--- layout: post title: CTF初体验 tags: [CTF, Python] --- 我好菜啊 # 开端 前几天,有一个同学邀请我去打个线上CTF,我大概看了下时间,是在周末,于是我就答应了。 以前我倒是对CTF也有些了解,曾经也试着在网上找到一些题,不过那些题的评论区总是有一堆人透答案,体验极差,所以其实我也没真正做过CTF的题。 不过我曾经也攻击过一些网站,也算有点经验吧,所以觉得问题应该不大。 # 答题 到了周末,我还是像往常一样睡到中午,不过没关系,这个比赛持续2天,所以无所谓。 等到我想答题的时候题目也基本上全部都出来了,我打开网站一看,题的类型挺多的,有涉及密码学、二进制、文件组成、溢出之类乱七八糟的东西。当然我全都不会 ~~(于是就凉了)~~。 虽然大多数都不会,不过至少我还是学过一些HTTP协议之类的东西,所以觉得我至少要解出一道Web题吧。 首先吸引我的是一个叫做Cookie的题,我想既然它叫Cookie,那么大概就是改改cookie就能解出来吧。题目大概是我有$50,有三种饼干,Flag饼干最贵,要$100,因为买不起,所以得不到Flag。那么解法应该就是想办法改我有的钱的,然后再去买Flag饼干就OK了吧。以这个思路,我看了下cookie,那是一个被base64编码后的json,解码后发现,里面有一个叫做money的key,这下我想那不就解出来了嘛,我修改了money的value,编码后提交,钱的数量不出意料的变了,然后我就去买Flag饼干,但是不知道为什么,改完以后所有饼干都买不了了……所以这道题最后没有解出来…… ~~(太菜了)~~ 之后我换了一道题,那道题叫做Swedish State Archive,打开后发现是一个正在维护的网站,查看源代码后发现了服务器的源码: ```python from flask import Flask, request, escape import os app = Flask("") @app.route("/") def index(): return get("index.html") @app.route("/") def get(path): print("Getting", path) if ".." in path: return "" if "logs" in path or ".gti" in path: return "Please do not access the .git-folder" if "index" in path: path = "index.html" if os.path.isfile(path): return open(path, "rb").read() if os.path.isdir(path): return get("folder.html") return "404 not found" if __name__ == "__main__": app.run("0.0.0.0", "8000") ``` 虽然我Python学的不多,但是至少我看到了`.gti`,看来是通过git获得Flag的题,但是它屏蔽了文件夹和index和logs两个路径的关键词……这该怎么做……后来我去网上搜了下解git类型的ctf的题,大多数人都用了一个叫做Githack的工具,我大概看了一下,这是个Python的脚本,但是它依赖于index文件,所以不能用。正当我要放弃之时,我发现了一个叫做[Git Extract](https://github.com/gakki429/Git_Extract)的工具,我试了一下,直接Flag就出来了😂,我当场就赏它了一个star……看来还是工具好用…… 其他的题受限于水平原因,实在是做不出来……于是本次的CTF就这么结束了…… # 结语 CTF还是挺有意思的,看着我也想举办一个。不过除了CTF外还有另外一个更加大众化的东西,叫做网站迷宫,大概就是通过找线索,然后一层一层的往深处走的游戏,有点像解谜爬塔的游戏。 我想了想,这种游戏也可以做一个纯前端版,每个下一题都被AES加密,所以只有上一题解出来得到密码才能得到下一题,这听起来有点像CTF呀,不过本来好多CTF的题也是一个文件,Web的题不算多。 不过我自己连题都做不出来,还想什么出题😂……还是多研究研究吧。 另外如果我以后想去试试挑战CTF的话,就可以去[CTFtime](https://ctftime.org/)上看看了。