题目:

nc ctf.acdxvfsvd.net 1926

Try not to be naive

TIPS:

gets,栈溢出

https://pan.baidu.com/s/1nuZXEL7

提取密码:dwvg

题解:

工具:

checksec

IDA Pro

下载

解压

test.c

#include <stdio.h>struct Student {char name[8];int birth;
};int main(void) {setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);struct Student student;printf("What\'s Your Birth?\n");scanf("%d", &student.birth);while (getchar() != '\n') ;if (student.birth == 1926) {printf("You Cannot Born In 1926!\n");return 0;}printf("What\'s Your Name?\n");gets(student.name);printf("You Are Born In %d\n", student.birth);if (student.birth == 1926) {printf("You Shall Have Flag.\n");system("cat flag");} else {printf("You Are Naive.\n");printf("You Speed One Second Here.\n");}return 0;
}

CG CTF PWN When did you born?相关推荐

  1. CG CTF witeup

    CG(南邮)CTF:https://cgctf.nuptsast.com/login web 签到题 查看源码 nctf{flag_admiaanaaaaaaaaaaa} md5 collision ...

  2. CTF PWN之精确覆盖变量数据

    刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch ...

  3. [Bugku CTF——Pwn] pwn2

    [Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...

  4. [Bugku CTF——Pwn] pwn4

    [Bugku CTF--Pwn] pwn4 题目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 题目当中有system函数 利用ROPgadge ...

  5. [Bugku CTF——Pwn] pwn1

    [Bugku CTF--Pwn] pwn1 题目地址:https://ctf.bugku.com/ 额, 直接nc连接上,就可以直接得到shell 好水哦,新手玩玩就好,老鸟勿喷 无语凝噎 cat f ...

  6. CTF|pwn栈溢出入门题level3解题思路及个人总结

    CTF|pwn栈溢出入门题level3解题思路及个人总结 解题思路 拿到题目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然想到的是解压它 通过命令行 ...

  7. CTF pwn题堆入门 -- Unsorted bin

    Unsorted bin 序言 概述 攻击方式 unlink 释放Chunk到Unsorted bin House of Orange House of einherjar Unsorted bin ...

  8. TAMU ctf pwn部分wp+赛后

    TAMU ctf pwn部分wp 国外的题目,终端连不上就很gan ga...... Tr*vial 大水题,栈溢出,ret2text exp from pwn import *context(arc ...

  9. 【学习笔记】CTF PWN选手的养成(三)

    atum大佬视频的总结 第三章 课时2  堆漏洞的利用技巧 0X01 基础知识 1.操作系统中的内存布局(Linux) 内核空间&用户空间,堆.栈等:cat /proc/pid/maps 要了 ...

最新文章

  1. 共建网络安全堤坝,守住网络安全底线
  2. 利用jmeter向数据库批量导入数据
  3. 通用!Python保存一个对象的方式
  4. 微软职位内部推荐-Principal Software Developer
  5. mysql数据库rp集群,使用MySQL-Cluster搭建MySQL数据库集群
  6. Mongodb 分片与副本集
  7. 解决ff下JQuery无法监听input的keyup事件
  8. Bailian2702 密码翻译【密码】
  9. freeswitch官方文档网站
  10. Python全年天数查询源代码
  11. pg数据库开启远程连接_PostgreSQL 允许远程访问设置的操作
  12. 炫云全新支持优化渲染质量了
  13. Flutter-解决Try catch出现异常:type ‘_TypeError‘ is not a subtype of type ‘Exception‘ in type cast
  14. os系统解决seaborn中文乱码问题 Font family [‘SiHei‘] not found
  15. HCIP之路IPV6
  16. VAPS XT航空仪表开发第一节
  17. 如何提高百度经验推广技巧
  18. 【LeetCode】【剑指offer】【剪绳子(二)】
  19. 安卓智能地图开发与实施五:在线基础底图 - ArcGIS Runtime SDK for Android(Version 100.0.0)
  20. (前端)html与css,html 5、h、p标签,与_img路径

热门文章

  1. linux内核合并dtb文件,c – 如何修改内核DTB文件
  2. android恶意扣费类程序,10款APP违法有害 主要危害涉及恶意扣费等5类
  3. 聚类算法 距离矩阵_模糊聚类算法
  4. ios 自动打包命令_【实践】iOS使用Jenkins实现自动化打包并上传蒲公英
  5. 世界三大顶级音响_世界三大汽车赛事是什么?一起来了解一下
  6. 安装程序无法继续 因为你的计算机安装了更新的,xp安装不了ie提示“安装了更新的Internet Explorer版本”怎么办...
  7. android纹理存储,android纹理文本
  8. php对称算法_php里简单的对称加密算法
  9. oracle 9i aix 迁移,Oracle 9i 在AIX上的安装 (转)
  10. linux磁盘结构需要清理,无法删除文件:“结构需要清洁”