2020.09.11

哈哈哈,中午改了博客背景,添加了背景音乐,verygood,有种小窝的感觉了,下午继续努力

做题

第一题 Shadowlamb - Chapter I

题目地址



Ugah做游戏。你玩游戏。你#使用ScrollOfWisdom。你在IRC中玩。英语游戏



如果你不能base64,你可以连接到rpg网络darkmyst: ircs://nebula.uk.eu.darkmyst.org:6697#shadowlamb

  1. 跳过这题……

第二题 Training: Warchall - The Beginning

题目地址



你现在正在成为一个linux超级黑客。

使用下面的表单创建SSH帐户。

然后输入用逗号分隔的0-5级的6个解决方案。

例子:bitwarrior,Solution1,Solution2,Solution3,Solution4,Solution5

由Warchall(tm)员工自豪地颁发

感谢并向xd呼喊——为想法,动机和灵感!

  1. 在下边输入一个密码,记住,就会创建一个用户,是的,你就拥有了访问云服务器的一个Guest账户。

  2. 终端打开,用他给的命令和你上一步输的密码登陆到云端,哈哈哈,不错

  3. 接下来我就肆无忌惮的进行查看了,具体步骤不说了,把我找到的solution和方法列一列,不错不错,WeChall在我心中的位置又高了一分就是不知道是我自己的问题,还是服务器的问题,莫名其妙的卡……好奇怪,真难受
  4. /home/level/0/README.txt,get level0:bitwarrior

  5. /home/level/1/blue/pill/hats/gray/solution/is,get level:LameStartup,没权限进入的文件夹:/home/level/1/blue/pill/hats/

  6. /home/level/2/documents/letter.txt,get level2:Greetings

  7. /home/level/8/backups 发现authorized_keys.backup

  8. /home/level/10,没权访问的文件:solution.txt,
//charp.c文件

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <sys/types.h>

#include <unistd.h>

#define BUFSIZE 256

int main(int argc, char *argv[])

{

  FILE *fp;

  char buf[BUFSIZE];

  char *filename;

  int lines, chars, cpl;

  setregid(1011,1011); // set real and effective GID to level10

  if (argc != 2)

  {

    fprintf(stderr, "Usage: %s filename\n", argv[0]);

    exit(EXIT_FAILURE);

  }

  filename= argv[1];

  printf("Counting %s ... \n", filename);

  if (snprintf(buf, BUFSIZE, "/usr/bin/wc -l %s 2>/dev/null", filename)>=BUFSIZE)

  {

    fprintf(stderr, "Filename %s is too long!\n", filename);

    exit(EXIT_FAILURE);

  }

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Sorry!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &lines))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  snprintf(buf, BUFSIZE, "/usr/bin/wc -c %s 2>/dev/null", filename);

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Bummer!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &chars))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  cpl= chars/lines;

  printf("Chars per line is %d.\n", cpl);

  return EXIT_SUCCESS;

}
  1. 链接也太tm慢了,改天心情好了再做……

第三题 Repeating History

题目链接



这个挑战是关于研究WeChall挑战和GWF3代码基的。

我在某个地方放了两个密码,但是…

我把它们放哪了?!

第一个密码很明显,第二个密码很有颠覆性。都是附近。不使用任何分隔符将它们合并。

祝你的研究好运!

空间和gizmore

kwisatz问候。谢谢你的鼓励:)

  1. 题目给的两个链接,一个是github的,一个是本地的,先打开本地的
  2. 是这样的,但是点进去并没有发现什么有用的东西,所以去看github,因为github一出现,基本上就是跟备份有关了

  3. 果然,在目录下找到第一部分:InDaxIn

  4. 在另一目录下找到疑似第二部分,看着像是md5,解密后为wrong



  5. 难不成最后的结果就是 InDaxInwrong,试试,确实是wrong……

    CTF-WeChall-第三天下午的更多相关文章

    1. CTF编程题-三羊献瑞(实验吧)解题随记

      题目如下.解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路. 1.首先,两个四位数相加等于一个五位数,那么这个五位数的第一位必 ...

    2. ctfd搭建

      CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度. 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了. 进入正题: 系统: C ...

    3. Mac 使用SSH远程登录

      一.打开ssh Mac Terminal是自带SSH的,可以用whereis来看看: $ whereis ssh 但是在现有进程中找不到ssh对应的进程: $ ps aux | grep ssh ap ...

    4. 一次失败的面试——IBM电话面试

      前几天接到IBM的电话面试了,虽然被PASS了,还是发个博记录一下吧.这大概是我第一次比较正式的面试了,虽然只是通过电话,但是还是暴露出了自己的很多问题,总结下,前事不忘,后事之师嘛.:) 一号上午接 ...

    5. 成都大数据Hadoop与Spark技术培训班

      成都大数据Hadoop与Spark技术培训班   中国信息化培训中心特推出了大数据技术架构及应用实战课程培训班,通过专业的大数据Hadoop与Spark技术架构体系与业界真实案例来全面提升大数据工程师 ...

    6. 11G内存设置一例

      11G的内存设置参数有memory_target.memory_max_target.sga_target.pga_aggregate_target等. 一个特别繁忙的数据库,前期内存设置较低,物理内 ...

    7. 怎样获得PRINCE2证书?报名PRINCE2有什么条件?

      参加培训:想要获得PRINCE2资格证书,参加培训是非常必要的,正规的培训机构有获得组织认证考试的权力.光环国际全年开设prince2课程班,全国各个地区均可以选择培训及考试 选择培训机构:只有经AP ...

    8. 光环国际的PRINCE2培训是怎么上课的?

      一.面授班级: 基础级:3天知识精讲(含案例分享+现场演练) 上课时间:上午9:00-12:00,下午1:30-4:30分 考试时间:第3天课程结束后5:30-6:30分 1 个小时闭卷考试   专业 ...

    9. 约会安排HDU - 4553

      寒假来了,又到了小明和女神们约会的季节.  小明虽为屌丝级码农,但非常活跃,女神们常常在小明网上的大段发言后热情回复"呵呵",所以,小明的最爱就是和女神们约会.与此同时,也有很多基 ...

    随机推荐

    1. CTF bossplayers 靶机

      WAYs: robots.txt文件提供线索,命令执行漏洞获得反弹shell suid命令提升权限 1:netdiscover 发现主机地址192.168.1.109 2:使用namp进行端口扫描发现 ...

    2. DRF内置过滤组件与排序组件结合使用

      DRF内置过滤组件Filtering DRF提供了内置过滤组件Filtering,可以结合url路径的改变获取想要的数据,当然用户不可能在url访问路径中自己设置过滤条件,肯定是后端开发人员将前端页面 ...

    3. 还不会springboot,阿里p8大牛一份385页pdf直接甩在脸上,给我啃

      第一章 Java EE简介 Java EE 有相应的规范实现,包括但不限于: Web 支持 事务支持 消息服务 数据库持久层 Container JWS JAX-RS JNDI JAXP/JAXB J ...

    4. jraft日志复制

      jraft的日志复制是指从leader往follower复制logEntry的过程. 日志复制从节点成为leader开始.在nodeImpl的becomeLeader中 private void be ...

    5. Azure Command Line (一)入门

      一,引言 今天我们讲解一个新的 Azure 的知识,叫 “Azure Command Line”,简称 Azure CLI,具体概念是什么,我这里也不多说了,总结下来,Azure CLI 其实就是 用 ...

    6. 在.NET Core中使用MongoDB明细教程(2):使用Filter语句检索文档

      在上篇文章我们介绍了一些驱动程序相关的基础知识,以及如何将文档插入到集合中.在这篇文章中,我们将学习如何从数据库中检索文档. 作者:依乐祝 译文地址:https://www.cnblogs.com/y ...

    7. 要点4:C的文件操作

      关于文件操作个人比较困惑的地方有两点: 关于w和wb的区别 如何定位文件的读写位置 文件格式和打开模式 c中的文件打开模式分为:文本模式和二进制模式,分别处理文本格式文件和二进制格式文件. 两个模式的 ...

    8. All in One 你想知道的 hacker 技术都在这里

      作者:HelloGitHub-小鱼干 hacker 这个词,大多数理解为黑客,而维基百科对其的定义为--黑客(Hacker)是指对设计.編程和计算机科学方面具高度理解的人,在本文中 hacker 主要 ...

    9. muduo源码解析2-AtomicIntegerT类

      AtomicIntegerT template<typename T> class atomicTntergerT:public noncopyable { }; 作用: 与std::ao ...

    10. FJOI2020 游记

      Day -1 啥都不会,药丸 看了看统考题,好难,爆零的节奏 文化课OI双爆炸 尽力吧 Day 0 花三个多小时才到考场 福州真的好热 签到 在小礼堂待了一会,顺便给手机充了电 四点试机,今年用了新系 ...