题目链接:http://ctf5.shiyanbar.com/ppc/sd.php
这道题很简单呀,一点斜的歪的都没有,只是我一个小菜鸟在完成时会遇到一些小麻烦,几度想去看wp,最后还是忍住了。。。
思路很简单
1、 先抓取页面里生成的hash值
2、 循环生成1-100000的md5再sha1的值
3、 与网页的值判断相等,提交给网页数值,网页返回flag
遇到的问题
我使用的是python3.5
在使用hashlib模块的时候会出现这样的报错
TypeError: Unicode-objects must be encoded before hashing
这是传入的编码有问题
这里有前人的总结,很好,药到病除。。
针对于字母和数字与汉字的不同解决方法。。
import hashlib data1 = 'sada' #####字母和数字 m = hashlib.md5(data1.encode('utf-8')) print(m.hexdigest()) data='我是' #####中文 b = hashlib.md5(data.encode('gb2312')) print(b.hexdigest())
还有一个问题就是提交时间,总是超时,好气啊。。。
后来我明白了,因为我把生成的hash值都print出来了,硬生生的拖慢了提交的时间。。
下面是脚本:
import requests import re import hashlib def jiemi(start,end,key,s): for i in range(start,end): m = hashlib.md5(str(i).encode('utf-8')) flag = m.hexdigest() flag = hashlib.sha1(flag.encode('utf-8')).hexdigest() if flag==key[0]: payload = {'inputNumber':i,'submit':'%E6%8F%90%E4%BA%A4'} url = "http://ctf5.shiyanbar.com/ppc/sd.php" r1 = s.post(url,data=payload) print(r1.text) break def get_key(s): url = "http://ctf5.shiyanbar.com/ppc/sd.php" r = s.get(url) html = r.text key = re.findall('style="color:red">(.*)</div>',html) return key def main(): s = requests.Session() key = get_key(s) jiemi(0,100000,key,s) if __name__ == '__main__': main()
运行结果:
提交圆满完成任务。。
我不会告诉你,其实评论里面有答案,尾页,这个人过分了昂。。。