CG CTF PWN When did you born?
题目:
nc ctf.acdxvfsvd.net 1926
Try not to be naive
TIPS:
gets,栈溢出
https://pan.baidu.com/s/1nuZXEL7
提取密码:dwvg
题解:
工具:
checksec
IDA Pro
下载
解压
test.c
#include <stdio.h>struct Student {char name[8];int birth;
};int main(void) {setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);struct Student student;printf("What\'s Your Birth?\n");scanf("%d", &student.birth);while (getchar() != '\n') ;if (student.birth == 1926) {printf("You Cannot Born In 1926!\n");return 0;}printf("What\'s Your Name?\n");gets(student.name);printf("You Are Born In %d\n", student.birth);if (student.birth == 1926) {printf("You Shall Have Flag.\n");system("cat flag");} else {printf("You Are Naive.\n");printf("You Speed One Second Here.\n");}return 0;
}
CG CTF PWN When did you born?相关推荐
- CG CTF witeup
CG(南邮)CTF:https://cgctf.nuptsast.com/login web 签到题 查看源码 nctf{flag_admiaanaaaaaaaaaaa} md5 collision ...
- CTF PWN之精确覆盖变量数据
刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch ...
- [Bugku CTF——Pwn] pwn2
[Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...
- [Bugku CTF——Pwn] pwn4
[Bugku CTF--Pwn] pwn4 题目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 题目当中有system函数 利用ROPgadge ...
- [Bugku CTF——Pwn] pwn1
[Bugku CTF--Pwn] pwn1 题目地址:https://ctf.bugku.com/ 额, 直接nc连接上,就可以直接得到shell 好水哦,新手玩玩就好,老鸟勿喷 无语凝噎 cat f ...
- CTF|pwn栈溢出入门题level3解题思路及个人总结
CTF|pwn栈溢出入门题level3解题思路及个人总结 解题思路 拿到题目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然想到的是解压它 通过命令行 ...
- CTF pwn题堆入门 -- Unsorted bin
Unsorted bin 序言 概述 攻击方式 unlink 释放Chunk到Unsorted bin House of Orange House of einherjar Unsorted bin ...
- TAMU ctf pwn部分wp+赛后
TAMU ctf pwn部分wp 国外的题目,终端连不上就很gan ga...... Tr*vial 大水题,栈溢出,ret2text exp from pwn import *context(arc ...
- 【学习笔记】CTF PWN选手的养成(三)
atum大佬视频的总结 第三章 课时2 堆漏洞的利用技巧 0X01 基础知识 1.操作系统中的内存布局(Linux) 内核空间&用户空间,堆.栈等:cat /proc/pid/maps 要了 ...
最新文章
- 共建网络安全堤坝,守住网络安全底线
- 利用jmeter向数据库批量导入数据
- 通用!Python保存一个对象的方式
- 微软职位内部推荐-Principal Software Developer
- mysql数据库rp集群,使用MySQL-Cluster搭建MySQL数据库集群
- Mongodb 分片与副本集
- 解决ff下JQuery无法监听input的keyup事件
- Bailian2702 密码翻译【密码】
- freeswitch官方文档网站
- Python全年天数查询源代码
- pg数据库开启远程连接_PostgreSQL 允许远程访问设置的操作
- 炫云全新支持优化渲染质量了
- Flutter-解决Try catch出现异常:type ‘_TypeError‘ is not a subtype of type ‘Exception‘ in type cast
- os系统解决seaborn中文乱码问题 Font family [‘SiHei‘] not found
- HCIP之路IPV6
- VAPS XT航空仪表开发第一节
- 如何提高百度经验推广技巧
- 【LeetCode】【剑指offer】【剪绳子(二)】
- 安卓智能地图开发与实施五:在线基础底图 - ArcGIS Runtime SDK for Android(Version 100.0.0)
- (前端)html与css,html 5、h、p标签,与_img路径
热门文章
- linux内核合并dtb文件,c – 如何修改内核DTB文件
- android恶意扣费类程序,10款APP违法有害 主要危害涉及恶意扣费等5类
- 聚类算法 距离矩阵_模糊聚类算法
- ios 自动打包命令_【实践】iOS使用Jenkins实现自动化打包并上传蒲公英
- 世界三大顶级音响_世界三大汽车赛事是什么?一起来了解一下
- 安装程序无法继续 因为你的计算机安装了更新的,xp安装不了ie提示“安装了更新的Internet Explorer版本”怎么办...
- android纹理存储,android纹理文本
- php对称算法_php里简单的对称加密算法
- oracle 9i aix 迁移,Oracle 9i 在AIX上的安装 (转)
- linux磁盘结构需要清理,无法删除文件:“结构需要清洁”