三道脑洞题。
我是看着wp含着泪做过来的。
我觉得不是我没有脑洞,我应该是没有脑子。


Schrödinger:

首先打开题目可以看到一段自白:

Welcome to imagin’s Schrödinger Login Fucker!

It’s the most beautiful interface I can write(’▿’)

Intro:

You can give a wibsite to this page and this page will automatically
identify various parameters of the target and try to burst the
password.

The longer the compute time is, the higher the success rate of the
burst is.

But before the final result is checked, no one knows whether to burst
out the password. We call it the superposition state of burst and
unburst

You can check the progress at any time, but once you check the
progress, this website will stop bursting and delete the relevant
progress, which we call the collapse of the superposition state.

If the CPU of the server is idle, it must be able to burst out the
password you want very soon :)

Enjoy it!

imagin@1580308166 Note : Remenmber to remove test.php!

大概意思就是说这里能够爆破网站密码。完了之后呢在爆破完之前没人知道是否能爆破出密码,这个就称为爆出和没爆出的叠加态,完了之后我们还可以去查看这个爆破进度,但是一看呢,他就塌陷了,就是叠加态状态崩溃了。(前几天偶然发现知乎一骗讲量子力学的科普文,所以你蒙不到我的..)

爆破呢,应该是报不出来了。
这个时候祈祷上帝时间到,上帝说,整个流程呢就是需要在这里爆破test.php里面的密码,然后去删除cookie里面的内容,就能check出来。大概就这样吧:
![微信截图_20200326215803.png](https://oss.cnmf.net.cn/image/2020/03/26/310943717342959/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326215803.png
[2https://oss.cnmf.net.cn/image/2020/03/26/3120438579679/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326215955.png
[3https://oss.cnmf.net.cn/image/2020/03/26/316744253226980/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326220744.png
[4https://oss.cnmf.net.cn/image/2020/03/26/318973251783244/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326221048.png
[5https://oss.cnmf.net.cn/image/2020/03/26/323072394293106/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326221818.png
[6https://oss.cnmf.net.cn/image/2020/03/26/32554312108933/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326222224.png
[7https://oss.cnmf.net.cn/image/2020/03/26/326203111428028/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326222334.png
[8https://oss.cnmf.net.cn/image/2020/03/26/338821621285075/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326224435.png
[9https://oss.cnmf.net.cn/image/2020/03/26/342302012100017/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20200326225023.png
[10http://c1b4dca4-62f2-4b43-8d7e-0fb89bb9d455.node3.buuoj.cn/mendeleev.jpg)


置空dXNlcg,然后回来刷新界面,就能看到99%快要爆破成功了。然后check一下让他的叠加态坍缩。就得到上面的东西。
前面是av号,后面是时间搓。
然后:
![微信截图_20200326215955.png][2]


感觉这个五级号承受了他这个年纪应该承受的帅气..
(主要是置空cookie的方法,对网页源码中的路径要敏感,对cookie要敏感。对base64编码格式要敏感。最好可以深挖一下base系列编码方式Mark

假猪套天下第一:

首先,搜一下假猪套社么意思。
emmmm~ 出题人应该是地下城玩家。(卡拉曼达有开黑的吗,我乐芙兰贼强)
然后发现登录页,只要用户不是admin,就能登录成功。随后跳转到profile:
![微信截图_20200326220744.png][3]


但是当你用户名为空的时候,暴躁的出题人就很nice的问候了你。
这个时候上帝说抓包能在源码中发现hint:
![微信截图_20200326221048.png][4]


至于是为什么呢,
![微信截图_20200326221818.png][5]


可以看到,当使用allow_redirects禁止重定向的时候,这个hint就能打印粗来了。
然而粗题人还给了ds泄露:
![微信截图_20200326222224.png][6]


这里也能发现这个L0g1n.php路径。
然后就是坑爹的header大法。

首先:
![微信截图_20200326222334.png][7]


告诉我们这个网站将在99年后才能使用。。

Host: node3.buuoj.cn:27181 User-Agent: Mozilla/5.0 (Windows NT 10.0;
Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0 Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language:
zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate Connection: keep-alive Cookie:
_ga=GA1.2.1072662307.1584956971; PHPSESSID=ia8reflguumt4j9in9jq4sm9k6; time=1585232452 Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0

这是他的请求头,把cookie中的time时间搓往后改点时间.
然后提示:
Sorry, this site is only optimized for those who comes from localhost
上帝翻译:抱歉,此网站仅针对来自本地主机的用户进行了优化
并且不能使用xff伪造:
Do u think that I dont know X-Forwarded-For?
Too young too simple sometimes naive
使用client-ip=127.0.0.1

然后提示:
Sorry, this site is only optimized for those who come from gem-love.com
抱歉,此网站仅针对那些来自gem-love.com的用户进行使用
使用:referer: gem-love.com

然后提示:
Sorry, this site is only optimized for browsers that run on Commodo 64
就是必须要跑在commodo64上的浏览器访问
![微信截图_20200326224435.png][8]


我去现在1000多刀一台。。。心态崩了,我们小白杏还在讲使用的时候,大佬开始搞收藏了。
使用:User-Agent: “Contiki/1.0 (Commodore 64; http://dunkels.com/adam/contiki/)"

然后提示:
Sorry, this site is only optimized for those whose email is root@gem-love.com
就是说你的email必须是这个。
使用:from:root@gem-love.com

然后提示:
Sorry, this site is only optimized for those who use the http proxy of y1ng.vip
if you dont have the proxy, pls contact us to buy, ¥100/Month
上帝翻译:对不起,此网站仅针对使用y1ng.vip
的http代理的用户进行了优化,如果您没有代理,请与我们联系购买,¥ 100 /月
使用:via:y1ng.vip

然后爆flag:
![微信截图_20200326225023.png][9]


总结一下使用到的头:
User-Agent: 平台和浏览器
client-ip: 客户端ip
Cookie:time=99999999999999
from:From 中包含一个电子邮箱地址,这个电子邮箱地址属于发送请求的用户代理的实际掌控者的人类用户
via:由代理服务器负责添加
referer: 来自哪里

elementmaster:

![请输入图片描述][10]


原谅我英语差,一句没看懂。。
然后在源码中找到提示:
微信截图_20200326225904.png


base16解密后是Po.php
然后就要爆元素周期表。我心态崩了:

import os,requests

key1 = ['H', 'He', 'Li', 'Be', 'B', 'C', 'N', 'O', 'F', 'Ne', 'Na', 'Mg', 'Al', 'Si', 'P', 'S', 'Cl', 'Ar','K', 'Ca', 'Sc', 'Ti', 'V', 'Cr', 'Mn', 'Fe', 'Co', 'Ni', 'Cu', 'Zn', 'Ga', 'Ge', 'As', 'Se', 'Br', 'Kr', 'Rb', 'Sr', 'Y', 'Zr', 'Nb', 'Mo', 'Te', 'Ru', 'Rh', 'Pd', 'Ag', 'Cd', 'In', 'Sn', 'Sb', 'Te','I', 'Xe', 'Cs', 'Ba', 'La', 'Ce', 'Pr', 'Nd', 'Pm', 'Sm', 'Eu', 'Gd', 'Tb', 'Dy', 'Ho', 'Er', 'Tm', 'Yb', 'Lu', 'Hf', 'Ta', 'W', 'Re', 'Os', 'Ir', 'Pt', 'Au', 'Hg', 'Tl', 'Pb', 'Bi', 'Po', 'At', 'Rn', 'Fr', 'Ra', 'Ac', 'Th', 'Pa', 'U', 'Np', 'Pu', 'Am', 'Cm', 'Bk', 'Cf', 'Es', 'Fm','Md', 'No', 'Lr','Rf', 'Db', 'Sg', 'Bh', 'Hs', 'Mt', 'Ds', 'Rg', 'Cn', 'Nh', 'Fl', 'Mc', 'Lv', 'Ts', 'Og', 'Uue']
key2=[i+'.php' for i in key1]

url="http://c1b4dca4-62f2-4b43-8d7e-0fb89bb9d455.node3.buuoj.cn/"

for i in key2:
    res=requests.get(url+i)
    if res.status_code==200:
        print(res.text,end='')

每个页面返回的只是一段,本来想全部跑完后文本加。但是看到上帝的end=’’觉得这样更好。

道阻且长,吾将上下而求索。