西邮Linux兴趣小组2014级免试挑战题
又到了小组纳新的季节^_^,时间过的真快! 想起去年这会儿自己做免试题的时候根本找不着北@_@ 有幸今年能够在这里和大家分享免试挑战题,也正如我们的纳新宣传语:"在这里,让每一个意想不到成为意料之中"。
免试题共有设五关,分别由小组13级成员:郭遗欢、李林翰、高朴、王博、王伟豪 五位同学负责出的,在此向他们付出的辛苦表示感谢!
计算机的世界是从0和1开始的,正如前两年的免试题一样,都是用一大串的01开头,虽然今年的免试题并不是这样,但几乎每一关都有01的身影~_~。免试题旨在发散同学们的思维,运用计算机方面的基础知识,挑战通关,超越自我 !!下面是前两年的免试题链接:
2012级免试题: 西邮Linux小组免试题揭秘
2013级免试题: 西邮Linux兴趣小组13级纳新免试题浅析
下面由博主来简单分析一下今年的免试题,由于能力有限,有啥不够严谨之处欢迎大家留言交流~
【 第一关】
首先是小组微信公众号(xiyoulinux)上推出了免试题的最新动态,给的是一个链接:orz.xiyoulinux.org。打开后发现是一个伪造的静态页面(下图),之所以说是伪造的,是因为小组官网是www.xiyoulinux.org,而且页面都一样,明显是个克隆品。
随便点了几下,发现上面的链接都失效了,查看一下网页源码,啥都没有提示。注意到推送消息上有明显的这么一句话:“小伙伴们这边瞧 <img src="一张图"/>”结合给的这个页面,可能是在图片里藏了啥吧,试试看咯~将图片下载下来,挺大的,大概有6M,用vim打开这个sign.png文件,往下看看,发现最后面藏了一堆\xXX的字符串:
是hex格式的字符串,貌似后面的都是\x34\x38\x39之类的,复制前面一部分出来,找个在线的编码解码工具(http://bianma.911cha.com/)一下看看,在文本格式里发现了些猫腻:
注意到开头的两个字母:“QR”。QR是什么玩意?百度搜一下看看:
发现是二维码,也就是说QR后面的应该是一个二维码。继续分析后面的一堆数字:4948...,容易发现在ASCII码中,ASCII码为48的对应字符是0,49对应的是1.而在二维码中只有黑和白,所以0和1应该对应这两种颜色。现在,根据上面的想法试试:
将sign.png图片末尾\xXX格式的字符串复制到hex.txt,用python写个简单的脚本处理下:
#!/usr/bin/env python
# coding=utf-8
import binascii
# 将\xXX字符串转换为ASCII字符串
f = open('hex.txt')
str = (str(f.readline())).replace('\n','')
f.close()
list = []
for i in str[12:].split('\\x'):
ascii = binascii.a2b_hex(i)
list.append(ascii)
str1 = ''.join(list)
# 将ASCII字符串转换成0,1的字符
i = 0
bin = []
while i < len(str1):
bin_num = "%c" % int(str1[i:i+2])
bin.append(bin_num)
i += 2
bin_str = ''.join(bin)
print 'len(bin_str)=%d' % len(bin_str)
print 'bin_str=%s' % bin_str
上面的脚本运行后结果如下:
长度是625,正好是25x25的方正,找一个简单的二维码看一下格式就知道上面的分析是对的了^_^,下面就开始转换成二维码了,将上面的bin_str保存成qr_bin.txt,用python写个脚本(由于之前是每个数字生成一个像素点,发现二维码太小,所以将每个数字生成4个像素点):
#!/usr/bin/env python
# coding=utf-8
import Image
MAX = 25
pic = Image.new("RGB",(MAX*2, MAX*2))
f = open('qr_bin.txt')
str = str(f.readlines())
f.close()
i = 2
for y in range (0,MAX):
for x in range (0,MAX):
if(str[i] == '1'):
pic.putpixel([2*x,2*y],(0, 0, 0))
pic.putpixel([2*x+1,2*y],(0, 0, 0))
pic.putpixel([2*x,2*y+1],(0, 0, 0))
pic.putpixel([2*x+1,2*y+1],(0, 0, 0))
else:
pic.putpixel([2*x,2*y],(255,255,255))
pic.putpixel([2*x+1,2*y],(255,255,255))
pic.putpixel([2*x,2*y+1],(255,255,255))
pic.putpixel([2*x+1,2*y+1],(255,255,255))
i = i+1
pic.show()
pic.save("qr_code.png")
扫描二维码得到的结果是“never_give_up.php?key=value”。明显是个链接,访问这个链接发现没反应。看看这个链接,应该是要求找到key、value啥的。可能还有信息没有找到,打开之前的图片发现在\xXX字符串的上面还有一段明显的base64编码的字符串:“a2V5P3ZhbHVlP0gzMTkuNDpJNTYxLzEyMw==”,找个在线的编码一下,得到“key?value?H319.4:I561/123”看到了key和value,后面的就应该有这些信息吧。关键是,这个“H319.4:I561/123”是啥?呵呵,这会儿,就得考考常识了~~去图书馆借过书的同学可能就有意识了,这就是个索书号!!在图书馆官网上查了下,是本《莎士比亚十四行诗》,一共有四本。
莫非在书里有标记啥的?有个key、value?这是个坑么@_@?仔细想想,书上的统一编号(ISBN号)不就是个键-值对么!!当然,能想到这个,也是智力思维啊。替换key和value,访问链接:http://orz.xiyoulinux.org/never_give_up.php?ISBN=978-7-5135-1730-0 成功跳到第二关的页面^_^
【 第二关】
网页迷宫,有点意思哈,点进去试试,这尼玛分支咋越点越多,每个链接下面还有个0或者1,还是黑体加粗的,看来上面图片上说的很重要啊!既然是迷宫,就是要找到终点的那个出口嘛,当然走的路径很多,那估计也只有一个才是正确的吧。如果用0或者1表示通路或者障碍的话,点几个链接后发现不对:存在对应多个链接的情况哎。迷宫的常用算法是深度优先,广度优先等等。这些算法就是求最短路径的。所以,尝试着跑跑吧~~用深度优先试试发现不对。改用广度优先后跑了一分多钟发现可以到达终点:888888.html,下面是python写的脚本:
#!/usr/bin/env python
# coding=utf-8
import re
import urllib
from collections import deque
queue = deque()
visited = set()
url = '101223.html'
re_href = re.compile('href="(\d+\.html)"')
queue.append(url)
cnt = 1
while queue:
url = queue.popleft()
visited = visited | {url}
print(str(cnt) + ' Running: ' + url),
cnt += 1
urlop = urllib.urlopen('http://lewin.aliapp.com/'+url)
try:
data = urlop.read().decode('utf-8')
except:
continue
for x in re_href.findall(data):
if (x not in visited) and (x not in queue):
queue.append(x)
但是,到达888888.html页面后,发现还需要提交key,联想到去年与这类似的题,就算手动点到的终点,没有key不是白费的么?是不是有种想剁手的感觉!!好吧,不是说页面上的数字很重要么,全部记录下来吧,稍微改一下上面的代码:
#!/usr/bin/env python
# coding=utf-8
import re
import urllib
from collections import deque
queue = deque()
visited = set()
bin = []
url = '101223.html'
re_href = re.compile('href="(\d+\.html)"')
re_bin = re.compile('<h1>(\d)')
queue.append(url)
cnt = 1
while queue:
url = queue.popleft()
visited = visited | {url}
print(str(cnt) + ' Running: ' + url),
cnt += 1
urlop = urllib.urlopen('http://lewin.aliapp.com/'+url)
try:
data = urlop.read().decode('utf-8')
except:
continue
try:
bin_num = re_bin.search(data).group(1)
print bin_num
bin.append(bin_num)
except:
print '\nMaybe got the last!'
break
for x in re_href.findall(data):
if (x not in visited) and (x not in queue):
queue.append(x)
str = ''.join(bin)
print "\nbin_str= %s" % str
跑出来是下面的结果,将没一个页面的数字加起来又是一个长长的01字符串:
莫非又要进行啥转换?先试试直接提交看看吧,把这个长字符串提交,发现居然直接挑到下一关^_^,看来没啥要处理的。
【 第三关】
第三关的页面上有两张一样的图片:
查看一下网页源码,也没发现啥的,看看URL(http://www.geekgao.org/new/guess.html)注意到guess,那是叫咋猜啥呢?先把这两张图片down下来看看吧。既然是两张一样的图片肯定有啥区别,用binwalk(ps:binwalk是一个强大的文件格式分析工具,见FreeBuf介绍)分析一下这两张图片:
呵呵,第一张图片结尾藏了个zip文件,还藏了个rar文件,解压zip压缩包:unzip new.png 生成了一个???.txt文件,在linux下中文乱码,放到windows下可以看到“新建文本文档.txt”,看了下大小,居然是0,那就啥也没有咯,再看看那个rar文件吧,解压:unrar x new.png 提示需要密码,看来需要找密码了。不是还有一张对比的图片么,但是发现没藏啥的。看到上面两图片的Zlib数据包(ps:zlib是一种数据压缩的格式,在图片中存储图片像素点的数据块),通过神器Stegsolve(ps:Stegsolve是图片通道查看器,图片隐写必备工具,下载)来分析一下张两张图片的IDAT数据块吧。对比IDAT块的CRC(数据块校验和),发现有两张图片中有明显的的两个数据块不一样:
那就是像素点有不同了,用PS试试?不太会唉,好吧,写个python脚本对比一下像素点吧:
#!/usr/bin/env python
# coding=utf-8
from PIL import Image
list = []
img1 = Image.open("new2.png")
img2 = Image.open("new.png")
img1_array = img1.load()
img2_array = img2.load()
count = 0
for j in range(527):
for i in range(399):
if (img1_array[i,j]) != (img2_array[i,j]):
print i, j, img1_array[i,j],img2_array[i,j]
list.append(str(i))
list.append(str(j))
count += 1
print 'count= %d' % count
print 'pwd = '+''.join(list)
分析的结果如下,居然有20个不同的像素点(之后用PS之类的在放大之后发现也能看见图片的小点点~_~):
将各点的坐标连接起来之后,就是上面的pwd了,好吧,把这个字符串当密码来解压那个含有rar文件的图片,发现解压成功。至此第三关算是解出来了~~
在下一篇的博客中将继续分享:西邮Linux兴趣小组2014级免试挑战题(续)
