序言:

第一次做这种题,一直以为是栈溢出或者整数溢出之类的漏洞,看了半天不知道怎么做,还是太菜了/(ㄒoㄒ)/~~,后来才知道这种给了客户端的题可以改文件内容实现get flag。

首先本题是用wasd控制@进行移动,当移动到星星下面时输入j会喵喵(没啥用),在$下面会加猫币,但是大于99后就不会增加了。而在@下面输入j,如果猫币大于100000000就可以get flag,所以关键点就是怎么让猫币大于100000000。

后来才知道可以用ida patch改汇编指令(见识浅薄了)。

首先找到题目关键点,如果能将eax的值改成100000001再赋回给glod就可以了。

选中0x9020f处的代码,利用Edit->patch program->Assemble功能就可以把它改成mov eax,5f5e101h了然后后续要填入nop不然好像会把后面改成奇怪的代码,这点我还不是很懂,估计和平衡有关把。

改完之后如上图,这样glod就是100000001了。

                                                            给出题人一拳

这样就能获得flag了。

小结:通过这次比赛还是学到了点新东西(感动)

【nepnepcat ctf】welcome_CAT_CTF相关推荐

  1. 【bugku CTF】MISC杂项:很普通的数独(isccctf)、啊哒、隐写、隐写2、多种方法解决、easy_crypto 、聪明的小羊、ping

    目录 1.很普通的数独 2.啊哒 3.隐写 4.隐写2​ 5.多种方法解决 6.easy_crypto 7.聪明的小羊​ 8.ping​ 1.很普通的数独 这里下载下来的是一个zip文件,解压缩,里面 ...

  2. 【Hackme CTF】Misc--corgi can fly

    Description: Corgi is cute, right? Pillow (Python) and Bitmap (.NET) are your friends. (Maybe you ca ...

  3. 【hacker101 CTF】Photo Gallery

    0x01 购物返利 m.cpa5.cn 打开首页看到 查看源代码,发现图片都是通过"fetch?id=1"这种方式加载的 简单测了一下存在SQL注入. 直接上sqlmap跑 第一个 ...

  4. 【web | CTF】攻防世界 wife_wife

    目录 步骤1:峰回路转 步骤2:JavaScript原型链污染 步骤3:fuzz测试 总结:题目意义 步骤1:峰回路转 对英语无感的我一开始没看到有个注册的提示,还以为暴力破解,看了一下题目才知道不需 ...

  5. 【ctf】ret2text

    PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:[CTF]Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文 ...

  6. 【i春秋】安全圈玩起了直播,学霸”带你玩转CTF

    [i春秋]安全圈玩起了直播,"学霸"带你玩转CTF 跟着学霸(汪神)打CTF,摸清CTF套路 汪神,是浙江大学电气工程系的"风云人物",曾因首度破解特斯拉汽车安 ...

  7. 【日常记录】CTF审查清单(linux)

    白刀破金甲 欢迎大佬补充 恳求大佬补充 感谢大佬补充 检查清单 白刀破金甲 一.常用工具 常用代理设置 nmap curl dirb dirsearch gobuster nikto wpscan w ...

  8. 漏洞payload 靶机_学生会私房菜【20200707期】Wordpress 4.6 任意命令执行漏洞

    学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:<Wordpress 4.6 任意命令执行漏洞> 作者介绍:AT ...

  9. 【基础知识】RMAN基础知识-Part2

    接上一篇[基础知识]RMAN基础知识-Part1 利用两篇将之前学的内容整理出来,又做了一遍实验,常用不常用的都有.有很多可以深挖的点,后面慢慢搞再 一.配置备份集-备份片-压缩-加密 1.配置备份集 ...

最新文章

  1. Understanding the Behaviour of Contrastive Loss理解对比损失的性质以及温度系数的作用
  2. 微信小程序获取不到unionid还有小程序无法解析JSON字符串的问题
  3. 【BZOJ 1415】 1415: [Noi2005]聪聪和可可 (bfs+记忆化搜索+期望)
  4. 人脸检测与识别年度进展概述
  5. shell 脚本中while 循环只执行一次的问题
  6. Druid源码分析系列1:dataSource.init()的准备工作
  7. Oracle特殊恢复原理与实战(DSI系列)
  8. linux 进程监控命令2——ps
  9. 吐嘈OpenCV的图像旋转功能 _7
  10. 第4章 同步控制 Synchronization ----同步机制的摘要
  11. VM安装windows10操作系统
  12. excel学习-阶梯查询函数lookup
  13. OJ 2315 Problem E Strawberry
  14. 学习自我管理和自我营销
  15. openlayers学习——3、openlayers加点加圆加图标图片
  16. 编译原理——证明文法的二义性(1)
  17. 破解某网课的m3u8文件的key加密
  18. 深度学习之LSTM案例分析(二)
  19. 快速学习-cmd命令大全
  20. HFDS 常用命令 fsck 查看文件信息和block位置信息

热门文章

  1. 魅蓝5s 显示无服务器,性能充沛 魅蓝5s运行《王者荣耀》无压力通过
  2. 非常不错的虚拟光驱工具- Windows虚拟光驱(Daemon Tools Lite)提供下载
  3. SQL注入的浅尝辄止
  4. 给你三个ASCII字符(不含空白字符:包括空格、制表符\t、回车换行符\n),找出其中最大的那个
  5. 不可多得的干货!阿里P7级别面试经验总结,吊打面试官系列!
  6. InputStreamReader、BufferedReader输出内容的区别
  7. Ubuntu上安装xilinx PetaLinux工具的注意事项
  8. archlinux 安装scratch2
  9. 使用python_openslide剪切大型tif图
  10. Qt MVD框架下修改视图中数据项/标题的背景颜色说明(Qt 5.10.1)