gwenchill
gwenchill

ringzer0team和wechall部分计算题

1、ringzer0team coding challenge 15:I saw a little elf
题目每次随机生成一段长度不一的代码,经过一系列base64解码后得到ELF文件(长度固定为8192字节),逆向得到字符串的具体位置,2秒内提交即可。代码如下:

import urllib2
import hashlib
import struct
import base64
import time
from bs4 import BeautifulSoup

#d=x[0x5E6:0x5EA]+x[0x5EE:0x5F0]


def OpenUrl_GetCode():

   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://ringzer0team.com/challenges/15')
   Binary = BeautifulSoup(str(RingZero.readlines()),'lxml' )#, 'lxml'
   Binary = Binary.find('div' , {'class' :'message'})
   Binary = Binary.get_text()
   Binary = Binary.replace('----- BEGIN Elf Message -----' , '').replace('----- End Elf Message -----' , '')
   Binary = Binary[24:-24]
   print len(Binary)
   return Binary

def Convert_To_Elf_Bytes(Code):
   Code1=Code
   len1=len(Code)
   count=0
   try:
      while True:
         Code1=base64.b64decode(Code1)
         len1=len1*3/4
         if(len1<10000):
            break
         count+=1
   except:
      #print count
      print 'Error'
   print count
   Str=bytearray(Code1[::-1])
   f=open('elf1','wb')
   f.write(Str)
   f.close()
   return Str

def GetCode(bytesdata):
   byteArrayed=bytesdata[0x5E6:0x5EA]+bytesdata[0x5EE:0x5F0]
   str1=[]
   for i in byteArrayed:
      str1.append(chr(i))

   return ''.join(str1)

def Send(Code):
   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://ringzer0team.com/challenges/15/%s' % Code)
   Bs = BeautifulSoup(str(RingZero.readlines()) , 'lxml')
   #text=Bs.get_text()
   #print text[:900].encode('utf-8')
   #print Bs.contents[0]
   Flag = Bs.find('div' , {'class' : 'alert alert-info'})
   alert = Bs.find('div' , {'class' : 'alert alert-danger'})

   if Flag!=None:
      print(Flag.get_text())
   #else:
      #print alert.get_text()
   return Flag




if __name__ == "__main__":
   for i in xrange(1):
      Code = OpenUrl_GetCode()

   #print(Code)
      ElfCode = Convert_To_Elf_Bytes(Code)
      #print ElfCode
      Code = GetCode(ElfCode)
      print(Code)
      flag=Send(Code)
      if flag!=None:
         break

2、wechall math challenge :FlowOverAstronomy
题目每次随机生成字串和等式,求解等式并按要求生成结果

Charset: A@sOqpuSW}{[VbfhtP70E_klG4neDg3wvIa5JLZxF6YoM1rKzN8jU#2]TimdyXHQ9BRcC 使用的字符串依次代表0,1,2...
Input Base: 5353进制)
Solution Base: 9 (输出为9进制)
Timelimit: 3.1416 seconds (限定时间)

要计算的等式为:

sAabq * sAeUI * @WW3D * @Z00V * bbEM * sqaSu * @Dx0D * spJEV * rf1a * @8_r * skuV * @FA61 * O[kK * @1Kj * @FUsV * SLxv * @Zs@{ * 14SM * @NJA_ * @w_hw * hDlp * @fUb7 * qJMz+ @fIJg

代码如下:

import urllib2
import hashlib
import struct
import base64
import time
from bs4 import BeautifulSoup

def OpenUrl_GetCode():

   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://www.wechall.net/challenge/anto/FlowOverAstronomy/index.php')
   Binary = BeautifulSoup(str(RingZero.readlines()),'lxml' )#, 'lxml'
   Binary1 = Binary.find('div' , {'id' :'page'})
   x=Binary1.get_text()
   print x
   result=[]
   n1=x.find('Charset:')+len('Charset: ')
   n2=x.find('Input Base: ')
   charset=x[n1:n2]
   result.append(charset)
   n3=x.find('Solution Base: ')
   base1=int(x[n2+12:n3])
   result.append(base1)
   n4=x.find('Timelimit: ')
   base2=int(x[n3+15:n4])
   result.append(base2)

   n1=x.find("Equation\\n', '\\")
   n2=x.find("\\n'",n1+20)
   equa=x[n1+len("Equation\\n', '\\"):n2]
   equa=equa[1:]
   result.append(equa)

   return result

def GetCode(a,b,base1,base2):

   c=b.split(' * ')
   bb=c[-1].split(' + ')
   c[-1]=bb[0]
   c.append(bb[1])

   x={}
   for i,ch in enumerate(a):
       x[ch]=i

   y={}
   for i,ch in enumerate(a):
       y[i]=ch

   nums=[]

   for n in c:
           num=0
           for i in n:
                   num=num*base1+x[i]
           nums.append(num)

   result=1
   for i,nu in enumerate(nums):
           if i==len(nums)-1:
                   result+=nu
           else:
                   result*=nu

   temp=[]
   while result!=0:
           temp.append(result%base2)
           result/=base2

   str=''
   for j in temp[::-1]:
           str+=y[j]

   return str

def Send(Code):
   Request = urllib2.build_opener()
   Request.addheaders.append(('Cookie' , 'cookievalue'))
   RingZero = Request.open('http://www.wechall.net/challenge/anto/FlowOverAstronomy/index.php?answer=%s&action=Submit' % Code)
   print 'http://www.wechall.net/challenge/anto/FlowOverAstronomy/index.php?action=Submit&answer=%s' % Code
   Bs = BeautifulSoup(str(RingZero.readlines()) , 'lxml')
   text=Bs.get_text()
   print text[:-1].encode('utf-8')
   #print Bs.contents[0]


if __name__ == "__main__":

   result = OpenUrl_GetCode()

   #print(Code)

      #print ElfCode
   charset=result[0]
   base1=result[1]
   base2=result[2]
   equa=result[3]
   print base1,base2,charset,equa
   Code = GetCode(charset,equa,base1,base2)
   print(Code)
   Send(Code)

你可能感兴趣的:(CTF-coding)

  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他