bugku-速度要快

最新推荐文章于 2025-04-24 22:46:15 发布
原创 最新推荐文章于 2025-04-24 22:46:15 发布 · 781 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种破解动态Flag的方法,通过使用Python的requests库进行抓包分析,利用Session保持同一会话状态,对动态变化的Flag值进行Base64解码,并通过自定义脚本动态获取正确的Flag值。
Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

 

打开题目:

抓包:

但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码

 

 

抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本

py脚本如下:

import requests
import base64
url = "http://123.206.87.240:8002/web6/"
session = requests.Session()
myrequests = session.get(url)   # 记录下session
header_flag = myrequests.headers['flag']
header_flag_decode = base64.b64decode(header_flag)  # python3这个操作会导致生成bytes对象,python2直接可以使用decodestring
header_flag_decode = header_flag_decode.decode()    # 因为上一步解码时生成了bytes类型对象,需要转化为string,decode()默认编码是utf-8
margin_value = header_flag_decode.split(": ")[1]    # 取他说的flag内容,作为margin参数值
page = session.post(url, {"margin": base64.b64decode(margin_value)})
print(page.text)

 

 

运行得到了flag:KEY{111dd62fcd377076be18a}

 

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Bugku 【web】速度
qq_52669977的博客
11-02 746
注意:响应头里面的flag是base64密文,解密结果的后半段又是一个base64密文,后半段的密文就是提示中的margin的值。提示,响应头有一个base64加密的flag,解密后提交,发现不对。说还需要传一个post请求margin为你找到的。进入场景后只有“我感觉你得点”一句话,刚开始我不理解,疯狂刷新,然后看源码,源码上有。这道题核心要点是两次base64解码。依然提示不够,上脚本。
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1274
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugkuCTF-WEB题速度
am_03的博客
08-28 941
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
bugku 速度
m0_63711447的博客
06-01 1045
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
Bugku——速度
yc20030119的博客
08-05 532
bugku——速度
BugKu-web-速度 writeup
weixin_43826194的博客
06-15 719
题目网址 http://123.206.87.240:8002/web6/ 题解 方法 多次刷新源代码 图解 成功解题
BUGKU--web详解
qq_49422880的博客
05-28 2306
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2677
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
bugku-web-速度
qq_75121443的博客
04-02 492
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
Bugku---web---速度
weixin_47450099的博客
07-12 1779
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
Bugku速度
Newbiek的博客
04-02 758
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
bugku——速度
吃肉唐僧的博客
09-01 385
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
速度bugku ctf)
2301_81486667的博客
04-24 737
二、我看了看评论区的大佬说是需要python抓包或者其他java也行,然后突然遗忘怎么python抓包的具体操作,和代码)然后狠下心来,买了作者的WriteUp,然后用作者的代码去python抓包,其中也改了URL这些,发现抓不到包。三、然后我准备去deepseek帮我生成代码,抓到包了,不过只有一次base64解码。四、最后,你再写一段base64解码就行了,能够得到flag。),完全看不出来有啥提示(可能因为不好)。ps:(url修改成自己的ip)我用百度翻译了一下(
BUGKU题目之速度
QingHe1314的博客
11-08 515
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
Bugku-Web-速度-WriteUp
豆傻小饼干随记
01-17 437
题目描述 题目描述如下: 解题思路 先抓包,发现在headers中有flag字符 使用base64解码,发现提示: 所以这个字符共需要解码两次,接着我们需要把这个值当作margin的值post给原地址,如果新起一个post请求,可以很明显看到Cookie和flag的字段又有变化,所以需要我们在一个会话中完成这两次操作 # coding = utf-8 # --author: valecalida-- import requests from base64 import b64dec
bugku--速度
YenKoc的博客
12-01 198
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
bugku 3-Unpleasant_music
最新发布
06-17
### Bugku 不悦音乐 3-Unpleasant_music 解题思路 在解决 Bugku CTF 中的不悦音乐(Unpleasant_music)问题时,主要涉及音频分析和摩斯电码解密。以下是详细的解题过程[^1]: 1. **音频文件分析**:下载题目提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值