OnionT@KillBoy
10251,26913字数 244阅读0分48秒阅读模式
AI智能摘要
你是否曾在CTF比赛中卡在一道“三秒内提交答案”的数学题前束手无策?别慌,这道看似考验心算的题目,实则是对自动化脚本能力的巧妙挑战。本文揭秘如何用Python快速抓取网页表达式、自动计算并提交结果,全程无需手动输入。通过requests和re库的配合,几行代码即可轻松获取flag。适合网络安全爱好者和CTF新手学习实战技巧,看完立刻掌握这类题型的通用解法。
— AI 生成的文章内容摘要
打开网页我们看到一个很low的界面、、、、
让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图:
此时可以判断这道题的基本解法是用Python去解了,于是,写下几行low逼的代码,就是下面这个:
#!coding:utf-8 import requests,re url = 'http://123.206.31.85:10002/' s = requests.Session() def getURL(url): con = s.get(url) res = con.text return res def Calculation(text): result = eval(((re.findall(".*</p",text))[0])[0:-3]) return result def postRES(): result = Calculation(getURL(url)) payload = {'result':result} r = s.post(url,data=payload) return r print postRES().text还有这个个,和上面的作用一样、两个随便哪个都行。。。
import requests import re url='http://123.206.31.85:10002/' a=requests.session() b=a.get(url) c=b.text d=re.findall("(.*)</p>",c) print d,type(d) e=str(d) print e f=e[3:-2] print f g=eval(f) h={'result':g} z=a.post(url=url,data=h) print z.text尝试跑一下试试。。。。。。
成功获得flag。。。
日本 1F
这界面也太简陋了吧
泰国 B1
@ 阴司使 这界面简陋得我都怀疑是不是钓鱼网站了
上海市 2F
手算?我连乘号都还没看清就超时了😂
重庆市 3F
eval真敢用,不怕对面塞个rm -rf?
河南省开封市 4F
flag格式是flag{xxx}那种吗?求确认
浙江省温州市 5F
之前搞过类似题,session不维持直接403,坑死
韩国 6F
网速卡一下脚本就废,建议本地先测通
上海市 7F
js能跑但跨域咋整?有人试成功没
辽宁省沈阳市 8F
三秒够我眨两下眼,出题人怕不是AI自己出的题
上海市 9F
这题不难,就是和时间赛跑,网速才是关键
北京市 10F
之前也写过类似脚本,session保持真的很重要
香港 11F
这个eval太危险了,服务器要是返回恶意代码直接完蛋
日本 12F
flag拿到了,一串md5,提交完页面直接跳转
韩国 13F
用urllib也可以搞,就是写起来比requests啰嗦点
山东省青岛市 14F
正则那段其实用BeautifulSoup更省事,反正都是解析
澳大利亚 15F
三秒内算出来?根本来不及啊
重庆市 16F
居然用Python就能解,学到了🤔
韩国 17F
402*397504+118*(1744+3983)这题有人心算成功吗?
江苏省 B1
@ 夜航孤独 心算大佬在哪?我光看题目就晕了
上海市 18F
之前也遇到过类似题目,都是直接写脚本跑
马来西亚 19F
代码看着还行,就是排版有点乱
越南 B1
@ 霜隐 排版确实乱,但能跑起来就行
印度尼西亚 B1
@ 霜隐 这代码缩进看得眼疼
韩国 20F
这种题对新手太不友好了
日本 B1
@ 奶糖小宝 新手连requests都没装明白,三秒?做梦呢
辽宁省 21F
flag拿到了吗?求分享经验
江苏省扬州市 22F
网页现在还开着吗?想去试试
重庆市 23F
原来正则匹配这么用,之前一直搞不明白
中国 B1
@ Fox狐狸精 正则这块儿还得琢磨琢磨,有点懵
北京市 24F
看到python代码就头疼,有没有更简单的办法?
安徽省淮北市 25F
跑了下代码,确实能出flag,就是网速得跟上
印度 26F
这界面设计感觉像十年前的东西😂
上海市 27F
有人试过用js写吗?想知道能不能行
韩国 28F
三秒?我连题目都没看清就超时了
山东省青岛市 29F
感觉eval用在这儿有点危险啊,不怕被坑吗
山东省潍坊市 30F
脚本一跑就成,比手算靠谱多了
韩国 B1
@ 皮皮虾我们走 手算?别闹了,三秒连乘法口诀都背不完
海南省 B1
@ 皮皮虾我们走 网速慢确实会影响脚本效果
广东省深圳市宝安区 31F
博主用的requests版本是多少?
福建省泉州市 B1
@ 琴岫 之前刷题也用的requests库,版本影响不大吧
广东省湛江市 32F
直接复制代码跑不通啊,环境咋配置的?
日本 B1
@ SinisterSoul requests库版本不对吧,换个2.25试试看
泰国 33F
这代码缩进看得我强迫症犯了
日本 34F
eval真的没问题吗?总感觉会被坑
北京市 35F
三秒够我打开计算器吗?🤔
青海省海西州 36F
flag长啥样啊?好奇
四川省内江市 B1
@ 梦回深渊 flag就是个字符串呗,一般flag{xxx}格式居多
江苏省连云港市 37F
用pyautogui能不能自动填答案?
浙江省衢州市 B1
@ 迷雾中的歌者 pyautogui可以但没必要,直接写脚本更稳
北京市 38F
这网页现在还活着吗?
北京市 39F
代码缩进确实乱了点,但能用就行
北京市 B1
@ 秘术之瞳 缩进乱但能用就行,我改了下跑通了
河南省新乡市 B1
@ 秘术之瞳 缩进乱但逻辑清楚,能跑就行
广东省清远市 40F
分享下flag呗,好奇最后拿了啥奖励
北京市 B1
@ 星辰牧童 正则那段其实可以re.search更稳一点
上海市 B1
@ 星辰牧童 flag不就是一串字符嘛,有啥好分享的😂
内蒙古通辽市 41F
网速不行的话脚本也白搭
重庆市 42F
正则那段可以改成更简单的匹配方式
广东省深圳市 43F
这题我直接口算的,其实不难
河北省秦皇岛市 B1
@ 幽冥引 口算大神啊,我连题目都没看清
韩国 44F
看到数学题就头疼
天津市 B1
@ 书吏文轩 数学题一出来我就直接关网页了,谁爱算谁算
辽宁省抚顺市 45F
所以最后flag是啥格式的?
贵州省贵阳市 B1
@ 周末书虫 flag一般是flag{xxx}或者ctf{xxx}这种格式吧
越南 46F
之前用js写过类似的,跑得挺快
江苏省无锡市 47F
这网页早关了吧,去年就见过了
上海市 48F
用计算器慢慢算能行不?
新加坡 49F
这题用js也行,fetch+eval一把梭,不过确实有风险
广东省深圳市 B1
@ 智能光谱 用js确实行,但eval太危险了,建议别在生产环境用
澳大利亚 50F
界面丑得我以为点进去中病毒了😂
日本 51F
正则匹配那段写得有点绕,其实直接split(““)取第二段就行
福建省福州市 52F
网速慢的兄弟建议先ping一下,不然脚本跑完都超时了
广西 B1
@ 笔吏宋 ping过了还是慢,估计服务器问题
日本 53F
之前搞过类似题,也是用requests.session()维持会话,稳得很
四川省资阳市 54F
三秒?我光看题目就花了五秒,出题人怕不是机器人
韩国 55F
eval确实吓人,万一服务器返回个__import__(‘os’)就完了🤔
河北省石家庄市 56F
这界面丑得我以为点进去中病毒了😂
韩国 57F
三秒够我喝口水的时间😂
广东省广州市 B1
@ 周末画家 三秒喝口水都嫌慢,我连输入法切换都要两秒😂
四川省雅安市 58F
flag格式是md5那种吗?
辽宁省沈阳市 B1
@ Hihi 不是md5,是普通字符串
河南省郑州市 59F
代码跑通了,就是界面太劝退了
美国 B1
@ Wallflower 能跑通就行,界面简陋了点,但胜在实用~
安徽省合肥市 60F
网页现在还能打开吗?
北京市 61F
之前搞过类似题,requests.session()确实好用
北京市 62F
界面丑得感人
上海市 63F
eval用在这儿真的没问题?
河北省唐山市 64F
这题其实心算也能行,就是时间太赶
菲律宾 65F
正则匹配那段可以改成更简单的匹配方式
安徽省黄山市 B1
@ TitanMoon split(““)确实比正则清爽多了,那段re写得绕死
浙江省温州市 66F
这题用计算器慢慢算能行不?
澳大利亚 67F
三秒?我光看题目就花了五秒😂
广东省汕头市 B1
@ HighKey 三秒?出题人怕不是预判了你的鼠标移动轨迹hhh
日本 68F
代码缩进看得我强迫症犯了
上海市 69F
这界面丑得我以为点进去中病毒了
山东省滨州市 70F
这题真得靠脚本,手算根本来不及
辽宁省丹东市 71F
我连题目都没读完就超时了,血压上来了
日本 72F
这代码缩进真的难受,改了半小时才跑通
广东省 73F
eval太吓人了,万一返回删库命令咋办
韩国 74F
有人试过不用requests直接urllib不?
广西 75F
eval这用法,有点莽啊
柬埔寨 B1
@ 超弦演奏家 哈哈,但有效啊