ISCC2018线下赛私地pwn

最新推荐文章于 2023-12-24 21:17:08 发布
最新推荐文章于 2023-12-24 21:17:08 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluestar628/article/details/83343141
版权
这篇博客详细介绍了ISCC2018线下赛的pwn题解过程,涉及多个阶段的破解策略。从数学方程求解、数组条件满足、单字节溢出到利用fini节的后门函数实现任意地址执行,最终通过精心构造输入获取shell。
摘要由CSDN通过智能技术生成

拿到题目,还是首先checksec,看开了什么保护。
在这里插入图片描述

开启了栈溢出检查,和栈执行保护。

首先这个题目,需要过四个phase,然后就能print_flag打印flag有点像计算机系统拆炸弹。

在这里插入图片描述

phase_1

第一个炸弹

在这里插入图片描述

要求输入一个数x,使得3*(2*x/37-18)-1=1337.

这里推荐一个z3求解器。

在这里插入图片描述

可以很好的解决一些求解不等式,求解方程的问题。

phase_2

要求输入一串数组,使其能够满足如下条件:

在这里插入图片描述

a[0]=1,a[i-1]+a[i]=2^i。

所以很自然的结果应该是,1, 1, 3, 5, 11, 21。这里要注意sscanf函数,是从arg1中匹配符合arg2格式的字符串。所以要输入"[1, 1, 3, 5, 11, 21]"才能 通过。

phase_3

在这里插入图片描述

看起来很复杂,其实要让循环跳出,只要第一个是\x00即可,不用考虑后面的逻辑

所以输入"\x00"

phase_4

最低0.47元/天 解锁文章
bluestar628
关注
专栏目录
2022ISCC PWN
山高路远
07-05 2215
2022ISCC
ISCC2018线下赛河南赛区的一道Reverse题writeup
iqiqiya的博客
08-20 1186
0x01:先运行一下 发现GetFlag按钮是灰色的  输入无反应 直接用灰色按钮克星激活(spy++也行)   点击后出现假的flag(当时还傻傻提交好多次。。。) 0x02:PEiD查壳  发现无壳  VC编译的程序   0x03:既然没有加壳 直接IDA载入分析   shift+F12看看有没有可疑字符串 双击Flag进入    双击向上的箭头(是一个引用...
iscc2021线下比赛 & 第一场线下AWD & 杂
njh18790816639的博客
06-21 1275
2021.6.1萌新赛-re_signin 这个是真的套题! 有点绕! 先使用uncompyle6进行pyc反编译,在线反编译和Easy-python这个是无法进行完全的反编译的!必须使用uncompyle6 uncompyle6 -o . flag.pyc # uncompyle6 version 3.7.4 # Python bytecode 3.8 (3413) # Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020,
参加ISCC2019线下赛感悟
Lemon's blog
06-23 898
前言:第一次参加线下比赛,虽然是替补,但能够去看看就已经很兴奋了,也见到了很多大佬,真的学习了一波。 由于没有进入现场比赛,AWD模式也不太熟悉,不过有资源自己可以搭一个靶机玩玩,待到暑假好好玩玩,目前还是好好准备期末考试吧,还有就是smile大佬太牛逼了,要向大佬学习。 ...
ISCC线下赛参赛感悟
crush的博客
10-24 598
ISCC线下
2018iscc 河南线下 赛题 逆向部分题解
qq_41071646的博客
06-17 607
至于为什么现在写 2018的题解 。。。。。。 因为当时参加的时候确实搞得很差 然后 集合了一些题 来记录一下把 希望2019 有好成绩 第一题 这个题一开始比赛的时候 没有打开 直接010 搜了一下flag 直接就出来了 第二题 一道很简单的安卓逆向题 传入的md5 做对比 然后每两位 加一次 然后和我们输入的做对比 md5(Tenshine)=b...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC部分pwn题解
qq_46441427的博客
05-25 2018
菜的扣脚刚刚入门堆的辣鸡pwn手 M78 整型漏洞,那个262有点迷,感觉是263 flag{N@x_addr_*EnaBleD%} game 随机数的题,利用python脚本修改随机数种子 再写一个C脚本算随机数 成功拿到flag ISCC{this****&haobdvaljdnvoa0%bor} BOX 有libc,查看发现是libc2.27考虑tcache 写增删改查函数 泄露libc 计算malloc 最后劫持程序流 ISCC{angav**anva&77lnv
iscc线下攻防赛
qq_43627239的博客
06-23 1047
比赛之前很紧张因为自己实力很差劲,比赛的时候虽然没有自己想的那么惨,因为有选择题也得到了一点分 ,但是下午的攻防赛还是很惨啊,拿到自己靶机的门槛太高了,拿不到私地flag然后也拿不到自己的靶机,攻不了也防不了,后期就看着别的队一轮一轮的刷掉我们100多分,当时的心情真的太难受了! 下午通网3个小时,在尝试拿flag的时候也搜到了很多上几次线下赛的大佬的一些经验!还有自己的一些小经验。 1.上午...
2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-(misc+cryoto)(详解-思路-脚本)
路baby的博客
07-06 5781
2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-misc+cryoto(详解-思路-脚本) Badimages Sarilang Color 一个字符而已 不安全的公钥 xor4 加油各位( •̀ ω •́ )y期待与君再相逢 有附件
iscc2018攻防
JBlock的博客
06-22 4759
题记 继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。 正文 首先打开界面发现一个登陆界面一个注册界面,先看一个注册界面得源码如下: <html> <head> <title>注册</title> </head> <body> <h1 style='text-...
江西省省赛 线下 pwn writeup
qq_43189757的博客
10-28 351
基础rop题, 但是漏洞点发现的太晚, 写脚本的时候比较急,一些简单的错误没发现, 一句话就是菜 分析: 程序保护 一开始看到程序里用了malloc觉得可能是个堆题,但是程序中没有释放chunk或对chunk中的数据进行操作的函数, 再根据程序开的保护确定是栈上的题而不是堆题 漏洞点: 关于输入数据的边界程序中严格限制了, 但是在传参的时候出现了漏洞 size 定义的时候是有符号数, 只要输入...
2023年第20届信息安全与对抗技术竞赛
ISCC_2023的博客
04-14 5933
2023年第20届信息安全与对抗技术竞赛
ISCC2021✿题目以及部分wp
一个普普通通的博客
05-19 5083
文章目录ISCC 部分web、杂项wpWEBISCC客服一号冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二)登录misc李华的红包Retrieve_the_passcode海市蜃楼1美人计检查一下小明的宠物兔小明的表情包 ISCC 部分web、杂项wp ISCC2021马上结束,作为一名CTF萌新,通过比赛也成长了一些,拿下了其中几道(一点点点点)题目,现分享一些自己做的题目 另附iscc2021线上赛赛题(无web,pwn) 看完后各位看官记得给个三连鼓励一下 WEB ISCC客服一号冲冲冲(一
ISCC2023 web复现——小周的密码锁
最新发布
m0_64016126的博客
12-24 1274
ISCC2023 web复现——小周的密码锁
ISCC理论题小解
qq_67833725的博客
05-02 2612
小分析网络安全。
2021iscc—misc部分题目
weixin_50888622的博客
05-28 929
1.李华的红包 下载文件后得到一张图片 将图片在010editor中打开 分析发现最后是一段数字 此段数字24,43,13,13,12,21,43对应着敲击码上面的字母, 对照上表,得到对应的字母ISCCBFS,所以得到flag,ISCC{ISCCBFS} 2.海市蜃楼 下载附件,得到压缩包 打开docx文件,发现直接打不开,将后缀改为zip后解压,得到文件夹在这里插入图片描述 打开文件,在每一个文件中查找了一下ISCC,果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情
CTF线下攻防赛总结
热门推荐
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
ISCC 2018 PWN WriteUp
lacoucou的专栏
05-27 2370
ISCC一上线,所有上网的人便都看着他笑,有的叫道,“ISCC,你又处新题了!”他不回答,对柜里说,“加两道web题,再来一个Reverse。”便排出九文大钱。他们又故意的高声嚷道,“你出的题又被秒了!”ISCC 睁大眼睛说,“你怎么这样凭空污人清白……”“什么清白?我前天亲眼见你PWN题目一上线,就被网友吊着打。”ISCC便涨红了脸,额上的青筋条条绽出,争辩道,“PWN题怎么秒杀……PWN!……程序猿的事,能算秒杀么?”接连便是难懂的话,什么“Double Free”,什么“Use after Free”
ISCC竞赛题库解析:网络与安全核心技术
本文档是一份ISCC2020比赛...这份题库深入浅出地涵盖了网络通信、安全模型、加密算法、病毒防护、加密技术选择以及网络协议等多个知识点,对于参加ISCC比赛的学生和专业人士来说,是提升网络安全技能的重要参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值