NSSCTF [LitCTF 2025]test_your_nc

最新推荐文章于 2025-10-06 21:05:52 发布
原创 最新推荐文章于 2025-10-06 21:05:52 发布 · 932 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

 [复现]绕过学的还是太差了,多积累吧

​​​​​​题目

题目:

给了一个python文件

#!/bin/python3
import os

print("input your command")

blacklist = ['cat','ls',' ','cd','echo','<','${IFS}','sh','\\']

while True:
    command = input()
    for i in blacklist:
        if i in command:
            exit(0)
    os.system(command)

这里有一个输入点,并且禁用了catls空格cdecho<${IFS}sh\\
最后会用os.system执行我们输入的内容

思路:

这题对我们的输入存在多个限制,可以用''(空字符串)绕过对cat的限制,而空格这里学了一个新的绕过方法用$IFS

知识点:
$IFS 是 shell 环境变量,全称是 Internal Field Separator(内部字段分隔符),默认值为空格、制表符、换行符,用于分隔命令中的参数
$IFS 的默认值是空格、制表符(Tab)和换行符(Newline)
(部分场景下,$IFS 后必须跟一个数字,如 $IFS$1$IFS$9 等,才能正确替代空格)
这种写法常用于规避对空格的限制(如某些环境禁止使用空格,但允许使用变量替换)

所以最后通过这句获得flag

ca''t$IFS$5flag

注意点:

$后面跟数字1-9

0不可以是因为在特殊情况下0会被认为是sh或者是/bin/sh
 


这题是把$0认为了sh

($0和system的连接可以看这道题题目题解)
10开始不可以是因为,从10开始,需要这么写入${10},单写$10,会被识别成$1和0

NSSCTF-[NSSRound#X Basic]ez_z3 && [MoeCTF 2022]Art &&[HDCTF2023]basketball
weixin_61154173的博客
04-27 1844
RGB的初见,DFS代码求多解
2025 SWPU-NSSCTF 秋季招新入门训练赛(RE方向)
最新发布
dreamwang12的博客
10-07 2450
本文记录了作者参加NSSCTF2025入门赛的解题过程,共涉及15道题目,包括Xor、Base64、Rc4、UPX脱壳、IDA调试、汇编逆向、Z3求解、Debug调试、虚拟机逆向、Tea/XTea加密、Python逆向、迷宫求解、JS游戏修改等内容。作者通过分析代码逻辑、编写逆向脚本、使用调试工具等方法逐一破解,最终成功获取所有flag。这些题目虽然难度不高,但涵盖了常见的逆向工程技巧,展现了作者在CTF竞赛中的解题思路和技术能力。
NSSCTF 2025/4/20每日一题Crypto
qq_66853929的博客
04-20 883
这是每日一题中的密码学题目
ida调试--练题
2401_86886131的博客
05-30 599
在 rc4_crypt 这里打下断点然后修改 v2 为 v1 , 修改 len 为 v1 的长度, 那么就可以得到解密后的明文了。rdx寄存器存储的是输入的明文的地址,需要把他修改为v1的地址。[SWPUCTF 2023 秋季新生赛]IDA动态调试。二.[SWPUCTF 2024 秋季新生赛]动态调试。然后返回源码窗口单步步过,再次进入v1。所以v2就是flag,点开v2。点开v1,shift+e导出。将rdx修改为v1的地址。随便下一个断点F9一下。
逆向入门(1)
2401_86886131的博客
06-01 1848
本篇文章面向想入门逆向的新手小白。NSSCTF和BUUCTF是两个刷题网站,知识点下面会有对应的题,大家可以自己试着做一下base64与base64换表标准的base64加解密所用表是【ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/】刚好64个字符如果对标准表中的字符进行顺序替换,称之为base64换表对于标准表的base64,可以直接用编程语言提供的解密函数直接解密或者使用在线网站解密等。
NSSCTF Android(APK)逆向题目分析
ZJPC007的博客
11-29 1907
进行静态分析jadx打开可以看出username是直接输入的,而passwd进行了一定的操作看加密的函数:将输入的密码md5,每位-1找passwd的字符串,一般可以看resources.arsc>res>values>string.xml里这是每个16进制数-1后的md5值,所以加回来后进行md5解密就是密码尝试连接继续往下看代码,对passwd进行了Checkflag的操作点开看看点开encode。显然是base64加密,根据前面的代码分析是base64变表,passwd就是新表。
20210913_test_your_nc
m0_51187558的博客
09-13 3390
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
BUU pwn rip BUU pwn test_your_nc
A_fish_like_sing的博客
03-13 2196
这段代码包含一个经典的缓冲区溢出漏洞。攻击者可以利用。
python利用train_test_split进行训练集、验证集、测试集的随机划分
m0_46483236的博客
06-10 2万+
众所周知,sklearn.model_selection.train_test_split可以实现训练集、测试集的两类的随机划分 na 以文本数据集为例
高通平台ITS:scene2_a/test_effects fail
weixin_48134030的博客
01-21 3208
ITS:scene2_a/test_effects fail 问题描述: test_effects.py里面定义的下面8个特效,都不生效。每张都和关闭特效的照片差不多。 EFFECTS = {0: 'OFF', 1: 'MONO', 2: 'NEGATIVE', 3: 'SOLARIZE', 4: 'SEPIA', 5: 'POSTERIZE', 6: 'WHITEBOARD', 7: 'BLACKBOARD', 8: 'AQUA'} fail的情况: Mono ...
Psins代码解析之kalman松组合导航融合算法 test_SINS_GPS_153.m&test_SINS_GPS_186.m&test_SINS_GPS_193.m
wuwuku123的博客
04-07 1万+
框架: 设置松组合导航算法中状态量、观测量数目;比如:psinstypedef(153),状态误差量为15维,量测量为3维; 对仿真生成的飞行轨迹(test_SINS_trj.m),设置IMU误差;并同时对初始AVP参数设置误差; 对kalman滤波器的参数进行初始化: % KF filter rk = posseterr([1;1;3]); %位置误差 kf = kfinit(ins, ...
re--Nssctf--练题
2401_86886131的博客
02-23 1853
这个字符串的长度为36,但为了满足函数的要求(至少40个字符),我们假设它后面还有4个字符(虽然实际输入中可能不显示)。但是这并不是最终的结果,因为还要对阿拉伯数字-3,因为凯撒加密是对字符进行不断位移替换的,凯撒加密算法中出现了+3,所以要-3才能得出来密文。s = (nums[i * 2 + 1] << 4) + nums[i * 2] # 这里要注意运算符的优先级问题!a1 + 39指向的字符串是"7890____"(从第40个字符开始,假设后面有4个未显示的字符)。
CTF-安卓逆向入门题目
热门推荐
CharlesGodX的博客
01-22 2万+
介绍 以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。 题目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
2025 SWPU-NSSCTF 秋季招新入门训练赛(Mobile方向)
dreamwang12的博客
10-06 1047
摘要:NSSCTF2025入门题目解析包含五个方向:1.APK基础题通过分析manifest、资源文件和so库获取flag;2.凯撒加密题需用偏移3位解密;3.So层加密题需逆向x86_64架构so文件并解析base64换码表;4.frida题提供Xposed、smali修改和frida脚本三种绕过密码检测方法;5.so与java交互题通过分析RC4加密流程完成解密。解题涉及静态分析、动态调试和加密算法识别等技能。
WEB-2025 SWPU-NSSCTF部分题解
2401_87876265的博客
09-22 1847
书接上文。五、finalrce在开始分析题目之前我先附上一段我之前学rce记的一些笔记(如果有问题可以在评论区纠正)。空格绕过:#常见的绕过符号有:$IFS$9、{$IFS}、%09(php环境下)、重定向符反引号绕过:` `cat的反向操作:tac1、无字母数字RCE无字母数字RCE是指在不使用任何字母(a-zA-Z)和数字(0-9)的情况下实现代码执行的技巧。这种技术在以下场景特别有用:·过滤了所有字母和数字的CTF题目·严格的WAF规则过滤了常规payload。
LitCTF 2025复现
Sean_summer的博客
06-01 986
进入页面后,点击获取我的,然后得到独家密文这个界面就看不到什么有用信息了所以ctrl+u查看源码去看一下,下载后得到一个python脚本,打开看看看到了一个适用示例进入cmd,然后运行就是。
nss_pwn部分题解
2302_79483906的博客
11-18 825
在函数开始时,通常会将当前函数的rbp保存起来,然后设置新的rbp作为当前栈帧的基址指针,这样可以方便地访问函数的局部变量和参数。附件内容为一个python代码,其中blacklist = ['cat','ls',' ','cd','echo','
2025LitCTF 复现
2403_90011488的博客
05-29 754
思路就是利用 file 读取上传的 xjmuma.txt 文件,然后文件就被解析咯,就可以get shell 了。尝试了各种后缀都上传失败,返回看有没有提示的时候突然反应过来题目名是 file,所以尝试一下任意文件读取。那就 file=上传的文件(猜测在当前目录下的 uploads/xjmuma.txt 目录)说明可能是有字符被过滤了,猜测是php标签,然后给它换成短标签。新建一个空的 新建木马.txt 文件发现上传成功。发现上传成功,把文件名改一下吧,方便后面访问。然后一cat就出flag了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值