BugkuCTF-Web18-秋名山车神

    打开题目环境,显示如下:

    1. 亲请在2s内计算老司机的车速是多少
    3. 1223259098*1552885492*479443698-1591202081-1358888170*137365167*1516986071+604737339*474491150+1339019976-152627845=?;

    随便输一个答案发现提示如下:

    1. Give me value post about 2081766740+406916572+1726595533-283410204-1127144888+45197183-1781728936+1970588443+1745818046-1887231981*1621642009=?

    需要把这个算式的答案post给服务器,使用python编写脚本秒提交即可。脚本如下:

    1. import requests #引入request库
    2. import re         #引入re库
    4. url = 'http://114.67.246.176:16397/'
    5. s = requests.session()  #用session会话保持表达式
    6. retuen = s.get(url)
    8. equation = re.search(r'(\d+[+\-*])+(\d+)',retuen.text).group()
    9. result = eval(equation)    #eval()函数用来执行一个字符串表达式,并返回表达式的值。
    11. key = {'value':result}#创建一个字典类型用于传参
    12. flag = s.post(url,data=key)#用post方法传上去
    13. print(flag.text)

    脚本重点解释

    1. re.search()表示从文本的第一个字符匹配到最后一个,其第一个参数为正则表达式,第二个参数是要匹配的文本
    2. r''表示内容为原生字符串,防止被转义
    3. (\d+[+\-*])+(\d+):\d+ 表示匹配一个或多个数字;[+-*] 表示匹配一个加号或一个减号或一个乘号(注:减号在中括号内是特殊字符,要用反斜杠转义);所以 (\d+[+-*])+ 表示匹配多个数字和运算符组成的“表达式”;最后再加上一组数字 (\d+) 即可
    4. group()返回字符串

    执行脚本后一定概率可能获得flag,所以需要多跑几遍才行,为什么呢?猜测可能是脚本计算错误或者服务器端的PHP脚本计算大数值有误差。

    最后获得flag。

    1. åŽŸæ¥ä½ ä¹Ÿæ˜¯è€å¸æœº flag{e49b8081020825108f2a5b99470857f4}
    2. [Finished in 0.6s]