443 字
2 分钟
ZJU校巴::calculator writeup
题目
给了一个IP和端口,提示使用netcat连接:
nc 10.214.160.13 11002连接后显示以下文本
================================================Mom: finish these 10 super simple calculations, and you will get a flagMelody: that's easy...Mom: yep, in 10 seconds================================================
1941304599 + 1278737850 + 446307018 + 197487298 + 305703907 + 1425271161 - 806389023 + 1991017585 - 490014616 + 1353220023 =分析
只有10秒的时间要完成10题,显然要编程来完成。但是先尝试一下手动输入答案,把上面的式子拷到Python REPL里,再把答案拷回去,显示“Good, next:”,并展示了下一道题目。10秒时间到,显示“Ah oh, timeout! bye now”。
1941304599 + 1278737850 + 446307018 + 197487298 + 305703907 + 1425271161 - 806389023 + 1991017585 - 490014616 + 1353220023 = 7642645802
Good, next:
1260408124 + 767415738 + 280455885 - 1070077818 - 646925359 - 1211049829 + 103524629 - 840188120 - 1202673923 + 1399044781 = Ah oh, timeout! bye now实现
根据题目给的hint,使用Python socket编程完成。
from socket import *import re
with socket(AF_INET, SOCK_STREAM) as s: # 创建一个socket对象,AF_INET设置使用IPv4连接,SOCK_STREAM设置使用TCP连接 s.connect(('10.214.160.13', 11002)) while True: data = s.recv(1024).decode() # 接收信息,最多1024字节 if not data: # 若没有信息,代表连接已关闭 break print(data, end='') if re.match(r'^[^A-z]*$', data): # 用正则表达式匹配,如果没有字母,就判断是题目部分 res = str(eval(data.split('=')[0])) + '\n' # 使用eval计算结果,加上'\n'才能模拟手动输入的回车 s.sendall(res.encode()) # 发送结果 print(res)写出这段代码并不难,但是我调试了很久,原因就在那个'\n',多次尝试手动输入答案,服务端会给出下一题的题面,但是在脚本中使用sendall之后,并没有任何反馈,排查了各种原因,发现是因为没有回车,所以服务端视作输入还未结束,继续等待输入。
ZJU校巴::calculator writeup
https://cyrus28214.github.io/posts/zju-school-bus-calculator-writeup/