[NISACTF 2022]ReorPwn?

最新推荐文章于 2024-05-19 11:05:12 发布
最新推荐文章于 2024-05-19 11:05:12 发布
阅读量358 收藏
点赞数 10
文章标签: 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XJQ100717/article/details/136577134
版权

pwn3题解以及疑问([NISACTF2022]ReorPwn?)

1.checksec

64位,就没开启栈保护。

2.ida反汇编

里面有用的有gets函数以及fun函数和system,

gets是一个危险函数。

紧接着进入fun函数中

人有些白痴,第一下没看懂,写了个C程序后看懂了。

这个函数就是将第一个和最后一个交换位置,第二个和倒数第二个交换位置,第三个和倒数第三个交换位置.............,fun函数看懂了

我想知道这个是字节进入system了吗?反正我很无语,一般不是system里面套一个binsh嘛

这个到底怎么回事,来个人帮帮我????理解不了

后面就直接运行,然后反过来输入就可以得到flag

阿河( ˃̶̤́ ꒳ ˂̶̤̀ )
关注
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 661
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
pwn基础入门-2-1:[NISACTF 2022]ReorPwn?
weixin_49765221的博客
05-19 300
再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。第一次输入sl后有回显出结果,但是再次倒置输入cat flag就没有显示,退出重新输入才会有显示,这里我退出后又输入了galf tac.才显示出了flag的内容。经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac。看到有system(a)的命令,是一个关键函数,我们点击进入,双击它就可以进入到这个里面。
NSSCTF刷题笔记pwn4——[NISACTF 2022]ReorPwn?
qq_45692883的博客
01-30 294
下载好文件,直接运行,发现就可以执行命令了。那这里介绍一个可以颠倒字符串的命令:rev。那么很简单就做出来了。
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3583
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
[NISACTF 2022]
snowlyzz的博客
09-09 6255
NISACTF部分WP
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2359
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2495
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1932
日薪1000+的护网行动开始招人了,有想法的速看!
为Matlab 用户提供丰富功能的工具集
11-03
Matlab 用户提供丰富功能的工具集。 从优点来看,其涵盖了诸多实用的功能模块。例如在计算机视觉和图像处理领域,可能包含了图像特征提取、目标检测、图像分割等常用算法的实现,这为相关领域的研究人员和开发者节省了大量的时间和精力,无需从头编写复杂的算法代码,提高了开发效率。工具包的文档相对较为详细,能够帮助用户快速上手并理解各个函数和工具的使用方法,降低了使用门槛。同时,它可能具有较好的兼容性,能够与 Matlab 的原生功能和其他常用工具箱协同工作,方便用户整合到自己的项目中。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
技术资料分享KXTE9-2050 Specifications Rev 3非常好的技术资料.zip
11-03
技术资料分享KXTE9-2050 Specifications Rev 3非常好的技术资料.zip
yolo算法-废物数据集-1000张图像带标签-金属废料-杯子-垃圾桶-废物-纸张-塑料-瓶-有机废物.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
VB程序实例-使用Stream读写存储的图像.zip
11-03
VB程序实例-使用Stream读写存储的图像.zip
VB程序实例78_系统操作_锁定计算机.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
pytz-2016.7-py2.6.egg
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享K9F2G08非常好的技术资料.zip
11-03
技术资料分享K9F2G08非常好的技术资料.zip
VB程序实例16_界面特效_透明窗体.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
yolo算法-垃圾检测数据集-7446张图像带标签-金属-纸张-硬纸板-塑料-玻璃-有机废物.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
pytz-2018.3-py3.5.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值