Defcon CTF XX urandom100 solution

by fqj1994

此题题目为How many developers;) did it take to secure Windows 8?

直接打晕不明真相。google了没有。注:我们猜测是windows 8发布会视频中某个微软高管提到win8安全的时候提到了安全开发团队的人数,结果死也找不到。于是人肉分工暴力猜测了1-100,也未果。

zhugejw注:后来看别的队的writeup是说微软Steve Ballmer那个著名的developers演讲流行视频(http://www.youtube.com/watch?v=8zEQhhaJsU4&feature=player_embedded)中到底有多少声developers,(steve ballmer在演讲中鬼叫了14声developers后声带撕裂,后来做了手术),直接晕菜了,怪不得ddtek在题目中的developers后面有个奸笑的符号。估计解出此题的队伍都是暴力猜测的,即使猜出了思路,也没人有耐心对着那段视频数出152声developers。

估计ddtek看到大伙解这道题都是暴力猜测,于是马上大约10秒内提交就会显示“Slow Down”了。

暴力猜测的代码如下:

#!/usr/bin/env python

# How many developers;) did it take to secure Windows 8?

import urllib2

def request(ans):

req = urllib2.Request(‘http://140.197.217.20:8080/quals/ctf?op=answer&row=0&col=1&ans=’ + str(ans))

req.add_header(‘Cookie’, ‘JSESSIONID=PUT_YOUR_SESSION_ID_HERE’)

req.add_header(‘Referer’, ‘http://140.197.217.20:8080/quals/quals_board.html‘)

req.add_header(‘User-Agent’, ‘Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.151 Safari/535.19’)

r = urllib2.urlopen(req, timeout = 5)

result = r.read()

return result

for i in range(100000):

print i, request(i)

然后,失败了好像是40X,成功了是20X,i到152就成功了。

此条目发表在Uncategorized分类目录。将固定链接加入收藏夹。

评论功能已关闭。