108 lines
9.6 KiB
Markdown
108 lines
9.6 KiB
Markdown
# разбор таска Отсылка на ДжоДжо 1
|
||
|
||
Для начала, посмотрим что происходит на странице. Для этого, зайдем в исходный код. На странице выполняется скрипт, который сначала открывает `WebSocket`. Чтобы узнать что это, загуглим. Это соединение с сервером, которое обменивается текстовыми данными. Все что есть в скрипте помимо этого является оберткой над этим соединением, по типу добавления сообщения в страницу. Так что дальше исследовать страницу мало пользы, можно исследовать соединение.
|
||
Погуглив, можно узнать что общение по вебсокетам доступно в python3, что мы и будем использовать. Программа дальше открывает соединение, отправляет `init` и печатает все ответы от сервера.
|
||
Напишем на python скрипт с использованием библиотеки websocket_client:
|
||
```python
|
||
import websocket as ws
|
||
c=ws.create_connection('wss://jojo1.ctfmay.sch9.ru/ws/')
|
||
c.send('b')
|
||
while(1):
|
||
print(c.recv())
|
||
```
|
||
Вывод:
|
||
> photo 3
|
||
|
||
Следующий запрос соединение воспримет как попытку угадать фразу. Так как у ДжоДжо изначально 4 ХП, то можно узнать 4 идущие подряд фразы. Дальше, можно воспользоваться данным в условии словарем глаголов, для всех глаголов заменить их номерами и посмотреть на результат. Пример:\
|
||
Фразы:
|
||
> Я хочу выйти чтобы рвать, а потом родиться и, будучи победителем, приказать оставить тебе, ДжоДжо, так сильно пытающийся велеть!!!\
|
||
> Я хочу определять чтобы попадать, а потом грозить и, будучи победителем, приказать решиться тебе, ДжоДжо, так сильно пытающийся мыть!!!\
|
||
> Я хочу утверждать чтобы хранить, а потом согласиться и, будучи победителем, приказать хотеться тебе, ДжоДжо, так сильно пытающийся смеяться!!!\
|
||
> Я хочу обращаться чтобы совершить, а потом возражать и, будучи победителем, приказать меняться тебе, ДжоДжо, так сильно пытающийся сравнивать!!!\
|
||
> Я хочу понравиться чтобы следовать, а потом нравиться и, будучи победителем, приказать сметь тебе, ДжоДжо, так сильно пытающийся миновать!!!
|
||
|
||
Номера в 0-нумерации:\
|
||
41, 924, 260, 514, 210, 565\
|
||
100, 204, 727, 514, 637, 905\
|
||
159, 483, 195, 514, 65, 246\
|
||
218, 762, 662, 514, 492, 586\
|
||
277, 42, 130, 514, 919, 926\
|
||
|
||
Можно заметить, что номер первого глагола изменяется на одинаковое число каждый раз, возвращаясь в 0 если увеличивается до 999, т.е. "ходит по кругу из чисел от 1 до 999" (), то же верно и для остальных номеров. Можно ещё несколько раз позапускать соединение чтобы убедиться что это всегда так и что номер (?????) глагола - всегда 514. Теперь, с помощью этого замечания попробуем угадать одну фразу. Кроме того, попробуем автоматически генерировать ответ, т.к. в дальнейшем это придется сделать 1000 раз.
|
||
```python
|
||
import websocket as ws #подключаем библиотеку
|
||
a=open('glags.txt','r').read().split('\n')[:-1] #Загружаем файл, записываем в массив
|
||
|
||
|
||
c=ws.create_connection('wss://jojo1.ctfmay.sch9.ru/ws/') #Начинаем соединение
|
||
c.send('init') #Посылаем 'init' в соединение
|
||
print('recieve:',c.recv()) #Выводим на экран ответ (photo 3)
|
||
c.send('b') #Посылаем что-то чтобы узнать первую фразу
|
||
s=c.recv() #Считываем фразу из соединения
|
||
print('recieve:',s) #Выводим её на экран
|
||
print('recieve:',c.recv()) #Считываем оставшиеся фразы
|
||
print('recieve:',c.recv()) #
|
||
print('recieve:',c.recv()) #
|
||
print('recieve:',c.recv()) #
|
||
words=[s[s.find('хочу')+5:s.find('чтобы')-1], #Вытаскиваем из фразы только 5 глаголов, которые изменяются...
|
||
s[s.find('чтобы')+6:s.find('а потом')-2], # ...и записываем их в массив
|
||
s[s.find('а потом')+8:s.find('и, будучи')-1], #
|
||
s[s.find('и, будучи')+33:s.find('тебе,')-1], #
|
||
s[s.find('пытающийся')+11:s.find('!!!')]] #
|
||
print('words in phrase:',words) #Выводим на экран массив слов
|
||
oidx=[a.index(words[i]) for i in range(5)] #Записываем индексы слов в массиве a (словаре) в массив
|
||
print('indexes in dictionary:',oidx) #И выводим этот массив
|
||
c.send('b') #Повторяем операцию для следующей фразы
|
||
s=c.recv()
|
||
print('recieve:',s)
|
||
print('recieve:',c.recv())
|
||
print('recieve:',c.recv())
|
||
print('recieve:',c.recv())
|
||
print('recieve:',c.recv())
|
||
words=[s[s.find('хочу')+5:s.find('чтобы')-1],
|
||
s[s.find('чтобы')+6:s.find('а потом')-2],
|
||
s[s.find('а потом')+8:s.find('и, будучи')-1],
|
||
s[s.find('и, будучи')+33:s.find('тебе,')-1],
|
||
s[s.find('пытающийся')+11:s.find('!!!')]]
|
||
print('words in phrase:',words)
|
||
idx=[a.index(words[i]) for i in range(5)]
|
||
print('indexes in dictionary:',idx)
|
||
d=[(idx[i]-oidx[i])%len(a) for i in range(5)] #Cчитаем изменение номера для каждого глагола
|
||
print('differences:',d) #Выводим его на экран
|
||
for i in range(5): #Угадываем глаголы третьей фразы
|
||
idx[i]+=d[i] #Пересчитываем массив idx
|
||
idx[i]%=len(a)
|
||
words[i]=a[idx[i]] #Выбираем нужные глаголы
|
||
c.send(f'Я хочу { words[0] } чтобы \ #Выводим угаданную фразу
|
||
{ words[1] }, а потом { words[2] } и, будучи \ #
|
||
победителем, приказать { words[3] } тебе, ДжоДжо\ #
|
||
, так сильно пытающийся { words[4] }!!!') #
|
||
|
||
while(1):
|
||
print(c.recv()) #Выводим остаток ответов от сервера.
|
||
```
|
||
Видим, что на этот раз вывод другой и ХП снялись уже не у ДжоДжо, поэтому продолжаем отгадывать фразы таким же образом. Начальный код остается таким же, но после выбора нужных глаголов код будет:
|
||
```python
|
||
for i in range(1000): #Повторяем столько раз, сколько ХП у противника
|
||
c.send(f'Я хочу { words[0] } чтобы \ #Отправляем сгенерированную фразу
|
||
{ words[1] }, а потом { words[2] } и, будучи \
|
||
победителем, приказать { words[3] } тебе, ДжоДжо\
|
||
, так сильно пытающийся { words[4] }!!!')
|
||
s=c.recv() #Выводим ответ от сервера
|
||
print('recieve:',s)
|
||
print('recieve:',c.recv())
|
||
print('recieve:',c.recv())
|
||
print('recieve:',c.recv())
|
||
print('words in phrase:',words)
|
||
print('idxs:',idx)
|
||
for i in range(5): #Пересчитываем массивы
|
||
idx[i]+=d[i]
|
||
idx[i]%=len(a)
|
||
words[i]=a[idx[i]]
|
||
c.send('h') #Выводим что-то чтобы получить ответ от сервера
|
||
while(1):
|
||
print(c.recv()) #Выводим остаток ответов от сервера.
|
||
|
||
```
|
||
Таким образом, получаем флаг.
|
||
Флаг: `ctf{guess_reverse_jusddf}` |