CTF-WeChall-第三天下午
2020.09.11
哈哈哈,中午改了博客背景,添加了背景音乐,verygood,有种小窝的感觉了,下午继续努力
做题
第一题 Shadowlamb - Chapter I
题目地址
Ugah做游戏。你玩游戏。你#使用ScrollOfWisdom。你在IRC中玩。英语游戏
。
如果你不能base64,你可以连接到rpg网络darkmyst: ircs://nebula.uk.eu.darkmyst.org:6697#shadowlamb
- 跳过这题……
第二题 Training: Warchall - The Beginning
题目地址
你现在正在成为一个linux超级黑客。
使用下面的表单创建SSH帐户。
然后输入用逗号分隔的0-5级的6个解决方案。
例子:bitwarrior,Solution1,Solution2,Solution3,Solution4,Solution5
由Warchall(tm)员工自豪地颁发
感谢并向xd呼喊——为想法,动机和灵感!
- 在下边输入一个密码,记住,就会创建一个用户,是的,你就拥有了访问云服务器的一个Guest账户。
- 终端打开,用他给的命令和你上一步输的密码登陆到云端,哈哈哈,不错
- 接下来我就肆无忌惮的进行查看了,具体步骤不说了,把我找到的solution和方法列一列,不错不错,WeChall在我心中的位置又高了一分就是不知道是我自己的问题,还是服务器的问题,莫名其妙的卡……好奇怪,真难受
/home/level/0/README.txt
,get level0:bitwarrior
/home/level/1/blue/pill/hats/gray/solution/is
,get level:LameStartup,没权限进入的文件夹:/home/level/1/blue/pill/hats/
/home/level/2/documents/letter.txt
,get level2:Greetings
/home/level/8/backups
发现authorized_keys.backup
/home/level/10
,没权访问的文件:solution.txt,
//charp.c文件
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <unistd.h>
#define BUFSIZE 256
int main(int argc, char *argv[])
{
FILE *fp;
char buf[BUFSIZE];
char *filename;
int lines, chars, cpl;
setregid(1011,1011); // set real and effective GID to level10
if (argc != 2)
{
fprintf(stderr, "Usage: %s filename\n", argv[0]);
exit(EXIT_FAILURE);
}
filename= argv[1];
printf("Counting %s ... \n", filename);
if (snprintf(buf, BUFSIZE, "/usr/bin/wc -l %s 2>/dev/null", filename)>=BUFSIZE)
{
fprintf(stderr, "Filename %s is too long!\n", filename);
exit(EXIT_FAILURE);
}
fp= popen(buf, "r");
if (!fp)
{
fprintf(stderr, "Command execution failed! Sorry!\n");
exit(EXIT_FAILURE);
}
if (1!=fscanf(fp, "%d", &lines))
{
fprintf(stderr, "Cannot scan! Sorry!\n");
}
pclose(fp);
snprintf(buf, BUFSIZE, "/usr/bin/wc -c %s 2>/dev/null", filename);
fp= popen(buf, "r");
if (!fp)
{
fprintf(stderr, "Command execution failed! Bummer!\n");
exit(EXIT_FAILURE);
}
if (1!=fscanf(fp, "%d", &chars))
{
fprintf(stderr, "Cannot scan! Sorry!\n");
}
pclose(fp);
cpl= chars/lines;
printf("Chars per line is %d.\n", cpl);
return EXIT_SUCCESS;
}
- 链接也太tm慢了,改天心情好了再做……
第三题 Repeating History
题目链接
这个挑战是关于研究WeChall挑战和GWF3代码基的。
我在某个地方放了两个密码,但是…
我把它们放哪了?!
第一个密码很明显,第二个密码很有颠覆性。都是附近。不使用任何分隔符将它们合并。
祝你的研究好运!
空间和gizmore
kwisatz问候。谢谢你的鼓励:)
- 题目给的两个链接,一个是github的,一个是本地的,先打开本地的
- 是这样的,但是点进去并没有发现什么有用的东西,所以去看github,因为github一出现,基本上就是跟备份有关了
- 果然,在目录下找到第一部分:InDaxIn
- 在另一目录下找到疑似第二部分,看着像是md5,解密后为wrong
- 难不成最后的结果就是
InDaxInwrong
,试试,确实是wrong……CTF-WeChall-第三天下午的更多相关文章
- CTF编程题-三羊献瑞(实验吧)解题随记
题目如下.解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路. 1.首先,两个四位数相加等于一个五位数,那么这个五位数的第一位必 ...
- ctfd搭建
CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度. 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了. 进入正题: 系统: C ...
- Mac 使用SSH远程登录
一.打开ssh Mac Terminal是自带SSH的,可以用whereis来看看: $ whereis ssh 但是在现有进程中找不到ssh对应的进程: $ ps aux | grep ssh ap ...
- 一次失败的面试——IBM电话面试
前几天接到IBM的电话面试了,虽然被PASS了,还是发个博记录一下吧.这大概是我第一次比较正式的面试了,虽然只是通过电话,但是还是暴露出了自己的很多问题,总结下,前事不忘,后事之师嘛.:) 一号上午接 ...
- 成都大数据Hadoop与Spark技术培训班
成都大数据Hadoop与Spark技术培训班 中国信息化培训中心特推出了大数据技术架构及应用实战课程培训班,通过专业的大数据Hadoop与Spark技术架构体系与业界真实案例来全面提升大数据工程师 ...
- 11G内存设置一例
11G的内存设置参数有memory_target.memory_max_target.sga_target.pga_aggregate_target等. 一个特别繁忙的数据库,前期内存设置较低,物理内 ...
- 怎样获得PRINCE2证书?报名PRINCE2有什么条件?
参加培训:想要获得PRINCE2资格证书,参加培训是非常必要的,正规的培训机构有获得组织认证考试的权力.光环国际全年开设prince2课程班,全国各个地区均可以选择培训及考试 选择培训机构:只有经AP ...
- 光环国际的PRINCE2培训是怎么上课的?
一.面授班级: 基础级:3天知识精讲(含案例分享+现场演练) 上课时间:上午9:00-12:00,下午1:30-4:30分 考试时间:第3天课程结束后5:30-6:30分 1 个小时闭卷考试 专业 ...
- 约会安排HDU - 4553
寒假来了,又到了小明和女神们约会的季节. 小明虽为屌丝级码农,但非常活跃,女神们常常在小明网上的大段发言后热情回复"呵呵",所以,小明的最爱就是和女神们约会.与此同时,也有很多基 ...
随机推荐
- MySQL查看没有主键的表
select table_schema, table_name from information_schema.tables where table_name not in (select disti ...
- centos7下安装docker与镜像加速
1.背景 centos7下安装docker 2.安装 第一步:检查是否为centos7版本 第二步:依赖环境安装 执行如下两个命令: yum -y install gcc yum -y install ...
- Golang笔记整理--One day
题外话: 很早就有整理学习笔记的想法,今天将想法付诸于行动,将Golang相关知识系统整理一遍,此分类为Golang学习笔记,最近开始学习这门语言的同学可以参考. 一 第一个Go程序: hello.g ...
- 【NOI2014】动物园 - KMP
题目描述 近日,园长发现动物园中好吃懒做的动物越来越多了.例如企鹅,只会卖萌向游客要吃的.为了整治动物园的不良风气,让动物们凭自己的真才实学向游客要吃的,园长决定开设算法班,让动物们学习算法. 某天, ...
- 逃离CSDN -慕舲的黑夜-第三期
来时,是朋友推荐查资料,后来看到CSDN的UI,好华丽高大上,也读了CSDN首页推荐的一些文章,加入CSDN. 可是后来随着博客园,蓝奏云,w3c菜鸟教程,等平台的出现,CSDN越来越令人心寒
- JAVA——JVM参数设置规则以及参数含义
JVM参数设置规则: -XX:+<option> 启用option,例如:-XX:+PrintGCDetails启动打印GC信息的选项,其中+号表示true,开启的意思-XX:-<o ...
- goalng包和命令工具
1. 包简介 任何包系统设计的目的都是为了简化大型程序的设计和维护工作,通过将一组相关的特性放进一个独立的单元以便于理解和更新,在每个单元更新的同时保持和程序中其它单元的相对独立性.这种模块化的特性允 ...
- centos7 + nginx+django 运行环境
.easy_install和pip都是用来下载安装Python一个公共资源库PyPI的相关资源包的 首先安装easy_install 下载地址:https://pypi.python.org/pypi ...
- ThinkCMF&Thinkphp 首页静态化处理
基于TP5的页面静态化教程 1.首页在控制器添加以下代码生成静态页面文件 $info = $this->buildHtml("/staticIndex", 'static', ...
- npm修改默认配置
1.nodejs在program files下面会造成一些项目中的问题,因此nodejs在program files下需要先卸载nodejs 2.安装nodejs到自定义的目录下面,例:D:\node ...
- CTF编程题-三羊献瑞(实验吧)解题随记