【CTF题解NO.00001】西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3

最新推荐文章于 2024-07-17 16:42:00 发布
最新推荐文章于 2024-07-17 16:42:00 发布
阅读量3.2k 收藏 14
点赞数 8
分类专栏: CTF题解 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arttnba3/article/details/108068170
版权
本文介绍了作者参加西安电子科技大学网络空间安全专业实验班选拔考试的CTF题解,涉及PWN、Reverse和Misc类别。在PWN题目中,通过分析和构造payload成功获取flag。在Reverse题目中,使用.net逆向工具dnSpy解密得到答案。Misc题目主要涉及base64解码。
摘要由CSDN通过智能技术生成

【CTF题解NO.00001】西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3

0x00.绪论

最近这几天网络与信息安全学院搞网络空间安全专业的实验班考试,作为蒟蒻的我抱着试一试的心态混入了考试的大佬之中XDD

说不定再过几天我就从计科院人变成网信院人le

现在行政班是计科院,教学班是网信院,迷惑子…

听说题都是从CMISCCTF那边拿过来的,srds,作为一个baby pwner感觉题目没啥技术含量(虽然说我也只会做Pwn…

0x01.PWN (AK)

pwn只有两道基础题,哪怕是我这个主攻pwn的蒟蒻也能十分钟就写出来了呢www

cmcc_stack

点击下载-bin
惯例checksec,只开了NX保护,四舍五入就是没有保护

img.png

拖入IDA,发现当v5的值为-559038737(0xdeadbeef)时可以getflag

在这里插入图片描述
在这里插入图片描述

read函数读入到地址esp+0x80-0x68,v5的地址是esp+0x7c,所以我们只需要覆盖掉v5的值为0xdeafbeef即可getflag

故构造payload如下

from pwn import
最低0.47元/天 解锁文章
arttnba3
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
西电ctfwrite up2014
snickermice的专栏
10-06 595
WEB系列: 1、web20:       打开后是这样的 题目提示了复活节彩蛋于是上网搜了一下PHP彩蛋 PHP彩蛋,在地址栏后加参数查看phpinfo()(百度php彩蛋即可知道参数意义?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)) 2、web50      点击后下载解压发现是个crx文件,就是
西安电子科技大学网络与继续教育学院网络安全全真试题
07-20
该资源为西安电子科技大学网络与继续教育学院网络安全全真试题,资源高清无水印哦!
西电2017网信实验班选拔
Master__A的博客
06-28 2043
本文转载http://pupiles.com/shiyanbanwirteup.html Web01 第一题先看源码,得到发现可以用常规思路万能密码绕过 构造 username=’ or ‘1’=’1’# Password随便即可绕过 即可构造出select * from users where name = ‘’ or ‘1’=’1’#andxxxxx 因为#是注释所以注释
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
最新发布
2201_75735270的博客
07-17 1379
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
2019西电网安实验班选拔考试
weixin_30920597的博客
08-04 1195
1.FirstBlood <div id="myInfo" class="reveal-modal" style="display: none;"> <h2>我的信息</h2> <blockquote> <p>队伍名称:测试用户</p> <p>口号:FirstBl00d</p> <...
2017网络空间安全技术大赛部分writeup
weixin_30902251的博客
04-16 293
作为一个bin小子,这次一个bin都没做出来,我很羞愧。 0x00 拯救鲁班七号 具体操作不多说,直接进入反编译源码阶段 可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数。 从代码看,这是调用了so库里的函数,并且我们知道so库的名字叫humen 于是找到so库,拖进ida静态分...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
2020第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
360网络安全课程CTF入门视频.zip
06-05
11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite...
西安电子科技大学网络安全课件
06-25
西安电子科技大学网络安全课件,包含有两个老师的课件,内容详细。
CTF题解NO.00003】moeCTF 2020 - official write up by arttnba3
arttnba3的博客
11-20 4444
github pages blog addr 文章目录[github pages blog addr](https://archive.next.arttnba3.cn/2020/09/07/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x03%E3%80%91moeCTF2020-write-up-by-arttnb3/)0x00.绪论0x01.PwnPwn从入门到入狱WelcomeBaby Pwn - ret2textBaby Shellcode - shellcodeunusual
CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6
关注互联网安全的小虾米一枚
09-12 2944
Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代
2022西电抗疫CTF个人赛
k0414的博客
01-07 3759
2022西电抗疫CTF个人赛 详细写了下crypto的wp,其余方向简略给出思路或脚本 文章目录2022西电抗疫CTF个人赛CRYPTO1.做个核酸签个到2.Random?Secure?Algorithm?3.fight_against_covid4.AweSomeSha3!5.BOB的健康码5.1 BOB的健康码15.2 BOB的健康码25.3 BOB的健康码3MISC1-6WEB1-6PWN1-34.Collision5.scripts6.formatstringREVERSE1.the edge2.b
西电网络攻防大赛--渗透测试第一题
weixin_34323858的博客
10-04 235
地址:http://test.xdsec.org/0/ 直接查看源码 1 &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 2 "http://www.w3.org/TR/html4/loose.dtd"&gt; 3 &lt;html&gt; 4 &lt;head&gt; ...
常见文件文件头
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
关注互联网安全的小虾米一枚
09-19 4511
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 20167月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
2020-第三届江西省高校网络安全技能大赛
weixin_43475759的博客
07-10 1630
Misc-Hello 拿到一串字符串Q01JU0NDVEZ7V2VsY29tZV9DVEZlciF9 猜测是base64编码 解得CMISCCTF{Welcome_CTFer!} Misc-encrypt 打开flag.txt 经过两次base64解码得到 UTAxSlUwTkRWRVo3Um1GclpWOWxibU55ZVhCMGFXOXVmUT09 Q01JU0NDVEZ7RmFrZV9lbmNyeXB0aW9ufQ== CMISCCTF{Fake_encryption} Misc-jump
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值