阿里云CTF 2024-MISC

已于 2024-03-26 20:31:09 修改
阅读量522 收藏 12
点赞数 4
文章标签: python 笔记
于 2024-03-26 20:30:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62467741/article/details/137056769
版权
文章介绍了如何通过nltk库的VADER情感分析器和哈希爆破技术解决帕鲁情绪管理中的问题,包括利用已验证的评价数据预测心情和处理nltk模型下载问题.
摘要由CSDN通过智能技术生成

一、帕鲁情绪管理

1.题目大意:

nc上看一眼,最开始是一个简单的字符串四位哈希爆破,后四位字符输入正确,选择输入y后会打印出很多评价的文字,同时在文字开头会给出这段文字表达的心情,总共有三种分别为:positive、negative、neutral,再输入y开始challenge后会给出你一段话,让你快速输入对应的评价心情。

2.解题思路:

没有像其他队一样找到对应的数据集,本方法是使用nltk语言预测模型加爆破。整体思路就是将已经验证正确的评价对应心情存入一个txt中,(可以多跑几次,将选择challenge之前的评价数据也写入txt中当作数据)每次循环判断的时候优先从txt中遍历,如果没有就使用语言模型进行预测。

python代码如下:

from hashlib import sha256
import random
from pwn import *
import string
import time
import nltk
from nltk.sentiment.vader import SentimentIntensityAnalyzer

# 下载VADER情感分析器所需的数据
nltk.download('vader_lexicon')

# 创建情感分析器对象
sid = SentimentIntensityAnalyzer()


dir = string.ascii_letters + string.digits
# str_mess = ''
# def add_mess(res):
#     with open("1.txt","a") as f:
#         f.write(res)
p = remote("misc0.aliyunctf.com", 9999)
p.recvuntil('sha256(("')
salt = p.recv(28).strip().decode()
p.recvuntil('" + "????").encode()) = ')
hash = p.recv(64).strip().decode()
# print(salt,hash)
while True:
    rand_str = salt + (''.join([random.choice(dir) for _ in range(4)]))
    if sha256(rand_str.encode()).hexdigest() == hash:
        print(rand_str[-4:])
        p.sendlineafter('Please input the answer: ', rand_str[-4:])
        break
message = p.recv(31).strip().decode()
p.sendline('y')
message = p.recv().strip().decode()
time.sleep(0.5)
# str_mess += message
p.sendlineafter('Now, Do you want to start challenge? (y/n) ', 'y')
num = 1
message = p.recv().strip().decode()
print(message)
while num :
    # a = message
    # if a[12:] in str_mess:
    #     mes_find = str_mess.find(a[12:])
    #     re = str_mess[12:mes_find]
    # else:
    #     re = random.choice(['negative','positive','neutral'])
    text = message
    scores = sid.polarity_scores(text)

    # 根据分数判断情感
    if scores['compound'] >= 0.05:
        sentiment = 'positive'
    elif scores['compound'] <= -0.05:
        sentiment = 'negative'
    else:
        sentiment = 'neutral'
    re = sentiment
    message = p.recv().strip().decode()
    print(message)
    p.sendline(re)
    message = p.recv().strip().decode()
    print(message)
    if "Round" in message:
        num = 1
    else:
        num = 0
p.close()

image

3.nltk模型搭建遇到的问题

在python自动下载VADER情感分析器所需的数据的时候可能会出现模型无法引入下载的情况,且报错为网络问题。这个时候就可以直接下载nltk_data,并把它解压到索引目录(就是python报错找不到的位置)。

如果嫌弃官网下载太慢可以参考下面这个佬的nltk_data下载地址:快速下载NLTK数据集nltk_data的方法_github - nltk/nltk_data: nltk data-CSDN博客

cpyq
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
05-26
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
AliyunCTF2024_DH1DH2
qq_41626232的博客
03-26 174
https://github.com/zarismine/AliyunCTF2024_DH1DH2
VNCTF 2024 Web方向 WP
Jay17的博客
02-17 2409
VNCTF 2024 Web方向 WP 没做多少,菜菜呜呜
2024阿里云ctf-web-chain17学习
A345545108的博客
05-05 1000
我们寻找一条到pojonode#toString的链子, 但是Hessian 的反序列化受module的影响,但是原生的反序列化并不受module 的影响,所以hessian后面就要用到Bean的原生反序列化了。设置_sbuf的长度为0,设置_chunkLength长度为25,也就是cn.hutool.json.JSONObject的长度。也就是读完类名的值,也就是8,8也就是我们key的长度,再次反序列化,将offset的值就到。第二条的trace一直没加载进去,很奇怪,原生类序列化能不能打进去呢。
[第一届 帕鲁杯 CTF挑战赛 2024] Crypto/PWN/Reverse
weixin_52640415的博客
04-22 1783
最大不可能K=mp+nq=phi-1 LCG样式a=2,b=0,有限域一元二次多项式求解 HGCD p|q,p&q分解n
AliyunCTF 2024 - BadApple
qq_61670993的博客
04-11 821
NaN bug
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
华山杯ctf--misc200.rar
09-30
1. **华山杯ctf--misc200.docx**:这是一个Microsoft Word文档,可能包含了文字提示、隐藏数据或者是通过某些编码或加密方式隐含的信息。解题者需要了解文档格式,如XML结构,查找可能的隐藏内容,或者使用工具进行...
随机数种子的作用
帆的博客
07-23 1094
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 484
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 202
【代码】使用9种方法隐藏和显示元素。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
VB973490770的专栏
07-24 110
阀门位号:XV-123。
Python数据增强】图像数据集扩充
最新发布
阿齐Archie
07-25 670
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1344
Java实现拼图小游戏
python获取剪切板内容
cuisidong1997的博客
07-21 261
python获取剪切板内容在Python中,可以使用第三方库clipboard获取剪切板的内容。以下是两种不同的实现方法:方法一:使用clipboard库。
Django cursor()增删改查和shell环境执行脚本
人生苦短,何妨一试
07-21 493
在Django中,cursor()方法是DatabaseWrapper对象(由django.db.connectio提供)的一个方法,用于创建一个游标对象。这个游标对象可以用来执行SQL命令,从而实现对数据库的增删改查操作。使用cursor.execute()方法执行SQL查询语句,可以获取数据库中的数据。查询your_table表中的所有记录。执行查询后,你可以使用cursor.fetchall()或cursor.fetchone()等方法来获取查询结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值