指出。
CHALL3
03-28
【描述】虽然描述简单,仅给出任务名"CHALL3",但我们可以从中推测这可能是一个系列挑战的第三个部分,前两个可能是"CHALL1"和"CHALL2"。通常,这种连续的命名方式表明每个挑战在难度和复杂性上都有所增加,而"CHALL...
dale-chall:简单的美式英语单词列表
05-01
: npm install dale-chall用import { daleChall } from 'dale-chall'daleChall . length // => 2942console . log ( daleChall . slice ( 0 , 10 ) ) 产量: [ 'a' , 'able' , 'aboard' , 'about' , 'above' , '...
chall-3-parakeet
03-14
密码生成器入门代码本周,我用用户定义的参数创建了一个密码生成器。... 如果未选择任何字符集,那么我们将无法在逻辑上生成带有用户定义参数的密码,因此该脚本假定操作员犯了一个错误并重新运行了相关部分。...
ifood-chall
03-13
1. 数据分析:挑战可能涉及处理大量的食品销售数据,通过 Python 的数据分析库对这些数据进行清洗、处理和分析,以识别销售趋势、预测需求或优化库存管理。 2. 食品安全:挑战可能要求开发一个系统来检查食品安全...
php 0815 wechall,渗透测试演练平台RedTigers Hackit通关writeup以及wechall平台介绍
weixin_32394375的博客
03-18 470
本文转载自Redtiger Hackit WriteupRedTigers Hackit是一个训练SQL注入漏洞和PHP方面的网站,地址为https://redtiger.labs.overthewire.org/。相比hackinglab上面考察的常规SQL注入,redtiger上面的题目更多考察的是对于程序逻辑的思考,需要思考后台php代码是如何编写的。如果有一定的网站编写经验或者是网站的渗透...
Training: PHP LFI (Exploit, PHP, Training)
Howie‘s Blog
10-14 708
Training: PHP LFI (Exploit, PHP, Training) 题目描述 Your mission is to exploit this code, which has obviously an LFI vulnerability: 您的任务是利用此代码,它显然具有LFI漏洞: GeSHi`ed PHP code $filename = 'pages/'.(isset($...
WeChall
最新发布
m0_62670778的博客
01-21 1030
下,所以进入其根目录找找是不是有:https://www.wechall.net/robots.txt。3、使用010editor工具打开文件进行信息查看(用记事本打开也可以看见):发现密码。2、解出来的明文给出了一个链接地址,访问该链接地址:直接成功破解!2、下载完成后对图像的消息进行查看,看有没有密码消息:没有发现。1、复制ascii码值,将对应的ascii码转换成字符串。1、访问robots.txt 文件:发现没有该文件。2、考虑到robots.txt一般放在。2、提交:解题成功!
wechall做题Stegano I
weixin_43700692的博客
06-23 213
wechall做题Stegano I
网络攻防路-wechall
大紫明宫空离境
12-10 405
1Training: Get Sourced 查看网页源代码 2Training: Stegano 隐写术,下载图片,用工具打开。 3Crypto - Caesar 凯撒加密 4Training: WWW-Robots 查看网页robots http://www.wechall.net/robots.txt 5Training: ASCII ASCII...
WeChall答案记录【3】
一个随时准备弃坑的博客
02-23 384
Limited Access (Exploit, HTTP) 题目: I try to secure my pages with .htaccess. Am I doing it right? To prove me wrong, please access protected/protected.php. 点击 .htaccess,出现以下网页代码 HTTP允许的方法:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PRO
[WeChall] Training: PHP LFI (Exploit, PHP,Tra..
滕青山博客
03-04 271
题目 [WeChall] Training: PHP LFI (Exploit, PHP, Training) Your mission is to exploit this code, which has obviously an LFI vulnerability: GeSHi`ed PHP code $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename;
Wechall Wireup(一)
Jun_ay的博客
10-19 1728
1. Training: Tracks (HTTP)1、进入投票页面 点击 + 号, 再次点击进行投票。 此时完成第一次投票。进行第二次时会报错。 这时,我们将VOTE cookie删掉,如果不删会导致后续不成功。 打开burp suite,抓包改包。修改If-None-Match的值,请求更新数据,因为服务器一开始会分配Etag,然后下次检测时会对比两者的值,如果一样就不更
萌新的wechall之旅
dkfagk4904的博客
07-30 233
Training Training: Get Sourced (Training) 根据题目要求查看源码即可get Training: Stegano I 图片下载 记事本打开即可get Crypto - Caesar I 经典的凯撒密码,网上找个在线解密网站,直到句子是可读的英文即可get WWW-Robots robots协议,在wechall根目录访问 robots.txt 获得答...
教室管理系统数据库与登录界面设计
1. `ClassInfo` 表:用于存储教室的信息,包括教室编号(主键)、教室设备、教室容纳人数以及教室管理员编号。例如,'4101' 教室配备了投影仪,能容纳40人,由管理员'01'负责。 2. `TeacherInfo` 表:用于存储教师...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值