python小记--攻防世界Time_losing解题脚本编写

最新推荐文章于 2025-12-05 15:23:55 发布
原创 最新推荐文章于 2025-12-05 15:23:55 发布 · 610 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #密码学 #网络安全 #python

这篇博客介绍了如何使用Python处理文件时间戳,通过计算47个文件相对于给定源时间戳的差异,并将这些差异转换为ASCII码,最终组合成一个字符串。代码示例中展示了如何利用os库获取文件的修改时间,以及format函数的用法。

时间戳

对应攻防世界MISC题Time_losing

已知源时间戳为2000000000

定义一下 并且定义一个a来存储最终的flag

oldtime=2000000000
a=""

总共有47个文件 (0~46) 需要每个文件都和源时间戳进行相减

那么就要用到循环

先获取文件的路径(记得复制自己的文件路径 不要搬用我的)

给定参数时,路径前面有个字母“r”,为消除转义字符功能用
file= r"文件路径"
​
 file = r"C:\Users\12275\Desktop\stego\0.txt"

还需要用到一个format函数

format()函数介绍
它是通过引号中间包含花括号('{}')的形式通过点(.)format()形式进行函数调用
format()函数用来收集其后的位置参数和关键字段参数,并用他们的值填充字符串中的占位符。通常format()函数配合print()函数达到强格式化的输出能力,
​
format()函数固定的输出格式如下:
​
'{key : fill, align, sign,0,width, precision, type}'.format(para1...)
例子
​
通过关键字
​
print('{name}在{option}'.format(name="谢某人",option="写代码"))
​
结果:谢某人在写代码 
​
通过位置
1. 
​
print('name={} path={}'.format('zhangsan', '/')
​
结果:name=zhangsan path=/
​
2. 
​
print('{1}在{0}'.format('写代码','谢某人'))
​
3. 
​
最低0.47元/天 解锁文章
XCTF---MISC---Time_losing
liu914589417的博客
12-12 526
XCTF---MISC---Time_losing flag:XMan{seems_to_be_related_to_the_special_guests} 解题思路---观察发现是时间戳修改,寻找差数转ASCII即可
攻防世界--Time_losing
tzyyyyyy的博客
11-11 2374
攻防世界--Time_losing
攻防世界_MISC之Time_losing
金 帛的博客
09-11 1603
攻防世界刷题日记
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
野原新之助
04-03 3281
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
攻防世界-MISC-Time_losing
weixin_62938882的博客
09-03 795
得到XMan{seems_to_be_related_to_the_special_guests}由题可得,该题的大致思路应该和时间有关,下载解压附件后可以看到有40个左右txt文件。查看文件的修改日期再与题目中的11:33:20求差,可以发现正好是ascii码值。例:11:34:48-11:33:20=88为X。后面就可以编写脚本了。
攻防世界 gametime
P_Bloomberg的博客
08-09 2389
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
APPLICATION-PROJECT-LIST-1.rar_Heart To Heart
09-19
risk of losing signal due to electrodes falling off, and unwanted incidents due to wires. These advantages are especially prominent when a patient has a seizure involving high-frequency motion and/or ...
攻防世界 time_formatter
10-25 670
1 题目 2 分析 首先,找到漏洞点: 通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。 需要注意。ptr,也就是time format,他的输入时有字符检查的: 可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。 这道题目的突破点其实就在退出函数这里: 可以看到,退出函...
堆UAF-攻防世界time_formatter
csdn546229768的博客
11-23 3490
终于来到了传说中的堆,这是攻防世界里面的堆第一次,刚遇到的时候有点懵逼,看了wp也看不懂,后来才知道是堆题。。。 嗯,我回来了,哈哈哈哈,首先详细了分析了一波题目,先把重要的函数例举出来 纵观全局在我菜鸟看来就只有个system(“asdadasd;/bin/sh;as21sad12e”);这个漏洞,因为system的参数由我们控制,所以就有无限可能,这里有两个全局变量,第一个被格式化为整型了,另一个是字符串类型,那么就是构造";/bin/sh;"的最好容器,嗯,如图:可以看到ida列出来对ptr
攻防世界--TimeKeeper
qq_46263951的博客
01-10 1177
将price和id加上引号,触发debug 联想到扫描目录出现的/console Flask debug pin安全问题 这种方法有点难,换种方法 目录穿越 可以成功读取任意文件,获得flag。
攻防世界 Pwn time_formatter
MrTreebook的博客
03-06 542
攻防世界 Pwn time_formatter1.checksec分析2.IDA分析menu在 print_your_time 找到有关system函数控制好参数ptr即可拿到权限输入限制UAF利用思路3.exp 1.checksec分析 2.IDA分析 menu puts("Welcome to Mary's Unix Time Formatter!"); do { while ( 2 ) { puts("1) Set a time format.");
攻防世界第一站misc篇
dusk!的博客
03-31 1225
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界-MISC高手进阶区-学习记录
weixin_51160168的博客
06-21 835
攻防世界misc高阶破解(持续连载中)
2019XCTF攻防世界之萌新入坑(time_formatter)
weixin_44113469的博客
04-11 2026
time_formatter
❽⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 缓冲区溢出攻击原理
最新发布
“被信息安全硌得牙疼?来这儿,包你嚼得动、咽得香!😋”核心知识掰开嚼碎,攻防大战揭秘如追剧,政策法规解读不瞌睡!每周两顿“安全小灶”,保准有趣有料还不胖!觉得有用?点赞❤️收藏⭐ 鼓励一下呗!+关注😉= 永久VIP席位,速来!!!
12-05 1007
本文详细解析了缓冲区溢出攻击的原理与实施流程。首先阐述了strcpy等不安全函数引发溢出的机制,指出攻击的核心目标是控制EIP/RIP寄存器。随后通过栈内存布局分析,说明了攻击者如何通过精确覆盖返回地址来劫持程序执行流程,并介绍了JMPESP等典型攻击技术。文章分步骤讲解了触发溢出、覆盖返回地址、注入Payload和选择返回指令等关键环节,强调了偏移量计算和环境适配的重要性。最后指出现代防御技术(如ASLR)通过增加地址随机性来对抗此类攻击,为安全防护提供了重要启示。
冬季安全用电监测案例
Jima_的博客
12-03 637
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 478
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 780
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
TIDB 的 执行计划是: mysql> EXPLAIN SELECT -> id, flow_order_no, winning_losing, currency_type, bet_money, -> order_status, created_at, game_code, game_name, member_id, -> member_account, merchant_id, merchant_code, merchant_name, bet_at -> FROM -> anchor_bet_record -> FORCE INDEX (idx_optimized_query) -> WHERE -> merchant_code = '5273' -> AND member_account = 'xk139880305' -> AND game_code = 'bjl' -> AND created_at > '2025-09-28 09:32:32.953' -> AND is_deleted = 0 -> ORDER BY -> created_at ASC -> LIMIT 10; +------------------------------------+-----------+-----------+------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | id | estRows | task | access object | operator info | +------------------------------------+-----------+-----------+------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | Projection_7 | 10.00 | root | | anchor_game.anchor_bet_record.id, anchor_game.anchor_bet_record.flow_order_no, anchor_game.anchor_bet_record.winning_losing, anchor_game.anchor_bet_record.currency_type, anchor_game.anchor_bet_record.bet_money, anchor_game.anchor_bet_record.order_status, anchor_game.anchor_bet_record.created_at, anchor_game.anchor_bet_record.game_code, anchor_game.anchor_bet_record.game_name, anchor_game.anchor_bet_record.member_id, anchor_game.anchor_bet_record.member_account, anchor_game.anchor_bet_record.merchant_id, anchor_game.anchor_bet_record.merchant_code, anchor_game.anchor_bet_record.merchant_name, anchor_game.anchor_bet_record.bet_at | | └─TopN_9 | 10.00 | root | | anchor_game.anchor_bet_record.created_at, offset:0, count:10 | | └─IndexLookUp_20 | 10.00 | root | | | | ├─IndexRangeScan_13(Build) | 473110.00 | cop[tikv] | table:anchor_bet_record, index:idx_merchant_bet(merchant_code, bet_at) | range:["5273","5273"], keep order:false | | └─TopN_19(Probe) | 10.00 | cop[tikv] | | anchor_game.anchor_bet_record.created_at, offset:0, count:10 | | └─Selection_15 | 910.05 | cop[tikv] | | eq(anchor_game.anchor_bet_record.game_code, "bjl"), eq(anchor_game.anchor_bet_record.is_deleted, 0), eq(anchor_game.anchor_bet_record.member_account, "xk139880305"), gt(anchor_game.anchor_bet_record.created_at, 2025-09-28 09:32:32.953000) | | └─TableRowIDScan_14 | 473110.00 | cop[tikv] | table:anchor_bet_record | keep order:false | +------------------------------------+-----------+-----------+------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ 7 rows in set (0.01 sec) mysql> mysql> mysql> //////////////////////////////////////////// ; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your TiDB version for the right syntax to use line 1 column 1 near "////////////////////////////////////////////" mysql> mysql> EXPLAIN SELECT -> id, flow_order_no, winning_losing, currency_type, bet_money, -> order_status, created_at, game_code, game_name, member_id, -> member_account, merchant_id, merchant_code, merchant_name, bet_at -> FROM -> anchor_bet_record -> -> WHERE -> merchant_code = '5273' -> AND member_account = 'xk139880305' -> AND game_code = 'bjl' -> AND created_at > '2025-09-28 09:32:32.953' -> AND is_deleted = 0 -> ORDER BY -> created_at ASC -> LIMIT 10; +------------------------------------+-----------+-----------+------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | id | estRows | task | access object | operator info | +------------------------------------+-----------+-----------+------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | Projection_7 | 10.00 | root | | anchor_game.anchor_bet_record.id, anchor_game.anchor_bet_record.flow_order_no, anchor_game.anchor_bet_record.winning_losing, anchor_game.anchor_bet_record.currency_type, anchor_game.anchor_bet_record.bet_money, anchor_game.anchor_bet_record.order_status, anchor_game.anchor_bet_record.created_at, anchor_game.anchor_bet_record.game_code, anchor_game.anchor_bet_record.game_name, anchor_game.anchor_bet_record.member_id, anchor_game.anchor_bet_record.member_account, anchor_game.anchor_bet_record.merchant_id, anchor_game.anchor_bet_record.merchant_code, anchor_game.anchor_bet_record.merchant_name, anchor_game.anchor_bet_record.bet_at | | └─TopN_9 | 10.00 | root | | anchor_game.anchor_bet_record.created_at, offset:0, count:10 | | └─IndexLookUp_20 | 10.00 | root | | | | ├─IndexRangeScan_13(Build) | 473110.00 | cop[tikv] | table:anchor_bet_record, index:idx_merchant_bet(merchant_code, bet_at) | range:["5273","5273"], keep order:false | | └─TopN_19(Probe) | 10.00 | cop[tikv] | | anchor_game.anchor_bet_record.created_at, offset:0, count:10 | | └─Selection_15 | 910.05 | cop[tikv] | | eq(anchor_game.anchor_bet_record.game_code, "bjl"), eq(anchor_game.anchor_bet_record.is_deleted, 0), eq(anchor_game.anchor_bet_record.member_account, "xk139880305"), gt(anchor_game.anchor_bet_record.created_at, 2025-09-28 09:32:32.953000) | | └─TableRowIDScan_14 | 473110.00 | cop[tikv] | table:anchor_bet_record | keep order:false | +------------------------------------+-----------+-----------+------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ 7 rows in set (0.00 sec) mysql> 如何优化为最优的执行计划输出
10-01
EXPLAIN SELECT id, flow_order_no, winning_losing, currency_type, bet_money, order_status, created_at, game_code, game_name, member_id, member_account, merchant_id, merchant_code, merchant_name, bet_at...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值