NSS [HUBUCTF 2022 新生赛]Calculate
题目描述:python is a good tool in CTF
需要答对20题,每题回答时间(其实就是两次发包之前的间隔)要大于一秒小于三秒。
抓个包,我们的答案是POST发包。并且在这里看到了cookie,注意一下,我们的代码是要加上cookie的,要不然服务器无法判定我们的身份,给我们记录答对题目的数量。就像寄快递,不写发件人对方根本不知道是谁发过来的。
查看返回包,可以发现数学表达式的每一个字符都在<div style=什么什么>和</div>之间,但是<div style=什么什么>和</div>之间除了数学表达式的每个字符还有换行符。
脚本如下:
import requests
import time
url = 'http://node1.anna.nssctf.cn:28802/'
res = requests.session() #创建session对象,用来保存当前会话的持续有效性。不创建也可以调用对应的方法发送请求,但是没有cookie,那就无法记录答题数量。
for i in range(1, 99):
math = ""
response = res.get(url) #发get包,获取题目
time.sleep(1) # 睡一秒
resTest = response.text #获取返回包的内容
for j in range(0, len(resTest)): #遍历获取网页数学表达式,这里建议用正则表达式(re)
if resTest[j - 1] == ">" and resTest[j + 1] == "<" and resTest[j]!= "\n":
math = math + resTest[j]
math = math.strip('=') #strip() 方法用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列
num = eval(math) #计算数学表达式的值
myData = {
#构造的POST数据
'ans': num
}
response = res.post(url, data=myData) #发post包,提交答案
print(response.text) #打印当前返回包的内容
time.sleep(1) # 睡一秒
if "NSSCTF{" in response.text: #如果返回包里面有flag
print("Flaggggggggg: ", response.text)
exit() # 退出当前程序,也可以break
