枫少@KillBoy
6622,8362字数 162阅读0分32秒阅读模式
AI智能摘要
你能在3秒内心算出989×221112+439×(3983+4310)吗?面对不断刷新的算式和严苛时限,人工几乎不可能完成。本文揭秘如何用Python自动抓取题目、实时计算并提交答案,三步实现秒级响应,轻松获取flag。适合CTF新手入门自动化解题,实战演示requests与re模块的高效结合,带你快速掌握Web安全挑战的核心技巧。
— AI 生成的文章内容摘要
打开网页我们看到一个很low的界面
让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图
此时可以判断这道题的基本解法是用Python去解了,于是,写下几行low逼的代码,就是下面这个
#!coding:utf-8
import requests,re
url = 'http://123.206.31.85:10002/'
s = requests.Session()
def getURL(url):
con = s.get(url)
res = con.text
return res
def Calculation(text):
result = eval(((re.findall(".*</p",text))[0])[0:-3])
return result
def postRES():
result = Calculation(getURL(url))
payload = {'result':result}
r = s.post(url,data=payload)
return r
print postRES().text
尝试跑一下试试。。。。。。
成功获得flag。。。
台湾省嘉义市 1F
3秒根本来不及手算,必须写脚本啊
新西兰 B1
@ 宇宙孤舟 对啊必须脚本,不然三秒够干啥的
广东省东莞市 2F
eval用得有点危险吧,不过做题确实快
菲律宾 B1
@ 橄榄幽静 那个eval用着是真怕,不过反正题目可控也行
韩国 3F
式子又变?那得加个循环自动刷才行
山东省济宁市 4F
我试了下没加session,结果一直失败😭
湖北省襄阳市 5F
求问怎么处理动态刷新的算式?
广东省深圳市 B1
@ 樱雨轻舞 不加session会失败吗?
北京市 6F
之前搞过类似题,也是用requests搞定的
四川省乐山市 7F
又是这种限时题,手残党只能靠代码了
广西南宁市 8F
hhh 三秒?我连题目都还没看清😂
辽宁省营口市 9F
太坑了这也,刷新一下式子就换,得抢时间
湖北省武汉市 B1
@ 敏捷的羚羊少年 刷新太快了吧这也
山东省枣庄市市中区 10F
这个eval用着有点慌啊
江苏省常州市 B1
@ 朝露轻语 我试了不用session,结果flag直接403,坑
上海市 B1
@ 朝露轻语 eval直接执行字符串,要是被注入就完蛋了
浙江省杭州市 11F
三秒能看清题目算我输😂
日本 12F
这种题用py确实快,手算别想了
日本 13F
之前搞过类似,requests+re稳得很
日本 14F
循环刷新的逻辑咋写啊
浙江省温州市 15F
界面丑但管用就行
日本 16F
手残党表示放弃治疗
日本 B1
@ 蜘蛛侠彼得 手残党同放弃+1,还是代码靠谱
浙江省嘉兴市 17F
这题界面真够土的,但思路挺直接
重庆市 18F
感觉可以再加个异常处理
广东省广州市 B1
@ 漆匠何 异常处理确实得考虑,万一表达式格式不对呢
山东省济宁市邹城市 19F
这eval用着是真刺激,不过做题嘛能出flag就行🤔
辽宁省沈阳市 20F
之前折腾过类似题,requests加个循环自动刷就稳了
越南 21F
求问session怎么加?我这边老提示超时
浙江省金华市 22F
手算是不可能手算的,这辈子都不可能
山东省菏泽市 23F
式子刷新太快了,根本看不清啊
山东省威海市文登市 24F
这个解题思路挺直接的,就是界面太丑了😂
北京市 25F
这界面确实够复古的😂
陕西省商洛市 B1
@ DionysusVine 复古得我都想给它颁个考古奖了
澳大利亚 26F
手速跟不上啊,只能靠代码了
湖北省黄冈市 27F
session不加的话确实会超时
重庆市 28F
re模块用着挺顺手的
广东省河源市 29F
循环刷新代码怎么写?求教
北京市 30F
之前也遇到过这种题,用requests自动刷就行
上海市虹口区 31F
这题用py是真的快
上海市 32F
三秒连题目都看不清+1
韩国 B1
@ 温柔的月光 三秒?我眼睛都还没聚焦呢
韩国 33F
这种限时题太折磨人了
巴基斯坦 34F
eval用着确实有点慌
陕西省西安市 35F
手写代码直接刷,方便
湖北省荆门市 36F
手速党直接淘汰,这题纯属程序员福利
印度 37F
式子一刷新我就懵了,根本来不及反应
湖北省武汉市 38F
加个while循环自动抓新式子不就完了?
韩国 39F
之前做CTF也碰过这种,没session直接403
辽宁省铁岭市 40F
界面丑归丑,能出flag就是亲爹
韩国 41F
这题不写脚本等于白给,别挣扎了
日本 B1
@ 忧郁的小王子 不写脚本真的纯浪费时间,三秒想太多
浙江省台州市 42F
re.findall那行能不能再稳点?怕翻车啊
湖南省 43F
这题纯属逼人写代码,手速再快也没用😂
上海市 44F
加个while循环不就完事了,非要卡三秒?
印度 45F
求问动态算式怎么抓?试了几次都漏掉
广东省广州市 46F
那个eval真刺激,万一算式带恶意代码咋办
辽宁省 47F
界面丑得真实,一看就是CTF老味道了
贵州省贵阳市 48F
我之前搞过类似的,session得先get再post才行
日本 49F
三秒看清题目?你当我眼睛是扫描仪啊hhh
湖南省长沙市 50F
re那块写得有点悬,万一匹配不到直接崩了
中国 51F
这不就是考requests和re熟练度嘛,套路题
韩国 52F
手残党表示看一眼就直接放弃
上海市 53F
式子刷新太快,抓包都来不及,太狠了
上海市 54F
求教循环刷新逻辑怎么写,卡在这了