2. 程式人生 > >USTC中科大資訊保安競賽——黑客猜奇偶(1.0)

USTC中科大資訊保安競賽——黑客猜奇偶(1.0)

阿新 發佈:2019-02-03

這道題目還是很有意思的,主要是邏輯上的漏洞,因為你的字串是可以控制可以修改的,所以把字串置空。這樣每次就對伺服器生成的字串做MD5,而伺服器的MD5是你可以獲取的

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Date    : 2017-10-18 21:42:48
# @Author  : csu_vc

import requests
import re
from bs4 import BeautifulSoup

get_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
session = requests.session()
html = session.get
 
(get_url).content

soup = BeautifulSoup(html, 'html.parser')
string = soup.find_all("p")[6].get_text().split(':')[1]
print(string)
print(string[-1])

if int(string[-1], 16) % 2 == 0:
    post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
    payload = {'text': '', 'choice': 0, 'submit': '%E6%8F%90%E4%BA%A4'
 
}
    post = session.post(post_url, payload)

else:
    post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
    payload = {'text': '', 'choice': 1, 'submit': '%E6%8F%90%E4%BA%A4'}
    post = session.post(post_url, payload)

for i in range(1,31):
    soup1 = BeautifulSoup(post.text,'html.parser')
    print('這是第'
 
+str(i)+'次')
    print(soup1)
    if (i<30):
        string1=soup1.find_all("p")[13].get_text().split(':')[1]
        print(string1)
        print(string1[-1])
    else:
        string1=soup1.find_all("body")
        print(string1)

    if int(string1[-1], 16) % 2 == 0:
        post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
        payload = {'text': '', 'choice': 0, 'submit': '%E6%8F%90%E4%BA%A4'}
        post = session.post(post_url, payload)

    else:
        post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
        payload = {'text': '', 'choice': 1, 'submit': '%E6%8F%90%E4%BA%A4'}
        post = session.post(post_url, payload)

這裡寫圖片描述

相關推薦

USTC科大資訊保安競賽——黑客1.0

這道題目還是很有意思的,主要是邏輯上的漏洞,因為你的字串是可以控制可以修改的,所以把字串置空。這樣每次就對伺服器生成的字串做MD5,而伺服器的MD5是你可以獲取的 #!/usr/bin/env pyt

全國大學生資訊保安競賽writeup--拯救地球(reverse500)

描述 什麼?地球要爆炸了,據說拯救地球的程式碼就在這個程式裡。使命貌似光榮又艱鉅… tips:flag是flag{結果} 附件描述: 檔名:程式 校驗(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A

2017全國大學生資訊保安競賽Reverse 填數遊戲

參考的writeup在這: 使用的程式碼為py: ''' f = open('data.txt') num = 0 a = [] for line in f: print line,line[1] if line[1] == '0': a.append('?'

APK Crack Write Up 2017年全國大學生資訊保安競賽資訊保安技能賽

首先把apk拖進JEB看一下Manifest.xml檔案,找一下主類,沒有被隱藏,找到主類程式碼反編譯:發現有個涉及到JNI函式show,於是逆向一下這個so檔案,首先通過函式名找到這個方法:進去之後反編譯拿到虛擬碼:拿到虛擬碼以後,有個技巧,點選v1,按y,然後輸入JNIE

2016全國大學生資訊保安競賽-web-WriteUp

題目名稱:破譯 題目內容:破譯下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2

全國大學生資訊保安競賽writeup--careful(pwn150)

描述 其實沒有描述。。就是一個檔案,careful. 打開發現輸入index和value,10個之後會打出來一個數組。 思路 先逆向,ida看看。 main函式很簡單,return一個init_array。 到init_array裡邊就比較好玩了

輸入m個學生,每個學生有4門課,在主調函式輸入學生的相關資訊,編寫三個函式: (1)求第一門課的平均分; 2找出有兩門課以上不及格的學生,並輸出他們的學號和全部成績,要求用指標函式實現:fl

  輸入m個學生,每個學生有4門課,在主調函式中輸入學生的相關資訊,編寫三個函式: (1)求第一門課的平均分; (2)找出有兩門課以上不及格的學生,並輸出他們的學號和全部成績,要求用指標函式實現:float*Search(float(*p)[4],int n); (3)找出

資訊保安課程設計第一週任務7條指令的分析

資訊保安課程設計第一週任務(7條指令的分析) 概述:本篇部落格主要為大家介紹openssl的7條指令的具體功能和實現。 7條指令如下: dsaparam dsa enc md_gost94 bf-ecb bf-ofb camellia-128-c

測試工作經常用到的幾個Linux命令第一彈

ppi 問題 過程 哪些 工作 存在 隱藏文件 日誌 清空 自己平時測試工作中經常要在Linux下搭建測試環境,有涉及到啟動/終止服務器,修改tomcat配置文件,偶爾碰到端口被占用。。。 這時就不得不需要一些基本的Linux命令來處理遇到的這些問題(順便邁向裝B之旅) 1

tomcat 與 java weburl路徑的配置以及使用規則詳情長期更新

root 每一個 ava 目錄 clip ima 文件夾 logs 需要 首先我們看一下在myeclipse中建立的java web項目的結構 在這裏我們需要註意這個webroot也就是我們在tomcat裏的webapp裏面的應用 之所以每一個項目都有這個webroot

Java四大代碼塊的運行順序附code

align ng- extends code static 構造 自己 構造方法 xtend 驗證證的方法是寫code。例如以下:public class test { static class A { public static St

在活動目錄,轉移和占用操作主機角色占用

操作主機 ad 轉移 占用 楊書凡 如何占用操作主機操作主機是ActiveDirectory中的特殊對象,具備操作主機角色的域控制器擔任著活動目錄核心功能,如果操作主機不可用,整個活動目錄都會出現異常,甚至崩潰。 操作主機角色的唯一性決定了不是任意一臺域控制器都能管理整個域,當一臺承

F. PHP利用PHPMailer配合QQ郵箱實現發郵件最實用

收信 tab blank post .html lan oauth 發件人 足夠 前言:由於作業的需要,要實現給我們的網站用戶發送郵件,於是就有了這篇博客。以下的內容是我結合網上的例子加上自己的實踐的出來的。希望對大家有幫助。PHPMailer的介紹:優點:可運行在任何平臺

2017年西南民族大學程序設計競賽-網絡同步賽代碼

true can 而且 pri 排名 scan namespace and define 20598954 nmphy D 答案正確 8 512 486 C++ 2017-12-30 14:30:35 205987

StormTask數的設置與計算1.0.1版本

null 英文 如果 之間 one 很多 ask 其他 tar ==思考問題1== 向集群提交一個拓撲的時候,Storm是如何計算Task數以及Executor數的? ==思考問題2:== 構建拓撲的時候,有3個地方會影響task數,這3個地方之間有什麽關系? bui

轉載:2.2.5 在配置使用變量《深入理解Nginx》陶輝

依賴 con com 關註 部分 自己 core stat sent 原文:https://book.2cto.com/201304/19630.html 有些模塊允許在配置項中使用變量,如在日誌記錄部分,具體示例如下。log_format main ‘$r

jquery的bind()、live()的區別與使用事件處理

綁定 HA 我們 doc dso 目標 code span ive 原文:jquery中的bind()、live()的區別與使用(事件處理)使用jquery有一段時間了,剛開始看別人的源代碼的時候對事件的綁定方法有疑惑。比如: var btn=$("#button")

項目一:第十二天 1、常見權限控制方式 2、基於shiro提供url攔截方式驗證權限 3、在realm授權 5、總結驗證權限方式四種 6、用戶註銷7、基於treegrid實現菜單展示

eal 重復數 規則 認證通過 delete get 數據庫 filter 登陸 1 課程計劃 1、 常見權限控制方式 2、 基於shiro提供url攔截方式驗證權限 3、 在realm中授權 4、 基於shiro提供註解方式驗證權限 5、 總結驗證權限方式(四種) 6、

Java如何判斷窗口中組件是否顯示isShowing方法

窗口 wing 有時 owin ssh 是否 bubuko sdi 今天 號外號外,今天git新方法,來和大家分享一下。 第一次看見這個方法,不禁感嘆道,IT界前人是如此的偉大無私。 大家有時候可能需要判斷,一個窗口中的組建是否顯示或者不顯示。遇到這個問題,有的人可能會自己

微信推廣鏈接鏈接被屏蔽停止訪問怎麽辦?

喚醒 lan 打開 href 能夠 域名 多少 我的博客 targe 不少朋友在做微信推廣的時候經常被微信攔截屏蔽自己的域名。 微信防封你一定要知道,加入之準備了一個域名,無論你花多少錢,技術多好,都是難逃被封禁的。 微信中沒有真正的防封,任何域名都有被封禁,屏蔽的可能。我