|
|
- ---
- layout: post
- title: CTF初体验
- tags: [CTF, Python]
- ---
-
- 我好菜啊<!--more-->
-
- # 开端
- 前几天,有一个同学邀请我去打个线上CTF,我大概看了下时间,是在周末,于是我就答应了。
- 以前我倒是对CTF也有些了解,曾经也试着在网上找到一些题,不过那些题的评论区总是有一堆人透答案,体验极差,所以其实我也没真正做过CTF的题。
- 不过我曾经也攻击过一些网站,也算有点经验吧,所以觉得问题应该不大。
-
- # 答题
- 到了周末,我还是像往常一样睡到中午,不过没关系,这个比赛持续2天,所以无所谓。
- 等到我想答题的时候题目也基本上全部都出来了,我打开网站一看,题的类型挺多的,有涉及密码学、二进制、文件组成、溢出之类乱七八糟的东西。当然我全都不会 ~~(于是就凉了)~~。
- 虽然大多数都不会,不过至少我还是学过一些HTTP协议之类的东西,所以觉得我至少要解出一道Web题吧。
- 首先吸引我的是一个叫做Cookie的题,我想既然它叫Cookie,那么大概就是改改cookie就能解出来吧。题目大概是我有$50,有三种饼干,Flag饼干最贵,要$100,因为买不起,所以得不到Flag。那么解法应该就是想办法改我有的钱的,然后再去买Flag饼干就OK了吧。以这个思路,我看了下cookie,那是一个被base64编码后的json,解码后发现,里面有一个叫做money的key,这下我想那不就解出来了嘛,我修改了money的value,编码后提交,钱的数量不出意料的变了,然后我就去买Flag饼干,但是不知道为什么,改完以后所有饼干都买不了了……所以这道题最后没有解出来…… ~~(太菜了)~~
- 之后我换了一道题,那道题叫做Swedish State Archive,打开后发现是一个正在维护的网站,查看源代码后发现了服务器的源码:
- ```python
- from flask import Flask, request, escape
- import os
-
- app = Flask("")
-
- @app.route("/")
- def index():
- return get("index.html")
-
- @app.route("/<path:path>")
- def get(path):
- print("Getting", path)
- if ".." in path:
- return ""
-
- if "logs" in path or ".gti" in path:
- return "Please do not access the .git-folder"
-
- if "index" in path:
- path = "index.html"
-
- if os.path.isfile(path):
- return open(path, "rb").read()
-
- if os.path.isdir(path):
- return get("folder.html")
-
- return "404 not found"
-
-
- if __name__ == "__main__":
- app.run("0.0.0.0", "8000")
- ```
- 虽然我Python学的不多,但是至少我看到了`.gti`,看来是通过git获得Flag的题,但是它屏蔽了文件夹和index和logs两个路径的关键词……这该怎么做……后来我去网上搜了下解git类型的ctf的题,大多数人都用了一个叫做Githack的工具,我大概看了一下,这是个Python的脚本,但是它依赖于index文件,所以不能用。正当我要放弃之时,我发现了一个叫做[Git Extract](https://github.com/gakki429/Git_Extract)的工具,我试了一下,直接Flag就出来了😂,我当场就赏它了一个star……看来还是工具好用……
- 其他的题受限于水平原因,实在是做不出来……于是本次的CTF就这么结束了……
-
- # 结语
- CTF还是挺有意思的,看着我也想举办一个。不过除了CTF外还有另外一个更加大众化的东西,叫做网站迷宫,大概就是通过找线索,然后一层一层的往深处走的游戏,有点像解谜爬塔的游戏。
- 我想了想,这种游戏也可以做一个纯前端版,每个下一题都被AES加密,所以只有上一题解出来得到密码才能得到下一题,这听起来有点像CTF呀,不过本来好多CTF的题也是一个文件,Web的题不算多。
- 不过我自己连题都做不出来,还想什么出题😂……还是多研究研究吧。
- 另外如果我以后想去试试挑战CTF的话,就可以去[CTFtime](https://ctftime.org/)上看看了。
-
|
