roger

2万积分	41 好友	1168 主题

发消息

[Misc] 《你真的是黑客吗》解题wp

发表于 2019-6-2 18:05:34 | 查看: 8037| 回复: 0

相关题目：

♦ 你真的是黑客吗

这个wp解题思路源自@Gu-f

过程是个注入攻击，两次数据包时间相同，注入攻击失败。

两次数据包时间不同注入攻击成功。

成功为1，失败为0

写出来脚本跑log文件，跑出来二进制后转ASCI ，倒着读取得flag
注意：脚本是2.7的，因为3.6的urllib模块不好用

# -*- coding: utf-8 -*-
import re
import urllib
import sys
f = open('access190430.log','r')
lines = f.readlines()
datas = []
for line in lines:
        t = urllib.unquote(line)
        if 'flag' in t:  # 过滤出与flag相关，正确的猜解
                datas.append(t[29:34])
length=len(datas)
flag=[]
for log in range(length-1,-1,-1):
        if (log)%7==0:
                print 
        if datas[log]==datas[log-1]:
                sys.stdout.write('0')
        else:
                sys.stdout.write('1')

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

真的, 黑客, 解题