i春秋象棋
2024-09-08 15:09:53
这是一道非常有意思的一道题,打开后就是一个pve的象棋游戏,我觉得下赢了就应该会出现flag,可惜多次尝试后失败了(果真有点厉害,我一时兴起就玩了好几把,有空试试拿更厉害的电脑跟他对下,如果赢了会怎么样)
不说象棋游戏了,我们来做这道题,首先是不可能通过下赢来获取flag的,他会自动挑战大师水平,尽管我选的新手。。。。(我菜)
让另一个电脑大师级的和他对下,终于赢了(全程看不懂),但还是没flag。。。
查看源码发现js中有关键内容
这里的文件都是js/巴拉巴拉的,所以很明显这是一个正则表达式,百度传送门:
https://baike.baidu.com/item/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1700215?fr=aladdin
这里附上一个py脚本爆破正则表达式(源码链接:https://www.ichunqiu.com/writeup/detail/781)
#!/usr/bin/python
# coding=utf-8
# Author=haya
import urllib2
from multiprocessing.dummy import Pool as ThreadPool
urllist = []
re1 = 'myx'
re2 = '012346789'
url = 'http://fffe6af593794c94834b881524ab1aa9f63ccb660b0648a2.changame.ichunqiu.com/js/'
pool = ThreadPool()
def url_list():
for i in re1:
for j in re1:
for k in re2:
for l in re2:
for m in re2:
urllist.append(url+i+j+'ctf'+k+l+m+'.js')
return urllist def url_open(url):
try:
result = urllib2.urlopen(url).read()
if '404' not in result:
print url+result
except:
pass def main():
urllist = url_list()
pool.map(url_open, urllist)
pool.close()
pool.join() if __name__ == '__main__':
main()
运行就可以爆破出js文件也就是flag
最新文章
- 前端工具之Gulp
- 常用的CSS Hack
- 不下载SDK启动Android Studio
- 使用Apache Tomcat Maven插件部署运行 Web 项目
- Rational Functional Tester 对象文件(rftdef)合并
- hdu 2689 Sort it
- 从一点儿不会开始——Unity3D游戏开发学习(一)
- CSS小注意(初级)
- jquery的slideUp、slideDown、slideToggle等涉及滑动效果的一系列函数,在IE浏览器下有几处bug
- [转]使用xftp连接centos6.5
- 使用rem设计移动端自适应页面三(转载)
- IOS学习:隐藏键盘方法
- MySql查询正在进行中的事务
- Frame
- 一个不错的多叉树, stl风格
- (二叉树 BFS DFS) leetcode 111. Minimum Depth of Binary Tree
- 【六】Hystrix Dashboard
- 【ARTS】01_14_左耳听风-20190211~20190217
- gdb 内存查看
- 深入理解JAVA集合系列一:HashMap源码解读
热门文章
- C 语言 struct 第一个成员变量的妙用
- windows下 Rust 环境配置
- Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 三)
- Python解释器路径寻找规则
- 密码学奇妙之旅、01 CFB密文反馈模式、AES标准、Golang代码
- C++ 自学笔记 访问限制 Setting limits
- 智能工厂的ERP和MES之间的区别?
- 洛谷P1216 [USACO1.5][IOI1994]数字三角形 Number Triangles (DP入门)
- VS中git概念解析与深度使用
- 基于雪花算法的增强版ID生成器