[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
回复 45# codegay


    不过转了数据库就废了-

TOP

what? 现在的content没有 Math 了?

TOP

回复 45# codegay


    生成数字原数字*6513
    实际上在以前可以
  1. Http/1.1 Get bbaass.tk/math/server.json
  2.     再把math除去6513作弊.....
复制代码
不过现在是真的 挂了

TOP

本帖最后由 523066680 于 2017-7-19 11:14 编辑

不懂网络

咨询:
在之前如果想要作弊,如何知道有:bbaass.tk/math/server.json 这个文件?

tokens 是用 SHA1 加密吗?该字串和猜数字是否无关?

二分跑法基础上,改了算法,看到一线曙光
  1. codegay    18011 + 10
  2. vic2       413 + 15
  3. vic        0 + 0
  4. bbaa       0 + 0
  5. vic3       0 + 0
  6. codegay    18011 + 11
  7. vic2       413 + 17
  8. vic        0 + 0
  9. bbaa       0 + 0
  10. vic3       0 + 0
  11. codegay    18011 + 12
  12. vic2       413 + 21
  13. vic        0 + 0
  14. bbaa       0 + 0
  15. vic3       0 + 0
复制代码

TOP

本帖最后由 bbaa 于 2017-7-19 11:24 编辑

回复 49# 523066680
1猜
2 Happy886绝对知道
3Token是验证比赛还在这局?的东西 [避免别人猜出数值更换还在2分死循环........]
3codegay真的被你阻塞了

TOP

本帖最后由 523066680 于 2017-7-19 11:40 编辑

回复 50# bbaa

    按照 demon 的一篇文章猜测一下:如果 tokens 是和时间有关的信息加密,并且[猜的数字]的生成也和时间有关的话,也许可以找出关联(大雾

http://demon.tw/reverse/cmd-internal-random.html
Demon
分析上面的代码可知,如果知道调用srand函数的时间,那么就可以知道每次调用rand函数生成的随机数是多少。也就是说,如果知道CMD的启动时间(从CMD启动到CMD调用srand的时间通常不会超过1秒),那么就可以推算出%RANDOM%的值是多少。


其实相关的说法我记得在 Matrix67 还是哪个书上看过,说可以通过时间反推计算出系统给出的随机数

这条路子很渺茫,就是想想而已。只会简单粗暴无脑刷

TOP

回复 51# 523066680


    另一个尝试的方向是网站的一些漏洞什么的,比如SQL注入漏洞。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

回复 51# 523066680


TOkens生成就是...[php]
  1. function random_str($length) {
  2. $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';   
  3. for ($i = 0; $i < $length; $i++ )  
  4. {  
  5. $str .=substr($chars,mt_rand(0,strlen($chars)-1),1);  
  6.         //$str = $chars[ mt_rand(0, strlen($chars) - 1) ];  
  7. }  
  8. return $str;  
  9. }
  10. $json["Tokens"]=Sha1(random_str(256));
复制代码

TOP

happy 老刘他们这嘴真严啊。知道的都没说。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

回复 54# codegay


    我把之前文件版的代码给happy了

TOP

回复 54# codegay
回复 49# 523066680


应某人要求... 17-7-19 13点更改

TOP

哇,我要不行了。
数字改大了之后,还相当于我处理超时的成本提高了。因为我处理超时的方法是直接重头再来。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

老刘这么强?开挂了吧
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

本帖最后由 老刘1号 于 2017-7-19 13:46 编辑

回复 58# codegay


    额,我的代码一直没换
就19楼的,连tokens变换都没检测,递归也没优化为循环(2星期前的代码……现在懒得修改了)
只是把数的变换检测的值调到20次,范围扩大到0-10000了

TOP

bbaa来解释一下老刘为什么 这么快?
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

返回列表