ISCC2018线下赛私地pwn

最新推荐文章于 2023-07-06 21:43:02 发布
最新推荐文章于 2023-07-06 21:43:02 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluestar628/article/details/83343141
版权

拿到题目,还是首先checksec,看开了什么保护。
在这里插入图片描述

开启了栈溢出检查,和栈执行保护。

首先这个题目,需要过四个phase,然后就能print_flag打印flag有点像计算机系统拆炸弹。

在这里插入图片描述

phase_1

第一个炸弹

在这里插入图片描述

要求输入一个数x,使得3*(2*x/37-18)-1=1337.

这里推荐一个z3求解器。

在这里插入图片描述

可以很好的解决一些求解不等式,求解方程的问题。

phase_2

要求输入一串数组,使其能够满足如下条件:

在这里插入图片描述

a[0]=1,a[i-1]+a[i]=2^i。

所以很自然的结果应该是,1, 1, 3, 5, 11, 21。这里要注意sscanf函数,是从arg1中匹配符合arg2格式的字符串。所以要输入"[1, 1, 3, 5, 11, 21]"才能 通过。

phase_3

在这里插入图片描述

看起来很复杂,其实要让循环跳出,只要第一个是\x00即可,不用考虑后面的逻辑

所以输入"\x00"

phase_4

最低0.47元/天 解锁文章
bluestar628
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年第20届信息安全与对抗技术竞赛
ISCC_2023的博客
04-14 5731
2023年第20届信息安全与对抗技术竞赛
BSides Delhi CTF 2018部分pwn题题解
Peanuts
11-03 916
本文后部分首发于先知社区 这个是一个比较基础的国际赛,做完之后的感觉就是其中有些题目很有价值,可以顺便补充一些信号机制、uaf使用的知识。 canary 这个题目比较简单,就是一个普通的stack smash并没有什么特别的,这里直接上解题思路了 解题思路 因为开启了canary,而且flag文件是加载到了bss段之中,所以可以利用_stackchk_failed函数进行一个flag...
iscc线下攻防赛
qq_43627239的博客
06-23 923
比赛之前很紧张因为自己实力很差劲,比赛的时候虽然没有自己想的那么惨,因为有选择题也得到了一点分 ,但是下午的攻防赛还是很惨啊,拿到自己靶机的门槛太高了,拿不到私地flag然后也拿不到自己的靶机,攻不了也防不了,后期就看着别的队一轮一轮的刷掉我们100多分,当时的心情真的太难受了! 下午通网3个小时,在尝试拿flag的时候也搜到了很多上几次线下赛的大佬的一些经验!还有自己的一些小经验。 1.上午...
ISCC2021✿题目以及部分wp
一个普普通通的博客
05-19 4827
文章目录ISCC 部分web、杂项wpWEBISCC客服一号冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二)登录misc李华的红包Retrieve_the_passcode海市蜃楼1美人计检查一下小明的宠物兔小明的表情包 ISCC 部分web、杂项wp ISCC2021马上结束,作为一名CTF萌新,通过比赛也成长了一些,拿下了其中几道(一点点点点)题目,现分享一些自己做的题目 另附iscc2021线上赛赛题(无web,pwn) 看完后各位看官记得给个三连鼓励一下 WEB ISCC客服一号冲冲冲(一
2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-(misc+cryoto)(详解-思路-脚本)
最新发布
路baby的博客
07-06 3536
2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-misc+cryoto(详解-思路-脚本) Badimages Sarilang Color 一个字符而已 不安全的公钥 xor4 加油各位( •̀ ω •́ )y期待与君再相逢 有附件
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
2014ISCC题目(Re、Pwn、Misc).zip
09-30
2014ISCC题目(Re、Pwn、Misc).zip
AWD tool线下赛工具包
08-10
AWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD tool线下赛工具包
ISCC2019个人挑战赛题目练习
05-05
ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
2021iscc—misc部分题目
weixin_50888622的博客
05-28 860
1.李华的红包 下载文件后得到一张图片 将图片在010editor中打开 分析发现最后是一段数字 此段数字24,43,13,13,12,21,43对应着敲击码上面的字母, 对照上表,得到对应的字母ISCCBFS,所以得到flag,ISCC{ISCCBFS} 2.海市蜃楼 下载附件,得到压缩包 打开docx文件,发现直接打不开,将后缀改为zip后解压,得到文件夹在这里插入图片描述 打开文件,在每一个文件中查找了一下ISCC,果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情
ISCC理论题小解
qq_67833725的博客
05-02 2568
小分析网络安全。
2018 ISCC之第一题——What is that?
Evan_love的博客
05-15 1473
刷完了ISCC的选择题,感觉略显简单,遂开始利用空闲时间刷其其它关卡,以娱之。 一、话不多说,直接上题。 直接进入第一题,变得到下图。 - 【注】其中附件下载链接如下:附件下载 解压打开发现是一张图片,如下所示: 二、分析 据题意可推断flag在手指所指的方向* 使用TweakPng软件,进行分析。该软件下载链接为软件下载 打开软件,将此图片...
记GFCTF线下AWD赛
yjprolus的博客
11-28 4457
参加的第一次线下AWD赛记录
线下awd环境搭建
weixin_53562844的博客
06-16 2279
awd线下环境的搭建
第六周 线下AWD总结
tothemoon的博客
11-06 1531
第六周 线下AWD总结 上周跟着工作室的大佬们去沈阳参加了第三届辽宁省网络安全技能大赛,非常幸运进了线下比赛。 线下比赛的赛制是AWD(网络攻防),以前一直打ctf,偶尔听学长说过,但重来没有了解过。这次真的是恶补了一下,基本上每天都是通宵,但也只是大概对比赛有了一个比较清晰的概念,一切都还得等到比赛时才知晓怎样。果然,不才,只拿了一个华为手表(老师们非常不满意这个成绩啊)。 所以想着写一下总结,记录一下,查漏补缺。供下次比赛复习用。 1.工具 首先是一些工具。脚本,waf,啥的。 这次比赛我负责的是攻击
ISCC2018线下赛河南赛区的一道Reverse题writeup
iqiqiya的博客
08-20 1165
0x01:先运行一下 发现GetFlag按钮是灰色的  输入无反应 直接用灰色按钮克星激活(spy++也行)   点击后出现假的flag(当时还傻傻提交好多次。。。) 0x02:PEiD查壳  发现无壳  VC编译的程序   0x03:既然没有加壳 直接IDA载入分析   shift+F12看看有没有可疑字符串 双击Flag进入    双击向上的箭头(是一个引用...
ISCC竞赛题库解析:网络与安全核心技术
本文档是一份ISCC2020比赛...这份题库深入浅出地涵盖了网络通信、安全模型、加密算法、病毒防护、加密技术选择以及网络协议等多个知识点,对于参加ISCC比赛的学生和专业人士来说,是提升网络安全技能的重要参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值