NSS [HUBUCTF 2022 新生赛]Calculate

NSS [HUBUCTF 2022 新生赛]Calculate

题目描述:python is a good tool in CTF

NSS [HUBUCTF 2022 新生赛]Calculate_第1张图片

需要答对20题,每题回答时间(其实就是两次发包之前的间隔)要大于一秒小于三秒。

抓个包,我们的答案是POST发包。并且在这里看到了cookie,注意一下,我们的代码是要加上cookie的,要不然服务器无法判定我们的身份,给我们记录答对题目的数量。就像寄快递,不写发件人对方根本不知道是谁发过来的。

NSS [HUBUCTF 2022 新生赛]Calculate_第2张图片

查看返回包,可以发现数学表达式的每一个字符都在

之间,但是
之间除了数学表达式的每个字符还有换行符。NSS [HUBUCTF 2022 新生赛]Calculate_第3张图片

脚本如下:

import requests
import time

url = 'http://node1.anna.nssctf.cn:28802/'
res = requests.session()      #创建session对象,用来保存当前会话的持续有效性。不创建也可以调用对应的方法发送请求,但是没有cookie,那就无法记录答题数量。

for i in range(1, 99):
    math = ""

    response = res.get(url)   #发get包,获取题目
    time.sleep(1)  # 睡一秒

    resTest = response.text            #获取返回包的内容
    for j in range(0, len(resTest)): #遍历获取网页数学表达式,这里建议用正则表达式(re)
        if resTest[j - 1] == ">" and resTest[j + 1] == "<" and resTest[j]!= "\n":
                math = math + resTest[j]

    math = math.strip('=')      #strip() 方法用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列
    num = eval(math)       #计算数学表达式的值

    myData = {   #构造的POST数据
        'ans': num
    }

    response = res.post(url, data=myData) #发post包,提交答案
    print(response.text)          #打印当前返回包的内容
    time.sleep(1)  # 睡一秒

    if "NSSCTF{" in response.text:       #如果返回包里面有flag
        print("Flaggggggggg: ", response.text)
        exit() # 退出当前程序,也可以break

NSS [HUBUCTF 2022 新生赛]Calculate_第4张图片

你可能感兴趣的:(CTF-web(零散wp合集),web安全,CTF,Python)