攻防世界re----Ignite me wp

最新推荐文章于 2023-09-02 21:41:03 发布
最新推荐文章于 2023-09-02 21:41:03 发布
阅读量302 收藏
点赞数
分类专栏: 攻防世界wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214735/article/details/100670001
版权

这个一看就是写脚本的,感觉都不是很难,最需要的就是看你写代码的能力吧,方法好用效率会很高。
先看一下代码
在这里插入图片描述
知道输入内容中一定包含EIS{}但是这些都不重要,要找到加密的部分,很明显,在Congratulations的if条件判断出。
在这里插入图片描述
一眼就瞟到最后的那句,肯定和那句有关系,让这个字符串和v4做个比较,那么v4必定是个加密的部分。
挨个函数看下来,从三个if开始就是我们最需要研究的部分了。
显然是对你的输入字符串挨个比对小于的减去32,大于的做下面这个计算:
在这里插入图片描述
这么一看很简单了,但是写脚本的时候难住了我。
我的想法是把给的字符串分别在两个if中做两次逆运算然后进行筛选,但是发现好像不太符合我的想法。下面贴一下我的py:
在这里插入图片描述
运行结果:
在这里插入图片描述

在这里插入图片描述
我也不知道这咋回事啊。
然后网上搜了一篇wp:
大佬的就是厉害啊,别人的啥都好:
在这里插入图片描述
这么一看感觉很清晰了。
好好练代码

arch li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年05月 攻防世界-Web(lottery)
时光隧道
05-26 7818
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 1610
攻防世界-lottery-(详细操作)做题笔记
【CTF | 网络安全】攻防世界 lottery 解题详析
等风来
07-23 4230
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界lottery
bailandawang123的博客
09-02 199
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界----lottery
qq_44418229的博客
07-20 1213
攻防世界----lottery .git信息泄露和php弱类型比较
apache-ignite-2.7.5-src.zip
09-16
apache-ignite-2.7.5-src
ignite-dt-money
04-08
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
rocketseat-ignite-nextjs-dashgo
04-06
火箭座-DASHGO配置初始Na raiz做过依赖的依赖: $ yarn installRodeaplicação: $ yarn devPara uma melhor的表现: $ yarn build && yarn start
ignite-conceitos-nodejs:s Desafio 1
03-12
Desafio 1做Trilha NodeJS点火 Desafio 01:Conceitos做Node.js “Nãoespere para足底,apenas tenhapaciênciapara colher”! | | | | | :rocket: 德索菲奥 Nesse desafio,后端,在Node.js上的功能!...
igniteui-react-wrappers:点燃React的UI组件
04-24
使用igniteui-react.js (或igniteui-react.min.js )中可用的声明将控件用作组件。 。 重要信息存储库已从igniteui-react重命名为igniteui-react-wrappers 。 目前,程序包名称将与igniteui-react名称保持一致。 ...
攻防世界-lottery
m0_62094846的博客
03-17 1432
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 566
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界IgniteMe
Lynnette177的博客
09-01 213
这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 368
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界-IgniteMe
weixin_45678798的博客
07-30 782
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry,keeptrying!如果符合进入sub_402B30中。首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。执行结果为GONDPHyGjPEKruv{{pj]X@rF。.........
lottery(攻防世界
m0_70819573的博客
02-24 222
4.是php弱类型相等的漏洞,用surp suite抓包,修改。2.首先通过githack运用.git获取源码。3.经过代码审计后,发现漏洞在api.php。1.打开环境,审计代码。
python-ignite
最新发布
12-08
Python-Ignite是一个基于PyTorch的高级库,旨在帮助训练神经网络。它提供了许多实用程序和类,可以简化训练和评估过程。以下是一个简单的例子,演示如何使用Python-Ignite训练一个简单的神经网络: ```python ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值