【nepnepcat ctf】welcome_CAT_CTF
序言:
第一次做这种题,一直以为是栈溢出或者整数溢出之类的漏洞,看了半天不知道怎么做,还是太菜了/(ㄒoㄒ)/~~,后来才知道这种给了客户端的题可以改文件内容实现get flag。
首先本题是用wasd控制@进行移动,当移动到星星下面时输入j会喵喵(没啥用),在$下面会加猫币,但是大于99后就不会增加了。而在@下面输入j,如果猫币大于100000000就可以get flag,所以关键点就是怎么让猫币大于100000000。
后来才知道可以用ida patch改汇编指令(见识浅薄了)。
首先找到题目关键点,如果能将eax的值改成100000001再赋回给glod就可以了。
选中0x9020f处的代码,利用Edit->patch program->Assemble功能就可以把它改成mov eax,5f5e101h了然后后续要填入nop不然好像会把后面改成奇怪的代码,这点我还不是很懂,估计和平衡有关把。
改完之后如上图,这样glod就是100000001了。
给出题人一拳
这样就能获得flag了。
小结:通过这次比赛还是学到了点新东西(感动)
【nepnepcat ctf】welcome_CAT_CTF相关推荐
- 【bugku CTF】MISC杂项:很普通的数独(isccctf)、啊哒、隐写、隐写2、多种方法解决、easy_crypto 、聪明的小羊、ping
目录 1.很普通的数独 2.啊哒 3.隐写 4.隐写2 5.多种方法解决 6.easy_crypto 7.聪明的小羊 8.ping 1.很普通的数独 这里下载下来的是一个zip文件,解压缩,里面 ...
- 【Hackme CTF】Misc--corgi can fly
Description: Corgi is cute, right? Pillow (Python) and Bitmap (.NET) are your friends. (Maybe you ca ...
- 【hacker101 CTF】Photo Gallery
0x01 购物返利 m.cpa5.cn 打开首页看到 查看源代码,发现图片都是通过"fetch?id=1"这种方式加载的 简单测了一下存在SQL注入. 直接上sqlmap跑 第一个 ...
- 【web | CTF】攻防世界 wife_wife
目录 步骤1:峰回路转 步骤2:JavaScript原型链污染 步骤3:fuzz测试 总结:题目意义 步骤1:峰回路转 对英语无感的我一开始没看到有个注册的提示,还以为暴力破解,看了一下题目才知道不需 ...
- 【ctf】ret2text
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:[CTF]Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文 ...
- 【i春秋】安全圈玩起了直播,学霸”带你玩转CTF
[i春秋]安全圈玩起了直播,"学霸"带你玩转CTF 跟着学霸(汪神)打CTF,摸清CTF套路 汪神,是浙江大学电气工程系的"风云人物",曾因首度破解特斯拉汽车安 ...
- 【日常记录】CTF审查清单(linux)
白刀破金甲 欢迎大佬补充 恳求大佬补充 感谢大佬补充 检查清单 白刀破金甲 一.常用工具 常用代理设置 nmap curl dirb dirsearch gobuster nikto wpscan w ...
- 漏洞payload 靶机_学生会私房菜【20200707期】Wordpress 4.6 任意命令执行漏洞
学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:<Wordpress 4.6 任意命令执行漏洞> 作者介绍:AT ...
- 【基础知识】RMAN基础知识-Part2
接上一篇[基础知识]RMAN基础知识-Part1 利用两篇将之前学的内容整理出来,又做了一遍实验,常用不常用的都有.有很多可以深挖的点,后面慢慢搞再 一.配置备份集-备份片-压缩-加密 1.配置备份集 ...
最新文章
- Understanding the Behaviour of Contrastive Loss理解对比损失的性质以及温度系数的作用
- 微信小程序获取不到unionid还有小程序无法解析JSON字符串的问题
- 【BZOJ 1415】 1415: [Noi2005]聪聪和可可 (bfs+记忆化搜索+期望)
- 人脸检测与识别年度进展概述
- shell 脚本中while 循环只执行一次的问题
- Druid源码分析系列1:dataSource.init()的准备工作
- Oracle特殊恢复原理与实战(DSI系列)
- linux 进程监控命令2——ps
- 吐嘈OpenCV的图像旋转功能 _7
- 第4章 同步控制 Synchronization ----同步机制的摘要
- VM安装windows10操作系统
- excel学习-阶梯查询函数lookup
- OJ 2315 Problem E	Strawberry
- 学习自我管理和自我营销
- openlayers学习——3、openlayers加点加圆加图标图片
- 编译原理——证明文法的二义性(1)
- 破解某网课的m3u8文件的key加密
- 深度学习之LSTM案例分析(二)
- 快速学习-cmd命令大全
- HFDS 常用命令 fsck 查看文件信息和block位置信息
热门文章
- 魅蓝5s 显示无服务器,性能充沛 魅蓝5s运行《王者荣耀》无压力通过
- 非常不错的虚拟光驱工具- Windows虚拟光驱(Daemon Tools Lite)提供下载
- SQL注入的浅尝辄止
- 给你三个ASCII字符(不含空白字符:包括空格、制表符\t、回车换行符\n),找出其中最大的那个
- 不可多得的干货!阿里P7级别面试经验总结,吊打面试官系列!
- InputStreamReader、BufferedReader输出内容的区别
- Ubuntu上安装xilinx PetaLinux工具的注意事项
- archlinux 安装scratch2
- 使用python_openslide剪切大型tif图
- Qt MVD框架下修改视图中数据项/标题的背景颜色说明(Qt 5.10.1)