因 为在实际比 赛时争 分 夺秒,原版 的 功 能 太 多 ,太 过于笨重,所以 在原 有 的 版本 上 ,添加 了 一 个快速 版
原 版本 移 至 standward文 件 夹中
该项
- python2
或 python3均 可 - requests(web题依赖,pip
安 装 即 可 ) - pwntools(pwn题依赖,pip
安 装 即 可 )
建 议大家 pwn和 web的 环境都 安 装 上 ,不 然 py过来的 脚本 可能 跑不起 来 ,想 象 一 下 四 个web手 拿到pwn脚本 束 手 无策的 情 况。。。。
quick_exp.py
,python quick_exp.py
1、根 据 pwn或 web题目类型,取消 开头import注 释
2、main函数 中 的 range范围、ip、port
3、attack函数 中 payload内容
4、submit函数 中 curl链接、token格式 、flag格式
运行
➜ awd-submit-flag git:(master) ✗ p3 quick_exp.py
[ROUND] 2021-06-22 13:02:59 begin to attack
[FLAGS] 192.168.101.101:9999 flag is : flag{123123123}
[SUCCE] 192.168.101.101:9999 attack success
[ERROR] 192.168.101.101:9999 submit failed, because: name 'hs' is not defined
[FLAGS] 192.168.102.101:9999 flag is : flag{123123123}
[SUCCE] 192.168.102.101:9999 attack success
[ERROR] 192.168.102.101:9999 submit failed, because: name 'hs' is not defined
[FLAGS] 192.168.103.101:9999 flag is : flag{123123123}
[SUCCE] 192.168.103.101:9999 attack success
[ERROR] 192.168.103.101:9999 submit failed, because: name 'hs' is not defined
[ROUND] 2021-06-22 13:03:02 round attack end, waitting for next round
-
attack
中 的 remote或 request必须设置timeout -
flag
一定 要 print测试,看 flag的 内容 是 否 存在 问题 -
正式 运行时将pwntools的 debug关闭,减少回 显 -
仔 细看attack中 demo的 注 释 -
提 前 使用 env_test
环境来 提 前 进行测试,防止 比 赛现场出现问题。
标准