CTF线下AWD比赛python脚本怎么使用?

CTF线下AWD比赛python脚本怎么使用?,第1张

一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);

可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析;

flag在主办方的设定下每隔一定时间刷新一轮;

各队一般都有自己的初始分数;

flag一旦被其他队伍拿走,该队扣除一定积分;

扣除的积分由获取flag的队伍均分;

主办方会对每个队伍的服务进行check,服务宕机扣除本轮flag分数,扣除的分值由服务check正常的队伍均分;

一般每个队伍会给一个低权限用户,非root权限;

常常会有无聊的出题人,给出这样的crypto题。md5值可能错了几位,多了几位……

年轻的时候可以用眼睛找,年纪大了以后就想写通解一劳永逸了。思路是用生成的字典去生成md5字典,再和题目密文比较相似度,正好python里有个difflib库,调用一下就能得到相似度值。

有了这个算法后随便改几位md5值都不怕啦!大不了多输出几位!

与君共享


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8061326.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-13
下一篇 2023-04-13

发表评论

登录后才能评论

评论列表(0条)

保存