CTF 脚本编程 速度爆破

Posted AbyssViper

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF 脚本编程 速度爆破相关的知识,希望对你有一定的参考价值。

题目链接:http://ctf5.shiyanbar.com/ppc/sd.php

对于python的怎么post还有seesion我都是一无所知  -。。-

 

简单的归结一下知识点:

  1.利用Beautifulsoup获取sha1部分

  2.0-100000之间的整数进行md5和sha1加密

  3.结果进行比对,然后post提交

 

1.首先看了一下session的概念以及python中如果运用的,这里用到了requests模块

  seesion知识点博文连接:http://blog.csdn.net/u014649204/article/details/24119029    -。-大牛写的不错

  

1 url = \'http://ctf5.shiyanbar.com/ppc/sd.php\'
2 status = requests.session()
3 html = status.get(url).text  #获取网页html

这个地方有个需要注意的地方,一开始对于seesion理解有误解,我就调用了urllib2库里面的urlopen(url)

这样相当于直接和session没有关系,结果还是每次提交就相当于刷新了一次页面,要保持刚才的状态就要利用获取到的状态status下进行get(url).text获取当前的html 

然后再进行筛选数据

 

2.Beautifulsoup获取sha1部分的内容

 1 soup = BeautifulSoup(html ,"html.parser") 

之前看过一套Beautifulsoup的教学,形容的很形象,就是一锅汤。然后获取汤中的元素

看了一下整个页面的源码

print soup.div.string

 Beautifulsoup比较不错的文章:http://cuiqingcai.com/1319.html

 

3.python实现post请求

  查了一下。。一般把需要提交的放到一个字典,中文需要url编码

1 post_Content = {\'inputNumber\': i, \'submit\': \'%E6%8F%90%E4%BA%A4\'}  #如果还有多个参数都构造,中文url编码后的用
2 result = status.post(url, data=post_Content)

 

 

脚本源码:

  

#coding=utf-8
from bs4 import BeautifulSoup
import requests
import hashlib

def get_Flag(content,url,status):

    for i in range(0,100001):
        hashmd5 = hashlib.md5(str(i)).hexdigest()
        hashsha1 = hashlib.sha1(hashmd5).hexdigest()
        if hashsha1 == content:
            i = int(i)
            post_Content = {\'inputNumber\': i, \'submit\': \'%E6%8F%90%E4%BA%A4\'}  #如果还有多个参数都构造,中文url编码后的用
            result = status.post(url, data=post_Content)
            print result.text
            break
            
url = \'http://ctf5.shiyanbar.com/ppc/sd.php\'
status = requests.session()
html = status.get(url).text
soup = BeautifulSoup(html ,"html.parser")
get_Flag(soup.div.string,url,status)

 

get。。

CTF{BlAsT_FasT_Pr0gRamE}

 

还是基础太差,还是屌丝一枚,继续加油

以上是关于CTF 脚本编程 速度爆破的主要内容,如果未能解决你的问题,请参考以下文章

“百度杯”CTF比赛 十月场_GetFlag(验证码爆破+注入+绝对路径文件下载)

ctf 常用python脚本及在线网站

ctf 常用python脚本及在线网站

简单的CTF web密码爆破

“百度杯”CTF比赛(二月场)-web-writeup

一句话爆破速度提升一千倍python脚本