bbaa

回复 45# codegay


    不过转了数据库就废了-

523066680

what? 现在的content没有 Math 了？

bbaa

回复 45# codegay


    生成数字原数字*6513
    实际上在以前可以

Http/1.1 Get bbaass.tk/math/server.json
    再把math除去6513作弊.....COPY

不过现在是真的 挂了

523066680

不懂网络

咨询：
在之前如果想要作弊，如何知道有：bbaass.tk/math/server.json 这个文件？

tokens 是用 SHA1 加密吗？该字串和猜数字是否无关？

二分跑法基础上，改了算法，看到一线曙光

codegay    18011 + 10
vic2       413 + 15
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0
 
codegay    18011 + 11
vic2       413 + 17
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0
 
codegay    18011 + 12
vic2       413 + 21
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0COPY

bbaa

回复 49# 523066680
1猜
2 Happy886绝对知道
3Token是验证比赛还在这局？的东西 [避免别人猜出数值更换还在2分死循环........]
3codegay真的被你阻塞了

523066680

回复 50# bbaa

    按照 demon 的一篇文章猜测一下：如果 tokens 是和时间有关的信息加密，并且[猜的数字]的生成也和时间有关的话，也许可以找出关联（大雾

http://demon.tw/reverse/cmd-internal-random.html

Demon
分析上面的代码可知，如果知道调用srand函数的时间，那么就可以知道每次调用rand函数生成的随机数是多少。也就是说，如果知道CMD的启动时间（从CMD启动到CMD调用srand的时间通常不会超过1秒），那么就可以推算出%RANDOM%的值是多少。

其实相关的说法我记得在 Matrix67 还是哪个书上看过，说可以通过时间反推计算出系统给出的随机数

这条路子很渺茫，就是想想而已。只会简单粗暴无脑刷

codegay

回复 51# 523066680


    另一个尝试的方向是网站的一些漏洞什么的，比如SQL注入漏洞。

bbaa

回复 51# 523066680


TOkens生成就是...[php]

function random_str($length) {
	$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';   
	for ($i = 0; $i < $length; $i++ )  
	{  
		$str .=substr($chars,mt_rand(0,strlen($chars)-1),1);  
	        //$str = $chars[ mt_rand(0, strlen($chars) - 1) ];  
	}  
	return $str;  
}
$json["Tokens"]=Sha1(random_str(256));COPY

codegay

happy 老刘他们这嘴真严啊。知道的都没说。

bbaa

回复 54# codegay


    我把之前文件版的代码给happy了

bbaa

回复 54# codegay
回复 49# 523066680


应某人要求... 17-7-19 13点更改

codegay

哇，我要不行了。
数字改大了之后，还相当于我处理超时的成本提高了。因为我处理超时的方法是直接重头再来。

codegay

老刘这么强？开挂了吧

老刘1号

回复 58# codegay


    额，我的代码一直没换
就19楼的，连tokens变换都没检测，递归也没优化为循环（2星期前的代码……现在懒得修改了）
只是把数的变换检测的值调到20次，范围扩大到0-10000了

codegay

bbaa来解释一下老刘为什么 这么快？