利用简易爬虫完成一道基础CTF题

Posted kevin_bruce

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用简易爬虫完成一道基础CTF题相关的知识,希望对你有一定的参考价值。

利用简易爬虫完成一道基础CTF题

声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问题,也欢迎大家指正。

Written by Menglin Ma

写在前面

??如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基础。

??想入门CTF的同学,给你们推荐个基础的网站,上面的好多题对新手比较友好:www.shiyanbar.com
。初学者可以先从基础密码学开始,比其他的部分相对容易。

题目描述

100米你能跑多快? 预备,跑!
解题链接: http://ctf5.shiyanbar.com/jia

via:www.shiyanbar.com

??将网址打开后是这样的,一个很复杂的表达式,需要在三秒内提交,依靠人的力量几乎是不可能的(神仙除外)。最靠谱的方法就是利用程序来计算这个表达式,然后自动提交结果。本文采用的是利用简易Python爬虫来实现表达式的自动计算与提交,来获取含有flag页面的方法。
技术分享图片

页面分析

??使用爬虫爬取页面的第一步就是分析页面。在这道题目中,需要获取需要提交表单的参数,以及所需计算表达式的位置。可以在输入窗口右键选择审查元素,查看所需信息。
技术分享图片

??在这里我们获得了所需要的信息:需要提交的值为pass_key的值,提交的方法为post方法,表达式夹在两个div标签之间,且div的name为my_expr是独一无二的,提交的动作为?action=check_pass。(关于html页面提交表单的一些详情可以尝试百度一下或私聊我)

爬虫编写

??编写该爬虫需要一些前提条件,包括导入re库使用正则表达式,导入requests库爬取信息,还有就是需要获得目标网页的URL和需要发送的数据,这些条件要在程序中体现出来。

??编写该爬虫大概需要以下几步:

1.导入必要的库
2.利用get方法抓取页面
3.利用正则表达式筛选表达式对应的字符串
4.处理字符串并利用eval方法自动计算
5.利用计算出的数值构造需要post的字典
6.利用post方法(注意带上cookies)向服务器发送数据,接收响应并打印

代码实现

import re
import requests
#发送post和get请求的url
get_url = ‘http://ctf5.shiyanbar.com/jia/‘
post_url = ‘http://ctf5.shiyanbar.com/jia/?action=check_pass‘
#利用get方法获取网页数据
r = requests.get(get_url)
#构造与匹配正则表达式
str_text = r"<div name=‘my_expr‘>.*</div>"
match = re.search(str_text,r.text)
#处理匹配后的结果
result = match.group().replace("<div name=‘my_expr‘>","")
result = result.replace("</div>","")
if ‘x‘ in result:
    result = str(eval(result.replace(‘x‘,‘*‘)))
#构造字典
data = {‘pass_key‘:result}
#利用post请求发送data和cookie数据,获得回复
response = requests.post(post_url,data=data,cookies=r.cookies)
response.encoding = response.apparent_encoding
print(response.text[:1000])

运行并拿到key

技术分享图片

Vscode下运行该程序,得到了KEY的值





以上是关于利用简易爬虫完成一道基础CTF题的主要内容,如果未能解决你的问题,请参考以下文章

从一道CTF题学习PHP反序列化漏洞

技术分享从一道CTF题学习PHP反序列化漏洞

一道CTF题引发的思考-MySQL的几个特性

一道考查request导致的安全性问题的ctf题

CTF夺旗PWN题:二叉树的漏洞利用

某CTF平台一道PHP代码注入