pwnable-coin1

已于 2022-02-08 09:03:59 修改
阅读量2.7k 收藏
点赞数
分类专栏: # PWN 文章标签: pwnable CTF writeup 网络安全
于 2022-02-07 09:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122804207
版权

文章目录

概述

pwnable是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。

在这里插入图片描述

题目

题目描述

题目描述说明这是一个游戏,同时提示如果网络响应时间过长,可以本地连接

连接信息

nc pwnable.kr 9007

在这里插入图片描述在这里插入图片描述

根据题目帮助信息和游戏示例,这个游戏给你一堆硬币,其中有一个赝品。已知正品重量为10,赝品重量为9,如果能在60秒内,完成100次游戏则胜利。

单次游戏范例如Example所示,给出4枚硬币和2次机会,第一次称重第1枚和第2枚,得到重量20,第二次猜测第4枚得到重量10,则第三枚是赝品。

因此次数有限,由C决定,因为需要使用二分法查找。

根据题目提示,可以利用之前登陆pwnable靶机的凭证,在靶机本地进行nc连接,这样可以提高网络响应时间。

解题代码

from pwn import *

p = remote('localhost', 9007)

p.recvuntil('- Ready? starting in 3 sec... -')
p.recvline()
p.recvline()

for _ in range(100):
    line = p.recvline().decode('utf-8').strip().split(' ')
    n = int(line[0].split('=')[1])
    c = int(line[1].split('=')[1])

    start = 0
    end = n - 1

    for _ in range(c):
        mid = int((start + end)/2) 

        index_numbers = ' '.join(str(i) for i in range(start, mid + 1))
        p.sendline(index_numbers)
        weight = int(p.recvline())

        if weight % 10 == 0:
            start = mid + 1
        else:
            end = mid

    p.sendline(str(start))

    print(p.recvline())

print(p.recvline())
print(p.recvline())

p.close()

在pwnable.kr本地运行程序,得到flag

在这里插入图片描述
在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
duino-coin-auto-updater:Duino-Coin自动更新器。 检查https
05-01
已淘汰 Duino-Coin自动更新器 ...tar zxvf duino-coin-auto-updater.tar.gz 导航到您刚刚提取的文件夹 cd duino-coin-auto-updater-1.0.0 并启动它! ./duino-coin-auto-updater 视窗 只需启动.exe文件
pwnable-blackjack
网安星空
02-08 766
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
小白pwn之旅之pwnable01
qq_41078843的博客
04-27 492
pwnable----fd和collsion 本人是萌新无意间看到这个pwnable.kr的网站,来学习学习,嘿嘿。这里是链接 这里的一个小tip。由于我用的是Ubuntu18.04版本在用ssh连接时报错,记录一下解决方法。 vim /etc/host 再将pwnable.kr的IP地址加在后面就行了 fd ssh链接网址 ssh fd@pwnable.kr -p2222 输入默认密码...
pwnable-asm
网安星空
02-09 1420
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是asm,主要考察的是shellcode的使用。
各网站pwn学习资料大全
Sakura给爷pwn全场
12-15 649
语雀: https://www.yuque.com/u239977/cbzkn3/xz7ecz https://www.yuque.com/hxfqg9/bin/hg3qeh CTF wiki: https://wiki.x10sec.org/ i春秋CTF入门: https://www.cnblogs.com/ichunqiu/p/11583552.html
pwnable-leg
网安星空
02-04 379
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是leg,主要考察的是基于ARM的寄存器与汇编相关知识点。
p1-Coin-Change.rar_Change_coin change
09-22
Coin Change問題 計算錢幣兌換問題 有幾種可能
duino-coin-aur:Duino-auin硬币
04-19
您现在可以在AUR上获得整个duino-coin捆绑包。 只需使用您最喜欢的AUR Helper进行安装(例如:yay)。 为了更快地获取它,我将在这里为您提供帮助: 安装git sudo pacman -S git 您必须克隆yay回购。 git clone ...
js-coin-object
02-13
js-coin-object
ptcg-flip-coin
04-17
PTCG翻转硬币要求Swift 5.3以后关于它是一个用于投掷硬币和判断正面或反面的模块。如何使用PTCGFlipCoin.flip()扔一次硬币并返回结果PTCGFlipCoin. flip () // => .heads or .tailPTCGFlipCoin.repeatWith()重复...
Pwnable
03-26
Pwnable
Pwnable小结
Juny0117的博客
12-09 653
用这一会闲着没啥事,就把之前做的pwnable上面的题来总结下吧。 0x01 fd: 源码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 char buf[32]; 5 int main(int argc, char* argv[], ...
pwnable.kr学习pwn系列(2)
NoOneGroup
07-24 1326
博客已经转移 https://noone-hub.github.io/ 由上一节教会的动作,我就不提了,直接贴上代码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int...
pwnablecoin1
pwd_3的博客
04-04 1517
coin1 题目的意思是在一堆硬币中有一枚假硬币,假硬币的重量是9,而正常的是10。现在有N枚硬币,你可以询问C次。每次询问返回的是你询问的硬币的质量之和。询问C次之后,就要告诉它假的硬币的编号。 比如 [server] :N=4 C=2 [client]   :0 1 [server] :20 [client]   :3 [server] :10 [client]   :2 [
pwnable.kr - fd
无节操
12-19 3607
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
pwnable学习笔记-fsb
will_wind的博客
06-17 1152
这是一道有趣的格式化字符串漏洞(Format string bug)。
pwnable_orw
K1ose的博客
04-23 354
file orw; 32位程序; checksec; IDA pro分析; main函数下可直接执行shellcode; 但是存在沙箱,只能执行open、read、write等几个系统函数; seccomp-tools dump ./orw 显示允许使用的系统调用函数; 这里想的是: open('/flag') read(3,buf,0x66) #这里3是因为一般stdin、stdout、stderr占用了0,1,2; write(1,buf,0x66) #这里1为标准输出; buf可读可写; 这
pwnable.kr之uaf
river
05-26 8181
uaf 终于有时间写一下了,这个题目的答案百度了一下,貌似没有什么特别详细的解答,都是大神们的writeup,可能觉得太简单了,几句话就完事了,而我这种渣渣,只能从头学习,那里不会学哪里。新手可以一起学习一下,如果有兴趣一起学习pwn的可以留言,一起进步, 不扯了,开始正事!   uaf漏洞分析基础知识补充: 1 UAF:引用一段被释放的内存可导致程序崩溃,或处理非预期数值,或执行无干
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3039
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
动态算法,使用c++求解最少硬币问题,if (coinNum[i - coin[j]] + 1 <= minNum && (i == coin[j] || coinValue[i - coin[j]] != 0))这句代码有什么作用
最新发布
06-12
1. `(i == coin[j] || coinValue[i - coin[j]] != 0)`这个条件用于判断当前硬币面值是否能够凑出总金额,如果不能凑出,则该硬币面值对应的`coinValue`数组中的值为0,不符合条件,直接跳过。 2. `coinNum[i - coin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值