securityoverridehacking challenge 解題思路彙總——Programming

原創 captain_hwz 2020-02-20 20:42
上一部分在steganography遇到了困難,直接跳過。於是就進入最拿手的programming部分了。這部分我是用python完成的,並且通過直接寫入剪切板來提高提交速度。除了captcha的解析,其他基本都沒什麼難度。在這裏我也不過多解釋了,直接上代碼,也沒啥註釋。

6 Programming

6.1 Basic String Manipulation

<span style="font-size:14px;">import sys,gtk

input = sys.argv[1];
result = ['a']* len(input)
result[0] = input[0]
for i in range(1,len(input)):
	result[i] = input[len(input)-i]
result = "".join(result)
print result

clipboard = gtk.clipboard_get()
clipboard.set_text(result)
clipboard.store()</span>

6.2 Basic ASCII Manipulation

<span style="font-size:14px;">import sys,gtk

input = sys.argv[1];
sum = 0;
for c in input:
	sum+=ord(c);
print sum
clipboard = gtk.clipboard_get()
clipboard.set_text(str(sum))
clipboard.store()
</span>

6.3 Word Unscrambling

<span style="font-size:14px;">import sys,gtk

file = open('list.txt','r')
dict = {}
for word in file.read().split(', '):
	sum=0
	for c in word:
		index = ord(c)-96
		sum = sum + index*index
	# print sum,word
	dict[sum] = word;
input = input("Enter the word list: ")
list = []
for word in input.split(', '):
	sum=0
	for c in word:
		index = ord(c)-96
		sum = sum + index*index
	print word,dict[sum]
	list.append(dict[sum])
print ', '.join(list)
clipboard = gtk.clipboard_get()
clipboard.set_text(', '.join(list))
clipboard.store()
</span>

6.4 Basic Geometry

<span style="font-size:14px;">import sys,math,gtk

length = float(sys.argv[1]);
print math.sqrt(length*length*5)
clipboard = gtk.clipboard_get()
clipboard.set_text(str(math.sqrt(length*length*5)))
clipboard.store()
</span>

6.5 String Positioning

<span style="font-size:14px;">import sys,gtk

file = open('data.txt','r')
list = []
row = 1
for line in file:
	col = 0
	for c in line:
		if c == '@':
			list.append('{0}-{1}'.format(row, col))
			print '{0}-{1}'.format(row, col)
		col+=1
	row+=1
print ', '.join(list)
clipboard = gtk.clipboard_get()
clipboard.set_text(', '.join(list))
clipboard.store()
</span>

6.6 Trinomial Factoring

<span style="font-size:14px;">import sys,math,gtk

x = int(sys.argv[1])
y = int(sys.argv[2])
i = 1
while i < x:
	if i*(x-i)==y:
		print '(x+{0})(x+{1})'.format(i,y/i)
		clipboard = gtk.clipboard_get()
		clipboard.set_text('(x+{0})(x+{1})'.format(i,y/i))
		clipboard.store()
		exit()
	i+=1</span>

6.7 Prime Factorization

<span style="font-size:14px;">import sys,gtk

num = int(sys.argv[1])
i = 2
sum = 0
while num > 1:
	if num%i == 0:
		sum += i
		num /= i
	else:
		i+=1
print sum
clipboard = gtk.clipboard_get()
clipboard.set_text(str(sum))
clipboard.store()</span>

6.8 Advanced Geometry

<span style="font-size:14px;">import sys,math,gtk

a = float(sys.argv[1]);
b = float(sys.argv[2]);
c = float(sys.argv[3])/2;
print a*a,b*b,c*c
b=b-math.sqrt(a*a-c*c)
print '%.3f'%math.sqrt(b*b+c*c)
clipboard = gtk.clipboard_get()
clipboard.set_text('%.3f' % math.sqrt(b*b+c*c))
clipboard.store()
</span>

6.9 Calender Algorithm

<span style="font-size:14px;">import sys,datetime,re,gtk

month = {'January':1,'February':2,'March':3,'April':4,'May':5,'June':6,\
'July':7,'August':8,'September':9,'October':10,'November':11,'December':12}

week = ['Monday','Tuesday','Wednesday','Thursday','Friday','Saturday','Sunday']

result = []

input = sys.argv[1]
for date in input.split(';'):
	g = re.search("([a-zA-Z]*) ([\d]*), ([\d]*)", date)
	if g:
		result.append(week[datetime.date(int(g.group(3)),month[g.group(1)],int(g.group(2))).isocalendar()[2]-1])

print '; '.join(result)
clipboard = gtk.clipboard_get()
clipboard.set_text('; '.join(result))
clipboard.store()
</span>

6.10 Crawler Script

<span style="font-size:14px;">import sys,urllib2,gtk

password = sys.argv[1].split("; ")
result = []
opener = urllib2.build_opener()
opener.addheaders = [("Host","securityoverride.org"),("User-Agent","Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0"),("Cookie","fusion_visited=yes; _ga=GA1.2.271230493.1440901337; fusion_user=20054.d30ac1dc453e1123b35cada839aa4cb1; PHPSESSID=33ced08d8edb04f818cef0eb7b1c4436; fusion_lastvisit=1443238804; _gat=1")]
for i in range(1,101):
	content = opener.open("http://securityoverride.org/challenges/programming/10/moo/%d/"%i).read()
	if content in password:
		result.append("%d:%s"%(i,content))
print "; ".join(result)
clipboard = gtk.clipboard_get()
clipboard.set_text('; '.join(result))
clipboard.store()</span>

6.11 Captcha Cracking

這一題需要說明一下,因爲我是沒有做出來的。我嘗試了多個開源的ocr庫,最主要的就是gocr和tesseract-ocr,結果都不能保證百分百正確。主要是這題給的圖片分辨率極低,因此很難準確識別。在我的代碼中,我嘗試了暴力破解,即自動下載圖片,自動提交,但是跑了一個通宵也沒有成功。基本上來說,錯誤是肯定的。看了下論壇裏面的討論,似乎做出來的人都是自己寫的ocr算法,然後自己給sample解出來。這樣子確實能夠針對這個題目給出比較高的正確率,因爲sample和實際圖片是一致的。不過估計寫這個算法耗時會比較多,興趣不大,也就直接跳過了。
<span style="font-size:14px;">import sys,urllib2,gtk,os,urllib,time
opener = urllib2.build_opener()
opener.addheaders = [("Host","securityoverride.org"),("User-Agent","Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0"),("Cookie","fusion_visited=yes; _ga=GA1.2.271230493.1440901337; fusion_user=20054.d30ac1dc453e1123b35cada839aa4cb1; PHPSESSID=952a6630f6dbc8e747e0b9ce40da9c99; fusion_lastvisit=1443242238; _gat=1"),("Accept","image/png,image/*;q=0.8,*/*;q=0.5")]

while True:
	time.sleep(20)
	opener.open('http://securityoverride.org/challenges/programming/11/index.php').read()
	content = opener.open("http://securityoverride.org/challenges/programming/11/php_captcha.php").read()

	imageFile = open("captcha.jpeg","w")
	imageFile.write(content)
	imageFile.close()

	os.system("convert -sharpen 2 -resize 120% captcha.jpeg captcha.pnm")
	# os.system("export TESSDATA_PREFIX='/usr/share/tesseract-ocr';tesseract captcha.pnm out -l eng -psm 7 hexs")
	# result = os.popen('cat out.txt').read()

	result = os.popen('gocr -i captcha.jpeg -C 0-9a-f').read().replace('\n','').replace('\r','');


	print result

	values = {'string':result,'submitbutton':'12 seconds to Submit',"CSRF_TOKEN":"<?php echo $_SESSION['CSRF_TOKEN'];?>"}
	print values
	post_data = urllib.urlencode(values)
	response = opener.open('http://securityoverride.org/challenges/programming/11/index.php', post_data)
	page_result = ""
	finished = False
	while not finished:
    		data = response.read()
    		page_result+=data
    		if not data:
        		finished = True
	if "You have entered an incorrect string." not in page_result:
		print page_result
		break;
	print "next round"
	pass
</span>

6.12 (5 Variable Equation)^3

<span style="font-size:14px;">a=b=c=d=e=1
max = 10
while a < max:
	b = 1
	while b < max:
		c = 1
		while c < max:
			d = 1
			while d < max:
				e=1
				while e < max:
					sum = a+b+c+d+e
					result = a*10000+b*1000+c*100+d*10+e
					# print resut
					if sum*sum*sum == result:
						print a,b,c,d,e
					e+=1
				d+=1
			c+=1
		b+=1
	a+=1
print "none"</span>

6.12 Barcode Interpretation

<span style="font-size:14px;">def decode(list):
	if list[0] == 3:
		if list[1] == 2:
			return 0
		if list[1] == 1:
			return 9
	if list[0] == 2:
		if list[1] == 2:
			return 1
		if list[1] == 1:
			return 2
	if list[0] == 1:
		if list[1] == 4:
			return 3
		if list[1] == 3:
			return 7
		if list[1] == 2:
			if list[2] == 3:
				return 5
			if list[2] == 1:
				return 8
		if list [1] == 1:
			if list[2] == 3:
				return 4
			if list[2] == 1:
				return 6

import sys,urllib2,gtk,os,urllib,time
from PIL import Image
opener = urllib2.build_opener()
opener.addheaders = [("Host","securityoverride.org"),("User-Agent","Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0"),("Cookie","fusion_visited=yes; _ga=GA1.2.271230493.1440901337; fusion_user=20054.d30ac1dc453e1123b35cada839aa4cb1; PHPSESSID=952a6630f6dbc8e747e0b9ce40da9c99; fusion_lastvisit=1443242238; _gat=1"),("Accept","image/png,image/*;q=0.8,*/*;q=0.5")]


content = opener.open("http://securityoverride.org/challenges/programming/13/img.php").read()

imageFile = open("img.png","w")
imageFile.write(content)
imageFile.close()
os.system("convert img.png img.pnm")

im = Image.open('img.pnm')

pixels = list(im.getdata())
result = [] 
lastColor = 255
count = 0
for i in range(3,46):
	if pixels[i][0] == lastColor:
		count+=1
	else:
		result.append(count)
		count = 1
		lastColor = pixels[i][0]
lastColor = 0 
count = 0
for i in range(50,87):
	if pixels[i][0] == lastColor:
		count+=1
	else:
		result.append(count)
		count = 1
		lastColor = pixels[i][0]
result = [decode(result[4*i:4*i+4]) for i in range(11)]
print result
sum = sum([result[i*2] for i in range(6)]) * 3 + sum(result[i*2+1] for i in range(5))
print "%d:%d"%(sum,sum/10*10+10-sum)
clipboard = gtk.clipboard_get()
clipboard.set_text("%d:%d"%(sum,sum/10*10+10-sum))
clipboard.store()
</span>



captain_hwz
發佈了33 篇原創文章 · 獲贊 43 · 訪問量 20萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

重磅推出:Milvus Lite 正式上線,幾秒內即可輕鬆搭建 GenAI 應用

和超薄筆記本一樣輕便、強大的 Milvus Lite 正式上線! Milvus Lite(https://milvus.io/docs/milvus_lite.md)是一個輕量級向量數據庫,支持本地運行,可用於搭建 Python 應用,由

原創 2024-06-02 02:22:45

peewee的動態Model

有一個客戶需要同一個Model,可以創建不同的數據庫的表單(自定表單名稱)。 按官方文檔,自定義table_name的方法如下: from peewee import * contacts_db = SqliteDatabase('con

原創 2024-05-31 21:48:26

一站式鏈路追蹤:阿里雲的端到端解決方案

作者:涯海 炎炎夏日,當你打開外賣 APP 購買奶茶卻發現下單失敗;五一佳節,當你自駕遊途中發現導航響應緩慢,頻繁錯過路口;深更半夜,當你輔導孩子功課,卻發現 GPT 應用遲遲無法應答。不知你有沒有想過,這些程序運行的背後到底是怎樣的世界,

原創 2024-05-31 21:13:44

這種嵌套字典類型的數據,我想把它讀取到df裏,如何操作?

大家好,我是皮皮。 一、前言 前幾天在Python最強王者交流羣【WYM】問了一個Pandas處理的問題,提問截圖如下: 原始數據: temp = dict() temp[64001] = {64002: 1.0, 64003: 1.0,

原創 2024-05-30 10:02:40

[oeasy]python019_ 如何在github倉庫中進入目錄_找到程序代碼_找到代碼

  繼續運行 🥋   回憶上次內容 上上次 真寫了 萬行 代碼 這 萬行 代碼 都是寫在 明面 上的 這次 使用git命令 下載了 github上面的倉庫  

原創 2024-05-30 00:35:24

Python網絡爬蟲的時候json=就是讓你少寫個json.dumps()

大家好,我是皮皮。 一、前言 前幾天在Python白銀交流羣【空翼】問了一個Python網絡爬蟲的問題,提問截圖如下: 登錄請求地址是這個: 二、實現過程 這裏【甯同學】給了一個提示,如下所示: 估計很多小夥伴和我一樣會有一個疑問吧,

原創 2024-05-29 10:02:33

記錄一次cnvd事件型證書漏洞挖掘

事件起因是因爲要搞畢設了,在爲這個苦惱,突然負責畢設的老師說得到cnvd下發的證書結合你的漏洞挖掘的過程是可以當成畢設的,當時又學習了一段時間的web滲透方面的知識,於是踏上了廢寢忘食的cnvd證書漏洞挖掘的日子。 前言:聽羣友們說,一般可

原創 2024-05-28 11:16:19

【終極指南】使用Python可視化分析文本情感傾向

本文分享自華爲雲社區《Python理解文本情感傾向的終極指南》,作者: 檸檬味擁抱。 情感分析是一種通過自然語言處理技術來識別、提取和量化文本中的情感傾向的方法。Python在這一領域有着豐富的庫和工具,如NLTK、TextBlob和VAD

原創 2024-05-28 10:58:03

今天!通義靈碼在北京、成都、杭州三城開講啦

通義靈碼自從入職阿里雲以來備受行業關注。5 月 24 日,阿里雲工程師奔赴北京、成都、杭州三城,向企業和開發者介紹並演示通義靈碼,通義靈碼依然是大家話題的C位,並收穫了衆多粉絲。 @杭州 阿里雲金融創新峯會 今天,2024 阿里雲金融創新峯

原創 2024-05-27 21:13:46

解讀注意力機制原理,教你使用Python實現深度學習模型

本文分享自華爲雲社區《使用Python實現深度學習模型:注意力機制(Attention)》,作者:Echo_Wish。 在深度學習的世界裏,注意力機制(Attention Mechanism)是一種強大的技術,被廣泛應用於自然語言處理(NL

原創 2024-05-27 10:58:44

安裝筆記本應用商店的pycharm,再安排pandas等模塊,說是沒有打包工具?

大家好,我是Python進階者。 一、前言 前幾天在Python最強王者交流羣【斌】問了一個Python庫安裝的問題。 求教大佬:華爲筆記本,麒麟系統,安裝筆記本應用商店的pycharm,再安排pandas等模塊,說是沒有打包工具,再安裝

原創 2024-05-25 10:02:28

從入門到精通:掌握Scrapy框架的關鍵技巧

在當今信息爆炸的時代,獲取並利用網絡數據成爲了許多行業的核心競爭力之一。而作爲一名數據分析師、網絡研究者或者是信息工作者,要想獲取網絡上的大量數據,離不開網絡爬蟲工具的幫助。而Scrapy框架作爲Python語言中最爲強大的網絡爬蟲框架之

原創 2024-05-25 00:09:06

面向AI的開發:從大模型(LLM)、檢索增強生成(RAG)到智能體(Agent)的應用

引言 隨着人工智能技術的飛速發展,大型語言模型(LLM)、檢索增強生成(RAG)和智能體(Agent)已經成爲推動該領域進步的關鍵技術,這些技術不僅改變了我們與機器的交互方式,而且爲各種應用和服務的開發提供了前所未有的可能性。正確理解這三者

原創 2024-05-24 23:57:39

對話阿里云云原生產品負責人李國強:推進可觀測產品與OpenTelemetry開源生態全面融合

5 月 22 日,在最新一期的飛天發佈時刻上,阿里雲宣佈多款可觀測產品全面升級,其中一項是應用實時監控服務 ARMS 在業內率先推進了與 OpenTelemetry 開源生態的全面融合,極大豐富了可觀測的數據類型及規模,大幅增強了 ARMS

原創 2024-05-24 21:13:50

昔日輝煌不再,PHP老矣,尚能飯否?

導語 | 近期 TIOBE 最新指數顯示,PHP 的流行度降至了歷史最低,排在第 17 名,同時,在年度 Stack Overflow 開發者調查報告中,PHP 在開發者中的受歡迎程度已經從之前的約 30% 萎縮至現在的 18%。“P

原創 2024-05-23 23:48:42