CTF-WeChall-第三天下午
2020.09.11
哈哈哈,中午改了博客背景,添加了背景音乐,verygood,有种小窝的感觉了,下午继续努力
做题
第一题 Shadowlamb - Chapter I
题目地址
Ugah做游戏。你玩游戏。你#使用ScrollOfWisdom。你在IRC中玩。英语游戏
。
如果你不能base64,你可以连接到rpg网络darkmyst: ircs://nebula.uk.eu.darkmyst.org:6697#shadowlamb
- 跳过这题……
第二题 Training: Warchall - The Beginning
题目地址
你现在正在成为一个linux超级黑客。
使用下面的表单创建SSH帐户。
然后输入用逗号分隔的0-5级的6个解决方案。
例子:bitwarrior,Solution1,Solution2,Solution3,Solution4,Solution5
由Warchall(tm)员工自豪地颁发
感谢并向xd呼喊——为想法,动机和灵感!
- 在下边输入一个密码,记住,就会创建一个用户,是的,你就拥有了访问云服务器的一个Guest账户。
- 终端打开,用他给的命令和你上一步输的密码登陆到云端,哈哈哈,不错
- 接下来我就肆无忌惮的进行查看了,具体步骤不说了,把我找到的solution和方法列一列,不错不错,WeChall在我心中的位置又高了一分就是不知道是我自己的问题,还是服务器的问题,莫名其妙的卡……好奇怪,真难受
/home/level/0/README.txt
,get level0:bitwarrior
/home/level/1/blue/pill/hats/gray/solution/is
,get level:LameStartup,没权限进入的文件夹:/home/level/1/blue/pill/hats/
/home/level/2/documents/letter.txt
,get level2:Greetings
/home/level/8/backups
发现authorized_keys.backup
/home/level/10
,没权访问的文件:solution.txt,
//charp.c文件
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <unistd.h>
#define BUFSIZE 256
int main(int argc, char *argv[])
{
FILE *fp;
char buf[BUFSIZE];
char *filename;
int lines, chars, cpl;
setregid(1011,1011); // set real and effective GID to level10
if (argc != 2)
{
fprintf(stderr, "Usage: %s filename\n", argv[0]);
exit(EXIT_FAILURE);
}
filename= argv[1];
printf("Counting %s ... \n", filename);
if (snprintf(buf, BUFSIZE, "/usr/bin/wc -l %s 2>/dev/null", filename)>=BUFSIZE)
{
fprintf(stderr, "Filename %s is too long!\n", filename);
exit(EXIT_FAILURE);
}
fp= popen(buf, "r");
if (!fp)
{
fprintf(stderr, "Command execution failed! Sorry!\n");
exit(EXIT_FAILURE);
}
if (1!=fscanf(fp, "%d", &lines))
{
fprintf(stderr, "Cannot scan! Sorry!\n");
}
pclose(fp);
snprintf(buf, BUFSIZE, "/usr/bin/wc -c %s 2>/dev/null", filename);
fp= popen(buf, "r");
if (!fp)
{
fprintf(stderr, "Command execution failed! Bummer!\n");
exit(EXIT_FAILURE);
}
if (1!=fscanf(fp, "%d", &chars))
{
fprintf(stderr, "Cannot scan! Sorry!\n");
}
pclose(fp);
cpl= chars/lines;
printf("Chars per line is %d.\n", cpl);
return EXIT_SUCCESS;
}
- 链接也太tm慢了,改天心情好了再做……
第三题 Repeating History
题目链接
这个挑战是关于研究WeChall挑战和GWF3代码基的。
我在某个地方放了两个密码,但是…
我把它们放哪了?!
第一个密码很明显,第二个密码很有颠覆性。都是附近。不使用任何分隔符将它们合并。
祝你的研究好运!
空间和gizmore
kwisatz问候。谢谢你的鼓励:)
- 题目给的两个链接,一个是github的,一个是本地的,先打开本地的
- 是这样的,但是点进去并没有发现什么有用的东西,所以去看github,因为github一出现,基本上就是跟备份有关了
- 果然,在目录下找到第一部分:InDaxIn
- 在另一目录下找到疑似第二部分,看着像是md5,解密后为wrong
- 难不成最后的结果就是
InDaxInwrong
,试试,确实是wrong……CTF-WeChall-第三天下午的更多相关文章
- CTF编程题-三羊献瑞(实验吧)解题随记
题目如下.解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路. 1.首先,两个四位数相加等于一个五位数,那么这个五位数的第一位必 ...
- ctfd搭建
CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度. 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了. 进入正题: 系统: C ...
- Mac 使用SSH远程登录
一.打开ssh Mac Terminal是自带SSH的,可以用whereis来看看: $ whereis ssh 但是在现有进程中找不到ssh对应的进程: $ ps aux | grep ssh ap ...
- 一次失败的面试——IBM电话面试
前几天接到IBM的电话面试了,虽然被PASS了,还是发个博记录一下吧.这大概是我第一次比较正式的面试了,虽然只是通过电话,但是还是暴露出了自己的很多问题,总结下,前事不忘,后事之师嘛.:) 一号上午接 ...
- 成都大数据Hadoop与Spark技术培训班
成都大数据Hadoop与Spark技术培训班 中国信息化培训中心特推出了大数据技术架构及应用实战课程培训班,通过专业的大数据Hadoop与Spark技术架构体系与业界真实案例来全面提升大数据工程师 ...
- 11G内存设置一例
11G的内存设置参数有memory_target.memory_max_target.sga_target.pga_aggregate_target等. 一个特别繁忙的数据库,前期内存设置较低,物理内 ...
- 怎样获得PRINCE2证书?报名PRINCE2有什么条件?
参加培训:想要获得PRINCE2资格证书,参加培训是非常必要的,正规的培训机构有获得组织认证考试的权力.光环国际全年开设prince2课程班,全国各个地区均可以选择培训及考试 选择培训机构:只有经AP ...
- 光环国际的PRINCE2培训是怎么上课的?
一.面授班级: 基础级:3天知识精讲(含案例分享+现场演练) 上课时间:上午9:00-12:00,下午1:30-4:30分 考试时间:第3天课程结束后5:30-6:30分 1 个小时闭卷考试 专业 ...
- 约会安排HDU - 4553
寒假来了,又到了小明和女神们约会的季节. 小明虽为屌丝级码农,但非常活跃,女神们常常在小明网上的大段发言后热情回复"呵呵",所以,小明的最爱就是和女神们约会.与此同时,也有很多基 ...
随机推荐
- GUAVA-cache实现
GUAVA Cache Guava Cache与ConcurrentMap很相似基于分段锁及线程安全,但也不完全一样.最基本的区别是ConcurrentMap会一直保存所有添加的元素,直到显式地移除 ...
- GitHub 热点速览 Vol.33:听说程序员都是颜控?
作者:HelloGitHub-小鱼干 摘要:GitHub上面除了很多有趣的项目,也有很多高颜值的项目,比如:图片共享网站 Unsplash 开源的 Dataset,提供了两百多张高颜值美照.Heroi ...
- 0x01 基本算法-位运算 a^b
#include<bits/stdc++.h>using namespace std;int power(int a, int b, int p){ int ans = 1%p; ...
- Robotium和Espresso大PK——速度篇
引言 Espresso和Robotium都是android UI自动化测试框架,且都是建立在Android Instrument的基础之上.对于测试人员来说,UI测试应该具备如下三个特点:1. 容易编 ...
- 强化学习中的经验回放(The Experience Replay in Reinforcement Learning)
一.Play it again: reactivation of waking experience and memory(Trends in Neurosciences 2010) SWR发放模式不 ...
- Linux MPI环境配置
参考:https://blog.csdn.net/lusongno1/article/details/61709460 注意点: 1. /etc/profile.d/user.sh和/etc/ld.s ...
- Logistic回归分析之多分类Logistic回归
Logistic回归分析(logit回归)一般可分为3类,分别是二元Logistic回归分析.多分类Logistic回归分析和有序Logistic回归分析.logistic回归分析类型如下所示. Lo ...
- MySQL添加外键报错 - referencing column 'xx' and referenced column 'xx' in foreign key constraint 'xx' are incompatible
MySQL给两个表添加外键时,报错 翻译意思是:外键约束“xx”中的引用列“xx”和引用列“xx”不兼容 说明两个表关联的列数据类型不一致,比如:varchar 与 int,或者 int无符号 与 i ...
- 力扣Leetcode 面试题51. 数组中的逆序对 - 归并排序
在数组中的两个数字,如果前面一个数字大于后面的数字,则这两个数字组成一个逆序对.输入一个数组,求出这个数组中的逆序对的总数. 示例 1: 输入: [7,5,6,4] 输出: 5 限制: 0 <= ...
- Python字符串类型格式化之format方法
python字符串格式化一般使用 format() 方法,用法如下: <模板字符串>.format(<逗号分割的参数>) 其中模板字符串中可以由一个或多个 {} 组成的 槽 , ...
- CTF编程题-三羊献瑞(实验吧)解题随记