Python pwn 工具使用案例(基于一次ctf挑战赛)

最新推荐文章于 2024-04-29 15:04:06 发布
最新推荐文章于 2024-04-29 15:04:06 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 信息安全 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gomader/article/details/106267360
版权

最近遇到一个ctf挑战题,Rock-Scissor-Paper, 石头剪刀布

具体内容就是1000次挑战程序,1000次全部获胜才能那道flag

软件界面这次挑战题的目的是了解计算机的伪随机数产生机制,在项目介绍pdf和程序运行一开始都会展示"It is not actually random 😃"

虽然很快知道整个答案的顺序是不会改变的,每一次我都可以通过随意出拳来获得答案(如果对了就记录,如果错了也知道应该什么是对的,毕竟只有石头剪刀布)

面对这个问题,我第一次接触了python的pwntools(https://github.com/Gallopsled/pwntools-tutorial/blob/master/tubes.md

**

pwn具体操作简介csdn上一大堆我就不陈述了

**

我遇到的问题是在

while True:
	io.process('./rock-scissor-paper')
	io.sendline('r')
	io.recvall()

在这里如果想要判断程序是否停止了,我们不能使用recvall()函数,如果源程序并没有停下recvall()得不到EOF就不会停止,会一直运行,这样就不会执行接下来的任何代码

后来我尝试过每次sendline之后叫停程序

while True:
	io.process('./rock-scissor-paper')
	io.sendline('r')
	io.close()
	io.recvall()

这个时候发现recvall()无论是直接打印还是转str打印,只能打印出来

b''

所以究竟应该如何判断程序时候终止了呢?
答:给recvall加上延时

while True:
	io.process('./rock-scissor-paper')
	io.sendline('r')
	if "You've" in str(io.recvrepeat(timeout = 1)):
	#这里因为只有在输掉之后有You've 所以我直接判断返回中是否存在You've
		...
	else:
		...

这样之后recvrepeat会直接得到1秒内返回的数据(这次是本地程序连接,如果是远程的最好弄大一点延时),不会继续等待EOF
然后就得到了我需要的“密码”

rsp list

顺利摘旗(flag是每个人唯一的,所以不加马赛克啦)

flag总结一下,第一次接触pwn,在判断程序是否自动结束的时候尝试过try获取EOF,但是后来发现这个EOF和python的报错的EOF是两回事。

以后会在尝试kali的时候再继续钻研pwn的~~

Gomader
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python安装pwn_PWN入门的入门——工具安装
weixin_39866874的博客
12-21 1113
安装pwntool:命令行运行:1 pip install pwntools1 python2 importpwn3 pwn.asm("xor eax,eax")出现'1\xc0'说明安装成功在pycharm中运行出错:_curses.error: must call (at least) setupterm() first解决方案:https://stackoverflow.com/quest...
Python pwntools学习
PUTAOAO的博客
10-13 420
首先下载pwntools pwntools 也可以用pip装:pip install pwnpython中调用 from pwn import * 连接 send(data) : 发送数据 sendline(data) : 发送一行数据,相当于在末尾加\n recv(numb=4096, timeout=default) : 给出接收字节数,timeout指定超时 recvuntil(delims, drop=False) : 接收到delims的pattern (以下可以看作until的特例) re
python 3.5安装pwntools失败(c/_cffi_backend.c:2:20: fatal error: Python.h: No such file or directory)
最新发布
枯藤闲画云
04-29 192
尝试诸多办法后从github找到一个解决方案。
openjudje 石头剪刀布
12-29 2655
石头剪刀布是常见的猜拳游戏。石头胜剪刀,剪刀胜布,布胜石头。如果两个人出拳一样,则不分胜负。 一天,小A和小B正好在玩石头剪刀布。已知他们的出拳都是有周期性规律的,比如:“石头-布-石头-剪刀-石头-布-石头-剪刀……”,就是以“石头-布-石头-剪刀”为周期不断循环的。请问,小A和小B比了N轮之后,谁赢的轮数多? 输入输入包含三行。 第一行包含三个整数:N,NA,NB,分别表示比了N轮,小A
CG-CTF web之 综合题_1
silence1_的博客
05-14 794
CG-CTF web__综合题_1 题目: 题目名字就是综合题,题目链接 进入看到一大串字符, 这是JSFuck,直接复制到控制台,回车,即可执行其代码 这里回车后显示一个php文件 访问它,得到下一个信息,提示tip在脑袋里,就应该是在响应头里 查看响应头,看到tip:history of bash 这里提示history of bash ,想到linux使用linux命令,会生成一个.b...
UNCTF 2022 部分WP
qq_45534869的博客
12-05 289
UNCTF 2022 部分WP
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
青少年ctf擂台挑战赛 2024 #round 1
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
ctf题库ctf-pwn赛题收集
03-31
CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反...
pwndocker:创建一个轻量级的Docker容器来解决CTF挑战
04-03
创建一个轻量级的Docker容器来解决CTF挑战 设置 git clone https://github.com/Green-Avocado/pwndocker.git cd pwndocker sudo ./setup.sh 不要以超级用户身份运行安装程序。 用法: 从您的工作目录运行sudo ...
ctfwriteups:该写库包含所有以其成员身份和3WTH名称竞争的CTF
04-02
3种方法来编写CTF文章 想要贡献吗? 为自己创建一个单独的分支,以便在出现任何问题时都不会弄乱主存储库。 完成后打开拉取请求,如果没有冲突,将其推入主存储库。 离开分支,以便您可以继续从那里进行修改。 路径格式: [Year]/[Season]/[CTF]
[SECCON CTF 2022] crypto 部分复现
weixin_52640415的博客
12-08 1605
SECCON python.randodm不满秩梅森旋转求种子,前部的LSB,残参数CVP,OFB,GCM爆破,RNG控制
T1106 石头剪子布 #计蒜客 C++
阿怪的博客
09-17 968
T1106 石头剪子布 题目描述 石头剪子布,是一种猜拳游戏。起源于中国,然后传到日本、朝鲜等地,随着亚欧贸易的不断发展它传到了欧洲,到了近现代逐渐风靡世界。简单明了的规则,使得石头剪子布没有任何规则漏洞可钻,单次玩法比拼运气,多回合玩法比拼心理博弈,使得石头剪子布这个古老的游戏同时用于 “意外” 与 “技术” 两种特性,深受世界人民喜爱。 游戏规则:石头打剪刀,布包石头,剪刀剪布。 现在,需要你写一个程序来判断石头剪子布游戏的结果。 输入格式 输入包括 N+1行: 第一行是一个整数 N,表示一共进行了
石头剪子布
qq_40486952的博客
10-21 380
总时间限制: 1000ms 内存限制: 65536kB 描述 石头剪子布,是一种猜拳游戏。起源于中国,然后传到日本、朝鲜等地,随着亚欧贸易的不断发展它传到了欧洲,到了近现代逐渐风靡世界。简单明了的规则,使得石头剪子布没有任何规则漏洞可钻,单次玩法比拼运气,多回合玩法比拼心理博弈,使得石头剪子布这个古老的游戏同时用于“意外”与“技术”两种特性,深受世界人民喜爱。 游戏规则:石头打剪刀,布包石头,剪...
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1676
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5552
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
pwn 常用工具
freshfox的博客
10-27 1105
git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py">> ~/.gdbinit git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh checksec -- 属于pwntools 里面的 p...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值