OnionT@KillBoy
10010,3331字数 147阅读0分29秒阅读模式
AI智能摘要
当CTF挑战倒计时滴答作响,你能否在3秒内破解二次加密的flag?本文直击"Bugku-速度要快"核心陷阱,揭秘自动化破局关键:如何精准抓包获取隐藏字段,双重base64解码突破安全验证,并用Python脚本实现毫秒级提交。不再被"请在3秒内完成验证"卡住——掌握这套闪电解法,你将彻底驯服限时安全挑战,把手动操作失误率归零。网络安全实战派必读,读完即能复现完整解题链。
— AI 生成的文章内容摘要
之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看
很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取flag,于是flag脚本如下:
#!coding:utf-8 import requests,re,base64 s = requests.session() url = 'http://123.206.87.240:8002/web6/' geturl = s.get(url) respon = str(geturl.headers) result = base64.b64decode(re.findall("/'flag/':+ '(/S+/=)",respon)[0]) key = base64.b64decode(re.findall(': (/S+)',result)[0]) payload = {'margin':key} getflag = s.post(url,data=payload) flag = getflag.text print flag
香港 1F
这题坑死我了,3秒根本来不及手打😂
蒙古 2F
服务器藏flag跟藏钥匙似的,翻半天头都大了
日本 3F
base64解两次?我第一次只解了一层卡半天
山西省 B1
@ 秋水烟 我连一次base64都解不出来
北京市 B1
@ 秋水烟 正则死活匹配不上,是不是空格问题?
湖北省荆州市 4F
脚本跑通了但flag不对,是不是session没保持?
浙江省金华市 5F
之前搞过这个,确实得用session自动提交,不然超时
日本 B1
@ 幽影灵 正则那里我也卡了一下,后来发现是空格问题
韩国 6F
太急了吧这也,本地调试完一提交就过期
陕西省西安市 B1
@ 寂月无声 本地改时间没用,得在服务器时间限制内处理完
江苏省常州市 7F
那个正则写得有点问题吧,匹配不到flag字段啊
台湾省 8F
吃瓜.jpg 这种题就是拼手速+脚本能跑通
中国 9F
求问大佬payload里为啥是margin字段?没看懂逻辑
广东省广州市 10F
hhh 我直接F12改倒计时,结果发现没用😭
江苏省苏州市 B1
@ 星光语 改前端倒计时没用,服务器那边卡时间呢。
湖北省武汉市 11F
看着简单,其实细节一堆,搞了快一小时才出flag
广东省广州市 B1
@ 国粹传承 一小时算快的,我搞了俩小时😭
韩国 12F
payload字段名要看源码里的input标签
北京市 13F
base64解两次?这脑洞可以
韩国 14F
这种限时题最烦了,脚本一丁点错就白给
湖南省衡阳市 15F
有现成脚本吗?求一个
韩国 B1
@ 陨石诗人 脚本不是贴出来了吗,复制改改就能用
陕西省西安市 16F
哈哈,我直接放弃,手速不行
湖北省武汉市 B1
@ 青草巷 手速不够脚本凑呗,找个计时器自动提交
河南省新乡市 B1
@ 青草巷 放弃就对了,浪费时间
广东省汕尾市 17F
margin应该是源码里表单提交的参数名吧
台湾省 B1
@ 群星主 源码里input标签name=”margin”啊,抓包就能看到
山东省淄博市 18F
服务器响应头里藏flag也是够骚的
四川省 B1
@ BigMood 正则那个我也卡过,后来发现是空格问题
台湾省 19F
手动党表示这是真·速度要快
北京市 B1
@ Dodo 手动党辛苦了,我连脚本都懒得写
黑龙江省哈尔滨市 20F
为啥我跑脚本一直timeout?
韩国 21F
有人试过curl直接怼吗
吉林省长春市 22F
这题是不是改过?以前好像没这么麻烦
广东省 23F
看着就头大,溜了溜了
北京市 24F
第一次见flag藏响应头的,学到了新姿势
韩国 25F
所以margin字段到底怎么来的?源码里没写清楚啊
浙江省嘉兴市海宁市 B1
@ 山路漫谈 这正则确实有问题,flag前面多了个空格
印度 B1
@ 山路漫谈 三秒倒计时直接劝退,手速再快也没用😂
新加坡 26F
脚本里不是写了么,从响应头找的
韩国 27F
payload字段名看源码input标签的name啊
湖南省长沙市 28F
这题改过,之前没这么折腾
江苏省无锡市 29F
curl试过,响应头得自己处理
北京市 30F
感觉还行吧,不算太难
日本 31F
搞不懂为啥要限时三秒
台湾省花莲县 32F
正则匹配不到的话,试试看空格位置
韩国 B1
@ 苔痕阶绿 用requests.session()就行,不用手动处理cookie
辽宁省沈阳市 33F
正则匹配不到的话试试看空格位置
山东省滨州市 34F
这题是不是改过配置啊?
湖南省长沙市 35F
手动党表示3秒真的不够用😂
浙江省杭州市 36F
为啥我脚本一直超时啊?
广西柳州市 37F
之前也遇到过类似的,正则坑好多
澳大利亚 38F
payload字段名要看input标签的name属性
日本 39F
感觉还行,照着写能跑通
安徽省安庆市 40F
base64解两次这操作够骚的
河南省郑州市 41F
所以margin字段到底咋来的?源码没写清楚
山东省德州市 42F
吃瓜,这种题就是拼手速
日本 43F
正则里那个S+是不是会漏掉换行符啊?
辽宁省盘锦市 44F
我也卡在正则这儿了,空格没处理对
泰国 45F
payload字段名不是margin的话可能是啥?
江苏省无锡市 46F
这种限时题真的折磨,脚本一慢就白给
印度 47F
以前做过类似的,光看源码没用,得抓包看响应
湖南省怀化市 48F
看代码就头疼,溜了
澳大利亚 49F
感觉没啥用,这题都老掉牙了
河南省平顶山市 50F
所以margin是表单里input的name?源码没截全啊
福建省泉州市安溪县 51F
倒计时3秒,手速再快也搞不定吧
北京市 52F
正则匹配死活搞不定,空格问题?
印度尼西亚 53F
这题改配置了吧,之前没这么坑
中国 54F
手动试了下,3秒真不够用😂
河南省郑州市 55F
所以margin是从响应头解析的?源码没写啊
北京市 56F
之前也卡在正则这儿,空格坑死人
上海市 57F
感觉还行,照着跑通了
安徽省 B1
@ 狐狸的夏天 照着改了一遍,结果卡在session失效,气死
辽宁省沈阳市 58F
正则表达式看的有点懵
湖北省荆州市 B1
@ 网络熵变 我也是,看到正则就头疼
韩国 59F
payload字段名看input标签name属性
云南省红河州 60F
吃瓜,手速题就是看谁脚本快
江苏省常州市 61F
为啥一直超时?session没保持?
福建省福州市 62F
base64解两次这操作够骚
巴基斯坦 63F
三秒真不够手动操作的😂
西班牙 64F
之前也踩过base64解两次的坑
上海市 65F
所以margin字段是自动解析出来的?
山东省泰安市 66F
这题改配置了吧,以前没这么折腾
四川省成都市 67F
直接curl试了,响应头处理太麻烦
日本 68F
感觉正则写得有点问题
山东省滨州市 69F
正则那个s+确实坑,我换成[sS]+才匹配到。
日本 70F
这题flag藏得也太深了,响应头里翻半天。
湖南省 71F
session保持是啥原理,能再讲讲不?
江西省 72F
这种限时的题是不是故意恶心人的?
广东省广州市 73F
好像真改过,以前没这么绕。
湖南省娄底市 74F
手残党直接放弃治疗。
日本 75F
有现成的轮子吗?求分享一个。
日本 76F
看着就脑壳疼。
陕西省西安市 77F
所以关键是要脚本自动解密和提交,手速没用。
湖北省武汉市 B1
@ 山的冥想 脚本跑起来是快,但debug的时候急得拍桌子
湖北省荆门市 78F
那个正则真坑,S+匹配不到带空格的直接GG
湖南省衡阳市 79F
payload不是margin就是其他字段名,换个试试呗
湖南省郴州市 80F
这题改过吧?之前做根本没这么多花里胡哨的
浙江省嘉兴市 81F
正则那边卡了半天,匹配模式改一下才过。
印度尼西亚 B1
@ 锁匠侯 正则调试起来是挺费劲的。