题目

给了一个IP和端口,提示使用netcat连接:

1
nc 10.214.160.13 11002

连接后显示以下文本

1
2
3
4
5
6
7
8
================================================
Mom: finish these 10 super simple calculations,
     and you will get a flag
Melody: that's easy...
Mom: yep, in 10 seconds
================================================

1941304599 + 1278737850 + 446307018 + 197487298 + 305703907 + 1425271161 - 806389023 + 1991017585 - 490014616 + 1353220023 =

分析

只有10秒的时间要完成10题,显然要编程来完成。但是先尝试一下手动输入答案,把上面的式子拷到Python REPL里,再把答案拷回去,显示“Good, next:”,并展示了下一道题目。10秒时间到,显示“Ah oh, timeout! bye now”。

1
2
3
4
5
1941304599 + 1278737850 + 446307018 + 197487298 + 305703907 + 1425271161 - 806389023 + 1991017585 - 490014616 + 1353220023 = 7642645802

Good, next:

1260408124 + 767415738 + 280455885 - 1070077818 - 646925359 - 1211049829 + 103524629 - 840188120 - 1202673923 + 1399044781 = Ah oh, timeout! bye now

实现

根据题目给的hint,使用Python socket编程完成。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from socket import *
import re

with socket(AF_INET, SOCK_STREAM) as s: 
    # 创建一个socket对象,AF_INET设置使用IPv4连接,SOCK_STREAM设置使用TCP连接
    s.connect(('10.214.160.13', 11002))
    while True:
        data = s.recv(1024).decode() # 接收信息,最多1024字节
        if not data: # 若没有信息,代表连接已关闭
            break
        print(data, end='')
        if re.match(r'^[^A-z]*$', data): # 用正则表达式匹配,如果没有字母,就判断是题目部分
            res = str(eval(data.split('=')[0])) + '\n' # 使用eval计算结果,加上'\n'才能模拟手动输入的回车
            s.sendall(res.encode()) # 发送结果
            print(res)

写出这段代码并不难,但是我调试了很久,原因就在那个'\n',多次尝试手动输入答案,服务端会给出下一题的题面,但是在脚本中使用sendall之后,并没有任何反馈,排查了各种原因,发现是因为没有回车,所以服务端视作输入还未结束,继续等待输入。