python小记--攻防世界Time_losing解题脚本编写

最新推荐文章于 2025-07-23 19:00:25 发布
原创 最新推荐文章于 2025-07-23 19:00:25 发布 · 554 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #密码学 #网络安全 #python

这篇博客介绍了如何使用Python处理文件时间戳,通过计算47个文件相对于给定源时间戳的差异,并将这些差异转换为ASCII码,最终组合成一个字符串。代码示例中展示了如何利用os库获取文件的修改时间,以及format函数的用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

时间戳

对应攻防世界MISC题Time_losing

已知源时间戳为2000000000

定义一下 并且定义一个a来存储最终的flag

oldtime=2000000000
a=""

总共有47个文件 (0~46) 需要每个文件都和源时间戳进行相减

那么就要用到循环

先获取文件的路径(记得复制自己的文件路径 不要搬用我的)

给定参数时,路径前面有个字母“r”,为消除转义字符功能用
file= r"文件路径"
​
 file = r"C:\Users\12275\Desktop\stego\0.txt"

还需要用到一个format函数

format()函数介绍
它是通过引号中间包含花括号('{}')的形式通过点(.)format()形式进行函数调用
format()函数用来收集其后的位置参数和关键字段参数,并用他们的值填充字符串中的占位符。通常format()函数配合print()函数达到强格式化的输出能力,
​
format()函数固定的输出格式如下:
​
'{key : fill, align, sign,0,width, precision, type}'.format(para1...)
例子
​
通过关键字
​
print('{name}在{option}'.format(name="谢某人",option="写代码"))
​
结果:谢某人在写代码 
​
通过位置
1. 
​
print('name={} path={}'.format('zhangsan', '/')
​
结果:name=zhangsan path=/
​
2. 
​
print('{1}在{0}'.format('写代码','谢某人'))
​
3. 
​
print('{0}在{1}'.format('谢某人','写代码'))
​
结果:谢某人在写代码

简单来说format函数就是将format()中的参数填充到前面的{}中去

那么代码这么写

 file = r"C:\Users\12275\Desktop\stego\{0}.txt".format(i)  #每一次调用路径的时候 通过format改变调用的xt文件名 而不会只调用0.txt

然后需要获取每个文件的修改时间

 获取文件的时间属性
​
 用到的知识
​
 os.getcwd() 方法用于返回当前工作目录
​
 os.path.getatime(file) 输出文件访问时间
​
 os.path.getctime(file) 输出文件的创建时间
​
 os.path.getmtime(file) 输出文件最近修改时间
​

这里需要调用os库 要先用import导入

import os,time  #查找处理文件要调用os库 先用import 导入

获取最近修改的时间

newtime = int(os.path.getmtime(file)) #获取最近修改时间 并转为整数型(就是时间戳)

两时间戳相减

s = newtime-oldtime
a = a + chr(s) #将差值转换为ASCII码

循环就写好了:

for i in range(0,47): #有0~46个txt文件 就是循环47次
   file = r"C:\Users\12275\Desktop\stego\{0}.txt".format(i)  #调用文件路径 记得复制自己的文件路径 不要搬用我的
   newtime = int(os.path.getmtime(file))  #获取最近修改的时间
   s = newtime - oldtime
   a =a+chr(s)   #将差值转为ASCII码

完整代码如下

import os,time  #查找处理文件要调用os库 先用import 导入
​
oldtime=2000000000
a=""
​
for i in range(0,47): #有0~46个txt文件 就是循环47次
   file = r"C:\Users\12275\Desktop\stego\{0}.txt".format(i)  #调用文件路径 记得复制自己的文件路径 不要搬用我的
   newtime = int(os.path.getmtime(file))  #获取最近修改的时间
   s = newtime - oldtime
   a =a+chr(s)   #将差值转为ASCII码
print(a)

运行结果

 

flag出现

ESP32-C3在MQTT访问时出现“transport_base: Poll timeout or error”问题的分析(3)
phmatthaus的专栏
08-18 566
ESP32-C3在MQTT访问时出现“transport_base: Poll timeout or error”问题的分析(3)
python国际象棋规则_python-chess: 一个纯Python国际象棋库
weixin_39875941的博客
11-28 1637
python-chess: a pure Python chess library Introductionpython-chess is a pure Python chess library with move generation, move validation and support for common formats. This is the Scholar's mate i...
攻防世界-MISC-Time_losing
weixin_62938882的博客
09-03 728
得到XMan{seems_to_be_related_to_the_special_guests}由题可得,该题的大致思路应该和时间有关,下载解压附件后可以看到有40个左右txt文件。查看文件的修改日期再与题目中的11:33:20求差,可以发现正好是ascii码值。例:11:34:48-11:33:20=88为X。后面就可以编写脚本了。
攻防世界--Time_losing
tzyyyyyy的博客
11-11 2200
攻防世界--Time_losing
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
野原新之助
04-03 3208
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
攻防世界_MISC之Time_losing
金 帛的博客
09-11 1474
攻防世界刷题日记
攻防世界 gametime
P_Bloomberg的博客
08-09 2341
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界 time_formatter
10-25 652
1 题目 2 分析 首先,找到漏洞点: 通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。 需要注意。ptr,也就是time format,他的输入时有字符检查的: 可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。 这道题目的突破点其实就在退出函数这里: 可以看到,退出函...
APPLICATION-PROJECT-LIST-1.rar_Heart To Heart
09-19
risk of losing signal due to electrodes falling off, and unwanted incidents due to wires. These advantages are especially prominent when a patient has a seizure involving high-frequency motion and/or ...
Bias-neural-network-prediction-.rar_Again Again
09-24
(based on particle filter add color histogram of video target tracking, plus... When the target is shielding when a special treatment, when the target will continue to track the target again, losing with
PCI_Express_Base_r3_0_10Nov10
11-23
The specification allows system OEMs and peripheral developers adequate room for product versatility and market differentiation without the burden of carrying obsolete interfaces or losing ...
堆UAF-攻防世界time_formatter
csdn546229768的博客
11-23 3459
终于来到了传说中的堆,这是攻防世界里面的堆第一次,刚遇到的时候有点懵逼,看了wp也看不懂,后来才知道是堆题。。。 嗯,我回来了,哈哈哈哈,首先详细了分析了一波题目,先把重要的函数例举出来 纵观全局在我菜鸟看来就只有个system(“asdadasd;/bin/sh;as21sad12e”);这个漏洞,因为system的参数由我们控制,所以就有无限可能,这里有两个全局变量,第一个被格式化为整型了,另一个是字符串类型,那么就是构造";/bin/sh;"的最好容器,嗯,如图:可以看到ida列出来对ptr
XCTF---MISC---Time_losing
liu914589417的博客
12-12 486
XCTF---MISC---Time_losing flag:XMan{seems_to_be_related_to_the_special_guests} 解题思路---观察发现是时间戳修改,寻找差数转ASCII即可
攻防世界--TimeKeeper
qq_46263951的博客
01-10 1053
将price和id加上引号,触发debug 联想到扫描目录出现的/console Flask debug pin安全问题 这种方法有点难,换种方法 目录穿越 可以成功读取任意文件,获得flag。
攻防世界 Pwn time_formatter
MrTreebook的博客
03-06 494
攻防世界 Pwn time_formatter1.checksec分析2.IDA分析menu在 print_your_time 找到有关system函数控制好参数ptr即可拿到权限输入限制UAF利用思路3.exp 1.checksec分析 2.IDA分析 menu puts("Welcome to Mary's Unix Time Formatter!"); do { while ( 2 ) { puts("1) Set a time format.");
攻防世界第一站misc篇
dusk!的博客
03-31 1160
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界-MISC高手进阶区-学习记录
weixin_51160168的博客
06-21 784
攻防世界misc高阶破解(持续连载中)
如何从Kubernetes集群中安全移除节点
最新发布
xcbeyond|疯狂源自梦想,技术成就辉煌
07-23 944
从 API Server 中移除节点对象,kube-controller-manager 停止监控该节点。通过遵循本指南,您将能够高效安全地管理Kubernetes节点生命周期,确保集群稳定运行。在 Kubernetes 集群的生命周期中,节点维护是不可避免的操作。本指南将详细介绍安全移除节点的全流程,确保操作平滑无感知。的标准流程,配合完善的预检和验证,可确保服务零中断。,阻止新Pod调度到该节点,但现有Pod继续运行。
git_hub Two-factor authentication
01-03
### GitHub Two-Factor Authentication Setup For securing access to repositories and accounts, setting up two-factor authentication (2FA) is crucial. As a fallback option, one can set up 2-Factor verification using Google Authenticator[^1]. This method enhances security by requiring not only a password but also an additional piece of information that the user must provide. To configure 2FA on GitHub: #### Enabling Two-Factor Authentication via SMS or TOTP Application 1. Navigate to the account settings page. 2. Select "Security". 3. Choose "Two-factor authentication" from the menu options. 4. Decide whether to receive codes through text messages sent to your phone or use an application like Google Authenticator for time-based one-time passwords (TOTP). After enabling this feature, every login attempt requires entering both the standard credentials plus either a code received over SMS or generated within the authenticator app. #### Troubleshooting Common Issues During Setup Occasionally users encounter problems when configuring their 2FA systems. Some common issues include incorrect entry of recovery codes during initial setup which prevents future logins without these backups; losing access to the registered mobile device used for receiving OTPs necessitating contacting support for assistance in regaining control over the compromised profile. In such cases where there might be difficulties accessing the primary means chosen for verifying identity, having alternative methods ready becomes essential—such as utilizing backup tokens previously saved securely offline or another trusted number linked specifically for emergency purposes. ```bash # Example command line usage related to generating SSH keys for added security layer post-t rsa -b 4096 -C "your_email@example.com" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值