题目地址:forgot

本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈!

废话不说,看看题目先

这个题目有很长的描述,但是都是废话,不去管他了。

照例下载附件,做下安全检查

root@mypwn:/ctf/work/python/forgot# checksec 39d012d5bbc34295855136e9662a5392
[*] '/ctf/work/python/forgot/39d012d5bbc34295855136e9662a5392'Arch:     i386-32-littleRELRO:    Partial RELROStack:    No canary foundNX:       NX enabledPIE:      No PIE (0x8048000)

好的,没有什么问题,只有启动NX。

那我们就可以先用ida反编译

左边的函数看起来超多,不过毛主席说过“一切敌人都是纸老虎!”,我们向着困难前进。

分析过后发现真的都是纸老虎,哈哈!

forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13相关推荐

  1. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  2. 攻防世界高手进阶区 ——forgot

    攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...

  3. 攻防世界Misc高手进阶区第一页WriteUp

    文章目录 0x01 写这篇博客的目的 0x02 解题步骤 1.easycap 2.Avatar 3.What-is-this 4.签到题 5.Training-Stegano-1 6.Excalifl ...

  4. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  5. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  6. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  7. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

  8. 攻防世界 Crypto高手进阶区 3分题 你猜猜

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

  9. 攻防世界 Misc高手进阶区 7分题 Russian-zips

    前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个压缩文件 解压要 ...

最新文章

  1. python轨迹追踪、全链路日志追踪trace_id实现
  2. Action Golf 四个魔法球实战训练系列_huatuo_新浪博客
  3. 循环数组函数c语言,C语言练习题2(分支结构循环结构数组函数2009-2012二级真题)..doc...
  4. c++中的向量容器(vector)
  5. Python3.10 结构化模式匹配 PEP 634
  6. AndroidStudio安卓原生开发_Activity的IntentFlag_的第一个值_FLAG_ACTIVITY_NEW_TASK的用法---Android原生开发工作笔记89
  7. HttpClient 设置不当引发的一次雪崩
  8. python苹果版安装包_新手必看。关于Python3——windows安装与运行(详细版)
  9. 基于树莓派的语音邮件收发
  10. (UNIX网络编程学习笔记):UDP概述、recvfrom和sendto函数及案例
  11. 逻辑覆盖:语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、组合覆盖和路径覆盖
  12. word护眼模式使用方法
  13. 如何用Python制作词云,对1000首古诗做词云分析!
  14. Python入门到精通———第一天
  15. 关于JS按钮倒计时禁用的小Demo
  16. 笔记本 win10设置wifi热点
  17. 在ubuntu18.04系统上使用ROS跑ORB-SLAM3时遇到的问题总结
  18. C语言HeapBottomUP算法,C语言堆的建立Percolate Up and Down
  19. docker 问题集
  20. python读写磁盘扇区数据有什么用_18-55.在Windows中,能够自动修复文件系统错误、扫描并尝试恢复坏扇区的操作是( )_学小易找答案...

热门文章

  1. 推荐系统_基于内容的推荐
  2. 【视觉SLAM十四讲】第三讲 三维空间刚体运动
  3. Linux应用编程概念
  4. 云之道知识付费3.1.1【最新开源】全插件,独立版
  5. 【Python】Python 注释 ( 单行注释 | 多行注释 | 代码示例 )
  6. javascript之event对象
  7. 面向对象的三大基本特征和六大基本原则
  8. 超好用的清理软件Wise Disk Cleaner X
  9. Linux如何退出VI编辑器
  10. 为泰泽铺路, Intel宣布32nm Atom正式出货 规格详解