2020.09.11

哈哈哈,中午改了博客背景,添加了背景音乐,verygood,有种小窝的感觉了,下午继续努力

做题

第一题 Shadowlamb - Chapter I

题目地址



Ugah做游戏。你玩游戏。你#使用ScrollOfWisdom。你在IRC中玩。英语游戏



如果你不能base64,你可以连接到rpg网络darkmyst: ircs://nebula.uk.eu.darkmyst.org:6697#shadowlamb

  1. 跳过这题……

第二题 Training: Warchall - The Beginning

题目地址



你现在正在成为一个linux超级黑客。

使用下面的表单创建SSH帐户。

然后输入用逗号分隔的0-5级的6个解决方案。

例子:bitwarrior,Solution1,Solution2,Solution3,Solution4,Solution5

由Warchall(tm)员工自豪地颁发

感谢并向xd呼喊——为想法,动机和灵感!

  1. 在下边输入一个密码,记住,就会创建一个用户,是的,你就拥有了访问云服务器的一个Guest账户。

  2. 终端打开,用他给的命令和你上一步输的密码登陆到云端,哈哈哈,不错

  3. 接下来我就肆无忌惮的进行查看了,具体步骤不说了,把我找到的solution和方法列一列,不错不错,WeChall在我心中的位置又高了一分就是不知道是我自己的问题,还是服务器的问题,莫名其妙的卡……好奇怪,真难受
  4. /home/level/0/README.txt,get level0:bitwarrior

  5. /home/level/1/blue/pill/hats/gray/solution/is,get level:LameStartup,没权限进入的文件夹:/home/level/1/blue/pill/hats/

  6. /home/level/2/documents/letter.txt,get level2:Greetings

  7. /home/level/8/backups 发现authorized_keys.backup

  8. /home/level/10,没权访问的文件:solution.txt,
//charp.c文件

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <sys/types.h>

#include <unistd.h>

#define BUFSIZE 256

int main(int argc, char *argv[])

{

  FILE *fp;

  char buf[BUFSIZE];

  char *filename;

  int lines, chars, cpl;

  setregid(1011,1011); // set real and effective GID to level10

  if (argc != 2)

  {

    fprintf(stderr, "Usage: %s filename\n", argv[0]);

    exit(EXIT_FAILURE);

  }

  filename= argv[1];

  printf("Counting %s ... \n", filename);

  if (snprintf(buf, BUFSIZE, "/usr/bin/wc -l %s 2>/dev/null", filename)>=BUFSIZE)

  {

    fprintf(stderr, "Filename %s is too long!\n", filename);

    exit(EXIT_FAILURE);

  }

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Sorry!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &lines))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  snprintf(buf, BUFSIZE, "/usr/bin/wc -c %s 2>/dev/null", filename);

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Bummer!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &chars))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  cpl= chars/lines;

  printf("Chars per line is %d.\n", cpl);

  return EXIT_SUCCESS;

}
  1. 链接也太tm慢了,改天心情好了再做……

第三题 Repeating History

题目链接



这个挑战是关于研究WeChall挑战和GWF3代码基的。

我在某个地方放了两个密码,但是…

我把它们放哪了?!

第一个密码很明显,第二个密码很有颠覆性。都是附近。不使用任何分隔符将它们合并。

祝你的研究好运!

空间和gizmore

kwisatz问候。谢谢你的鼓励:)

  1. 题目给的两个链接,一个是github的,一个是本地的,先打开本地的
  2. 是这样的,但是点进去并没有发现什么有用的东西,所以去看github,因为github一出现,基本上就是跟备份有关了

  3. 果然,在目录下找到第一部分:InDaxIn

  4. 在另一目录下找到疑似第二部分,看着像是md5,解密后为wrong



  5. 难不成最后的结果就是 InDaxInwrong,试试,确实是wrong……

    CTF-WeChall-第三天下午的更多相关文章

    1. CTF编程题-三羊献瑞(实验吧)解题随记

      题目如下.解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路. 1.首先,两个四位数相加等于一个五位数,那么这个五位数的第一位必 ...

    2. ctfd搭建

      CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度. 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了. 进入正题: 系统: C ...

    3. Mac 使用SSH远程登录

      一.打开ssh Mac Terminal是自带SSH的,可以用whereis来看看: $ whereis ssh 但是在现有进程中找不到ssh对应的进程: $ ps aux | grep ssh ap ...

    4. 一次失败的面试——IBM电话面试

      前几天接到IBM的电话面试了,虽然被PASS了,还是发个博记录一下吧.这大概是我第一次比较正式的面试了,虽然只是通过电话,但是还是暴露出了自己的很多问题,总结下,前事不忘,后事之师嘛.:) 一号上午接 ...

    5. 成都大数据Hadoop与Spark技术培训班

      成都大数据Hadoop与Spark技术培训班   中国信息化培训中心特推出了大数据技术架构及应用实战课程培训班,通过专业的大数据Hadoop与Spark技术架构体系与业界真实案例来全面提升大数据工程师 ...

    6. 11G内存设置一例

      11G的内存设置参数有memory_target.memory_max_target.sga_target.pga_aggregate_target等. 一个特别繁忙的数据库,前期内存设置较低,物理内 ...

    7. 怎样获得PRINCE2证书?报名PRINCE2有什么条件?

      参加培训:想要获得PRINCE2资格证书,参加培训是非常必要的,正规的培训机构有获得组织认证考试的权力.光环国际全年开设prince2课程班,全国各个地区均可以选择培训及考试 选择培训机构:只有经AP ...

    8. 光环国际的PRINCE2培训是怎么上课的?

      一.面授班级: 基础级:3天知识精讲(含案例分享+现场演练) 上课时间:上午9:00-12:00,下午1:30-4:30分 考试时间:第3天课程结束后5:30-6:30分 1 个小时闭卷考试   专业 ...

    9. 约会安排HDU - 4553

      寒假来了,又到了小明和女神们约会的季节.  小明虽为屌丝级码农,但非常活跃,女神们常常在小明网上的大段发言后热情回复"呵呵",所以,小明的最爱就是和女神们约会.与此同时,也有很多基 ...

    随机推荐

    1. 将本地项目推送到远程gitee仓库(通过git命令)

      只有经历过地狱般的磨砺,才能练就创造天堂的力量: 只有流过血的手指,才能弹出世间的绝响 将本地的项目推送到远程gitee仓库 本地新建的Java项目,想推送到远程gitee仓库或者git仓库,你需要两 ...

    2. [Hadoop] mapper数量的控制

      确定map任务数时依次优先参考如下几个原则: 1)      每个map任务使用的内存不超过800M,尽量在500M以下 比如处理256MB数据需要的时间为10分钟,内存为800MB,此时如果处理12 ...

    3. openstack nova 创建虚机流程

      1文件 nova.api.openstack.coumpute.servers1函数 def create(self, req, body):1调用 (instances, resv_id) = se ...

    4. 牛客网PAT练兵场-锤子剪刀布

      题目地址:https://www.nowcoder.com/questionTerminal/79db907555c24b15a9c73f7f7d0e2471 题解:无 /** * *作者:Ycute ...

    5. poi解析Excel内容

      poi可以将指定目录下的Excel中的内容解析.读取到java程序中.下面是一个Demo: 使用poi需要导下包,如下: 首先是准备读取的Excel表,存放在"E:\programming\ ...

    6. virtualenv最佳实战

      一 系统环境 windows 10 64-bit 安装python 2.7.18 和python 3.8两个版本 二 安装 默认会把virtualenv安装到系统默认python版本中 pip ins ...

    7. source insight4提示结尾不一致。关闭

      source insight4提示结尾不一致.关闭.世界清静了. Options -> Preferences ->Files  最后的Ask to fix inconsistent li ...

    8. Python面向对象中的self到底是什么?

      初次接触类的概念,在学习的网页上,对self的解释是self是方法的一个参数,在方法调用的时候,这个参数是默认传参数的我们看一个例子 很多人学习python,不知道从何学起.很多人学习python,掌 ...

    9. Android开发值利用Intent进行put传值,setclass启动activity,并用get进行取值

      传值方法一 [java] Intent intent = new Intent(); Bundle bundle = new Bundle(); //该类用作携带数据 bundle.putString ...

    10. 初学WebGL引擎-BabylonJS:第0篇-起因

      学习WebGL的BabylonJS是在一次偶然的情况下进行的,主要为了满足个人对全栈开发的欲望. 言归正传,下面开始简单说说相关过程 WebGL是什么?WebGL是基于html的客户端页面技术,基于h ...