2020.09.11

哈哈哈,中午改了博客背景,添加了背景音乐,verygood,有种小窝的感觉了,下午继续努力

做题

第一题 Shadowlamb - Chapter I

题目地址



Ugah做游戏。你玩游戏。你#使用ScrollOfWisdom。你在IRC中玩。英语游戏



如果你不能base64,你可以连接到rpg网络darkmyst: ircs://nebula.uk.eu.darkmyst.org:6697#shadowlamb

  1. 跳过这题……

第二题 Training: Warchall - The Beginning

题目地址



你现在正在成为一个linux超级黑客。

使用下面的表单创建SSH帐户。

然后输入用逗号分隔的0-5级的6个解决方案。

例子:bitwarrior,Solution1,Solution2,Solution3,Solution4,Solution5

由Warchall(tm)员工自豪地颁发

感谢并向xd呼喊——为想法,动机和灵感!

  1. 在下边输入一个密码,记住,就会创建一个用户,是的,你就拥有了访问云服务器的一个Guest账户。

  2. 终端打开,用他给的命令和你上一步输的密码登陆到云端,哈哈哈,不错

  3. 接下来我就肆无忌惮的进行查看了,具体步骤不说了,把我找到的solution和方法列一列,不错不错,WeChall在我心中的位置又高了一分就是不知道是我自己的问题,还是服务器的问题,莫名其妙的卡……好奇怪,真难受
  4. /home/level/0/README.txt,get level0:bitwarrior

  5. /home/level/1/blue/pill/hats/gray/solution/is,get level:LameStartup,没权限进入的文件夹:/home/level/1/blue/pill/hats/

  6. /home/level/2/documents/letter.txt,get level2:Greetings

  7. /home/level/8/backups 发现authorized_keys.backup

  8. /home/level/10,没权访问的文件:solution.txt,
//charp.c文件

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <sys/types.h>

#include <unistd.h>

#define BUFSIZE 256

int main(int argc, char *argv[])

{

  FILE *fp;

  char buf[BUFSIZE];

  char *filename;

  int lines, chars, cpl;

  setregid(1011,1011); // set real and effective GID to level10

  if (argc != 2)

  {

    fprintf(stderr, "Usage: %s filename\n", argv[0]);

    exit(EXIT_FAILURE);

  }

  filename= argv[1];

  printf("Counting %s ... \n", filename);

  if (snprintf(buf, BUFSIZE, "/usr/bin/wc -l %s 2>/dev/null", filename)>=BUFSIZE)

  {

    fprintf(stderr, "Filename %s is too long!\n", filename);

    exit(EXIT_FAILURE);

  }

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Sorry!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &lines))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  snprintf(buf, BUFSIZE, "/usr/bin/wc -c %s 2>/dev/null", filename);

  fp= popen(buf, "r");

  if (!fp)

  {

    fprintf(stderr, "Command execution failed! Bummer!\n");

    exit(EXIT_FAILURE);

  }

  if (1!=fscanf(fp, "%d", &chars))

  {

    fprintf(stderr, "Cannot scan! Sorry!\n");

  }

  pclose(fp);

  cpl= chars/lines;

  printf("Chars per line is %d.\n", cpl);

  return EXIT_SUCCESS;

}
  1. 链接也太tm慢了,改天心情好了再做……

第三题 Repeating History

题目链接



这个挑战是关于研究WeChall挑战和GWF3代码基的。

我在某个地方放了两个密码,但是…

我把它们放哪了?!

第一个密码很明显,第二个密码很有颠覆性。都是附近。不使用任何分隔符将它们合并。

祝你的研究好运!

空间和gizmore

kwisatz问候。谢谢你的鼓励:)

  1. 题目给的两个链接,一个是github的,一个是本地的,先打开本地的
  2. 是这样的,但是点进去并没有发现什么有用的东西,所以去看github,因为github一出现,基本上就是跟备份有关了

  3. 果然,在目录下找到第一部分:InDaxIn

  4. 在另一目录下找到疑似第二部分,看着像是md5,解密后为wrong



  5. 难不成最后的结果就是 InDaxInwrong,试试,确实是wrong……

    CTF-WeChall-第三天下午的更多相关文章

    1. CTF编程题-三羊献瑞(实验吧)解题随记

      题目如下.解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路. 1.首先,两个四位数相加等于一个五位数,那么这个五位数的第一位必 ...

    2. ctfd搭建

      CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度. 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了. 进入正题: 系统: C ...

    3. Mac 使用SSH远程登录

      一.打开ssh Mac Terminal是自带SSH的,可以用whereis来看看: $ whereis ssh 但是在现有进程中找不到ssh对应的进程: $ ps aux | grep ssh ap ...

    4. 一次失败的面试——IBM电话面试

      前几天接到IBM的电话面试了,虽然被PASS了,还是发个博记录一下吧.这大概是我第一次比较正式的面试了,虽然只是通过电话,但是还是暴露出了自己的很多问题,总结下,前事不忘,后事之师嘛.:) 一号上午接 ...

    5. 成都大数据Hadoop与Spark技术培训班

      成都大数据Hadoop与Spark技术培训班   中国信息化培训中心特推出了大数据技术架构及应用实战课程培训班,通过专业的大数据Hadoop与Spark技术架构体系与业界真实案例来全面提升大数据工程师 ...

    6. 11G内存设置一例

      11G的内存设置参数有memory_target.memory_max_target.sga_target.pga_aggregate_target等. 一个特别繁忙的数据库,前期内存设置较低,物理内 ...

    7. 怎样获得PRINCE2证书?报名PRINCE2有什么条件?

      参加培训:想要获得PRINCE2资格证书,参加培训是非常必要的,正规的培训机构有获得组织认证考试的权力.光环国际全年开设prince2课程班,全国各个地区均可以选择培训及考试 选择培训机构:只有经AP ...

    8. 光环国际的PRINCE2培训是怎么上课的?

      一.面授班级: 基础级:3天知识精讲(含案例分享+现场演练) 上课时间:上午9:00-12:00,下午1:30-4:30分 考试时间:第3天课程结束后5:30-6:30分 1 个小时闭卷考试   专业 ...

    9. 约会安排HDU - 4553

      寒假来了,又到了小明和女神们约会的季节.  小明虽为屌丝级码农,但非常活跃,女神们常常在小明网上的大段发言后热情回复"呵呵",所以,小明的最爱就是和女神们约会.与此同时,也有很多基 ...

    随机推荐

    1. 记写 android 微信登录的demo历程

      前言 首先看一条链接: https://github.com/Tencent/WeDemo 腾讯给了一个wedemo,微信第三方登录的例子.里面是php和ios,ios是object写的,php还是原 ...

    2. JavaScript学习系列博客_18_JavaScript中的匿名函数

      匿名函数 - 用函数声明的方式创建一个函数时,不加函数名称. function sum(){ console.log("我是函数sum")} - 不加名称,这样写浏览器是会报错的. ...

    3. CentOS ISO 下载地址

      x86_64:https://wiki.centos.org/Download ARM:http://mirror.nsc.liu.se/centos-store/altarch/ http://dl ...

    4. 鼠标放上时显示隐藏的div或者其他代码的“jquery”的三种写法和“JavaScript”的一种写法

      <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

    5. promise的常用情况

      因为js是单线程的,所以一旦代码中有报错,就不会执行下面的了,如下333就未打印 console.log(111)throw Error(222)console.log(333) 好像与promise ...

    6. vmware虚拟机Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)详解

      原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链 ...

    7. 领导给了一堆无序杂乱的数据,我写了个Python自动化脚本

      这个问题算是群友答疑.如果说同事或者老板给你一堆这样的数据,你估计会抓狂,该怎么处理呢? 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手. ...

    8. 能卖课 会带货的CRMEB知识付费系统v1.30来了

      CRMEB知识付费系统是众邦科技在疫情肆虐,国家危难时开源发布的一款产品,它的诞生是众邦人爱国情怀的一次释放,更是众邦人用技术为人们带来美好生活的一次有效实践. 知识付费系统从2020年3月发布v1. ...

    9. 为什么建议软件测试自学而不推荐去IT培训机构?浅谈IT培训机构存在的意义

      原文地址:https://www.jianshu.com/p/447c65654e84 哥们别太天真啦,知乎上那些到处以大神自居,说培训机构各种神坑不靠谱的,绝对是无利不起早的,很多都是借着贬低别人来 ...

    10. ACboy needs your help (动态规划背包)

      ACboy has N courses this term, and he plans to spend at most M days on study.Of course,the profit he ...