【CTF题解NO.00001】西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3

本文介绍了作者参加西安电子科技大学网络空间安全专业实验班选拔考试的CTF题解,涉及PWN、Reverse和Misc类别。在PWN题目中,通过分析和构造payload成功获取flag。在Reverse题目中,使用.net逆向工具dnSpy解密得到答案。Misc题目主要涉及base64解码。
摘要由CSDN通过智能技术生成

【CTF题解NO.00001】西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3


0x00.绪论

最近这几天网络与信息安全学院搞网络空间安全专业的实验班考试,作为蒟蒻的我抱着试一试的心态混入了考试的大佬之中XDD

说不定再过几天我就从计科院人变成网信院人le

现在行政班是计科院,教学班是网信院,迷惑子…

听说题都是从CMISCCTF那边拿过来的,srds,作为一个baby pwner感觉题目没啥技术含量(虽然说我也只会做Pwn…


0x01.PWN (AK)

pwn只有两道基础题,哪怕是我这个主攻pwn的蒟蒻也能十分钟就写出来了呢www


cmcc_stack

点击下载-bin
惯例checksec,只开了NX保护,四舍五入就是没有保护

img.png

拖入IDA,发现当v5的值为-559038737(0xdeadbeef)时可以getflag

在这里插入图片描述
在这里插入图片描述

read函数读入到地址esp+0x80-0x68,v5的地址是esp+0x7c,所以我们只需要覆盖掉v5的值为0xdeafbeef即可getflag

故构造payload如下

from pwn import 
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值