西普CTF训练(programe部分分析)
1、计算题 http://ctf8.simplexue.com/jia/
页面在不断刷新,要求在3秒内提交答案,手工是无法在短时间内完成的,可以通过程序计算并自动提交。
可通过js,也可通过python,python稍微麻烦点。简便的是通过浏览器console口执行下列语句,自动计算并提交得到结果。
js代码如下,打开题目页面,F12在chome console口执行即可:
a=document.getElementsByName("my_expr")[0].innerHTML;
a=a.replace('x','*');//将x替换为*
a=a.replace('x','*');//替换2次
document.getElementsByName('pass_key')[0].value=eval(a);//执行并写入框中
document.getElementsByTagName('input')[1].click();//点击提交按钮2、验证码识别计算 http://ctf8.simplexue.com/codeBMP/
压缩包中共9999个文件,每个文件都是一个4位数的验证码,要求用验证码数字乘以文件名数字得到的总和。
验证码识别可用tesseract-ocr,下载调用脚本pytesseract。
由于tesseract识别准确率很低,需要进行训练学习,学习方式详见http://blog.csdn.net/firehood_/article/details/8433077#
学习之后将生成的data拷到对应tesseract目录中,然后就可以运行了,计算结果是250686552492。
注意:有可能部分号码识别不准确,需要输出到文件中再拷贝到excel中核对,每个验证码均为四位数,若出现小于四位数或非数字,需要手动校正并重新计算。
python代码如下:
# -*- coding: utf-8 -*-
#识别验证码
try:
from pytesseract import *
from PIL import Image
import os
import time
import random
except ImportError:
print '模块导入错误,请使用pip安装,pytesseract依赖'
raise SystemExit
def vcode(picname):
"python验证码识别函数"
image=Image.open(picname)
filename='%d.tif'%(random.randint(10, 100)) #由于文件操作可能冲突,随机生成文件名,减少冲突概率
image.save(filename)
#time.sleep(0.01)
image=Image.open(filename)
im = image_to_string(image,'num',False,config="-psm 8")
#time.sleep(0.01)
#os.remove(filename)
im = im.replace(' ', '')
if im != '':
return im
else:
return ''
def ListFilesToTxt(dir,wildcard,recursion):
file1 = open('test1.txt','w')
exts = wildcard.split(" ")
files = os.listdir(dir)
num=0
datasum=0
for name in files:
fullname=os.path.join(dir,name)
if(os.path.isdir(fullname) & recursion):
1#ListFilesToTxt(fullname,wildcard,recursion)#递归调用
else:
for ext in exts:
if(name.endswith(ext)):
#print fullname#file.write(name + "\n")
filedata=int(name[0:name.find('.bmp')])
codedata=int(vcode(fullname))
datasum+=filedata*codedata
str1='%d:%d:%d:%s'%(num,codedata,datasum,name)
print str1
file1.write(str1+'\n')
num+=1
break
file1.close()
return datasum
try:
dir="script\\python\\bmp"#path
wildcard = ".bmp .jpg"
print ListFilesToTxt(dir,wildcard, 1)
except KeyboardInterrupt:
raise SystemExit('爷,按您的吩咐,已成功退出!')3、考考你的程序功底 http://ctf1.simplexue.com/program/1/
题目给了一个图片,是一个20*20的矩阵,首先要进行OCR识别,提取出来数据来。推荐用www.newocr.com/来识别提取数据,提取后要修改一下,主要是部分4识别为1了,手动核对修改一下。
计算方法是沿着每行、每列、每个对角线来进行查询计算,得到结果
70600674
[12, 6]
最大乘积结果为70600674,得到KEY:IL0V3Pr0Gr4m@#!!
python代码如下:
# -*- coding: utf-8 -*-
f=open(u'num.txt','r')
"填充数据到矩阵中"
matrix=[[0 for i in range(20)] for j in range(20)]
row=0
for cl in f:
xx=cl.split(' ')
col=0
for inn in xx:
matrix[row][col]=int(inn)
col+=1
row+=1
tmpNum=0#计算值
tmpm=[0,0]#对应的行列起始位置
"行"
for rows in range(20):
for cols in range(17):
tmp=1;
for dd in range(4):
tmp*=matrix[rows][cols+dd]
if tmp>tmpNum:
tmpNum=tmp
tmpm=[rows,cols]
"列"
for cols in range(20):
for rows in range(17):
tmp=1;
for dd in range(4):
tmp*=matrix[rows+dd][cols]
if tmp>tmpNum:
tmpNum=tmp
tmpm=[rows,cols]
"对角线1"
for xjj in range(-16,16,1):#
if xjj<=0:
rowst=0
colst=0-xjj
else:
rowst=xjj
colst=0
while True:
rowst+=1
colst+=1
if rowst>16 or colst>16:
break
tmp=1
for dd in range(4):
tmp*=matrix[rowst+dd][colst+dd]
if tmp>tmpNum:
tmpNum=tmp
tmpm=[rowst,colst]
"对角线2:逆对角线"
for xjj in range(-16,16,1):
if xjj<=0:
rowst=0
colst=19+xjj
else:
rowst=xjj
colst=19
while True:
rowst+=1
colst-=1
if rowst>16 or colst<3:
break
tmp=1
for dd in range(4):
tmp*=matrix[rowst+dd][colst-dd]
if tmp>tmpNum:
tmpNum=tmp
tmpm=[rowst,colst]
print tmpNum #打印最大值结果
print tmpm #打印所在的行和列4、算术题:http://ctf1.simplexue.com/program/2/
题目比较明确,只需填10个数,搜索即可,满足条件:10个数各不相同。
经过搜索找到最大的串为6531031914842725,输入后得到key:IL0V3Pr0Gr4ming_###)
代码比较简单,基本是循环,判断,跑出的数复制到excel排个序即可,图中每个数位置如下图:
python代码如下:
def printnum(a,b,c,d,e,f,g,h,i,j):
tmp=a
tmp=min(a,d,f,g,j)
if tmp==a:
print '%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d'%(a,b,c,d,c,e,f,e,h,g,h,i,j,i,b)
elif tmp==d:
print '%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d'%(d,c,e,f,e,h,g,h,i,j,i,b,a,b,c)
elif tmp==f:
print '%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d'%(f,e,h,g,h,i,j,i,b,a,b,c,d,c,e)
elif tmp==g:
print '%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d'%(g,h,i,j,i,b,a,b,c,d,c,e,f,e,h)
elif tmp==j:
print '%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d'%(j,i,b,a,b,c,d,c,e,f,e,h,g,h,i)
for a in range(1,11,1):
for b in range(1,11,1):
if b==a:
continue
for c in range(1,11,1):
if c in [a,b]:
continue
for d in range(1,11,1):
if d in [a,b,c]:
continue
for e in range(1,11,1):
if e in [a,b,c,d]:
continue
for f in range(1,11,1):
if f in [a,b,c,d,e]:
continue
for g in range(1,11,1):
if g in [a,b,c,d,e,f]:
continue
for h in range(1,11,1):
if h in [a,b,c,d,e,f,g]:
continue
for i in range(1,11,1):
if i in [a,b,c,d,e,f,g,h]:
continue
for j in range(1,11,1):
if j in [a,b,c,d,e,f,g,h,i]:
continue
if a+b+c==d+c+e==f+e+h==g+h+i==j+i+b:
printnum(a,b,c,d,e,f,g,h,i,j)5、简单仿射变换:http://www.simplexue.com/ctf/examctfdetail/717
题目给了公式y=5*x+11对某明文进行变换得到字符串xztiofwhf,只要得到x–>y的映射即可。
js代码如下:
function fff(a,b) {
var dic={};
for(i=0;i<26;i++)
{
dic[String.fromCharCode((a*i+b)%26+97)]=String.fromCharCode(i+97);
}
return dic;
}
pwd="xztiofwhf";
pwd_dic=fff(5,11);
str="";
for(j=0;j<pwd.length;j++)
{
str+=pwd_dic[pwd[j]];
}
console.warn(str);