BUUCTF:[SCTF2019]Ready_Player_One

最新推荐文章于 2023-02-15 15:24:02 发布
最新推荐文章于 2023-02-15 15:24:02 发布
阅读量1.2k 收藏
点赞数 1
文章标签: SCTF2019 BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/107686189
版权
本次挑战为Unity游戏,玩家需操控飞机通过按W键向上飞行,抵达指定位置获取flag。成功者将获得独特称号:Ready Player One。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF [SCTF2019]电单车详解两种方法(python实现绝对原创)
weixin_34979095的博客
09-24 553
补充知识:PT2242 信号是一种编码信号,常用于遥控器等无线通信设备中。使用audacity打开,发现是一段PT2242 信号。PT2242信号 有长有短,短的为0,长的为1化出来。这应该是截获电动车钥匙发射出的锁车信号。
sctf_2019_easy_heap
fayinq的博客
04-20 350
sctf_2019_easy_heap 保护全开,所以又只能修改__malloc_hook,或者说__free_hook了。 函数分析: main函数 add函数 Free函数 Edit函数 下面的函数中有一个off-by-one的漏洞,所以我们可以很自然的想到overlap 思路 首先,程序在运行的时候泄露了一段Mmap的地址,至于给了一个地址,那一定是有用的东西,这里可以思考,是不是可以直接往里面写一段shellcode,然后把__free_hook或者说__malloc_hook改成前面的
[SCTF2019]Ready_Player_One
wangjin7356的博客
03-11 6020
题目链接 https://buuoj.cn/challenges#[SCTF2019]Ready_Player_One 解题过程 打开压缩包,开始以为是逆向的题 先运行Ready Player One.exe看看吧,原来是个游戏。玩下放松一下吧。 flag居然在游戏画面的上方,真是意想不到。 flag{You_Are_The_Ready_Player_One!!!For_Sure!!!} ...
[buuctf.reverse] 078_[SCTF2019]babyre
weixin_52640415的博客
05-12 526
3D迷宫 变表BASE64 SM4变形
[SCTF2019]电单车
paidx0
09-16 1378
前言 一道有意思的 misc,记录一下,又是不知道的知识,哈哈哈 [SCTF2019]电单车 题目给的是一段音频,播放就是一个解锁的声音 ’次’ 用Adobe Audition 打开可以看见一段一段的信号 然后以短的为 0,长的为 1进行替换 0 0111010010101010011000100 知识点 PT2242信号:前面4bit表示同步码,中间的20bit表示地址码,后面的4bit表示功能码,最后一位是停止码。 也就是 0。。。01110100101010100110。0010。0 所以最后的fl
BUUCTF misc 专题(122)[SCTF2019]电单车
tt_npc的博客
08-26 853
BUUCTF misc 专题(122)[SCTF2019]电单车
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1099
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
[SCTF2019]creakme
m0_46296905的博客
04-14 1043
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
[SCTF2019]babyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-15 6375
buuctf-[SCTF2019]babyre 题解
BUUCTF-[SCTF2019]babyre1
weixin_61154173的博客
02-10 946
我们发现后面有v11,v12,v13,v14。在根据这4个数据在堆栈中的位置,可以知道这四个就是v10[26],v10[27],v10[28],v10[29],知道这些,又是异或操作那不就可以向前异或求出v10的前四个元素了嘛。用户输入为v15,从操作可以看出w向上,s向下,a向左,d向右,x向下走一个迷宫大小,y向上走一个迷宫大小。这里是真没看出来是什么,经过查阅wp,部分师傅是用爆破求出,有的则看出这是base64的解密过程,我通过把'sctf_9102'进行base64加密就是正确的input2。
[SCTF2019]Flag Shop
ChenZIDu的博客
03-04 1140
第一次遇见Ruby我去,以为是思路题~~~ 首先页面是一个shop类的题 buy flag是购买flag,但是要求你的钱要到1e+27才行,work可以加钱,reset重置。审查页面元素没什么思路,发现robots.txt。 提示了/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' requir...
BUUCTF MISC刷题笔记(五)
volcano的博客
05-10 4108
BUUOJMisc[MRCTF2020]摇滚DJ(建议大声播放 Misc [MRCTF2020]摇滚DJ(建议大声播放
1t98cp.com main.php,SCTF2019 Writeup——De1ta
热门推荐
weixin_39962125的博客
03-18 1万+
前排广告位De1ta长期招Web/逆向/pwn/密码学/硬件/取证/杂项/etc.选手有意向的大佬请联系ZGUxdGFAcHJvdG9ubWFpbC5jb20=De1ta是一个充满活力的CTF团队,成立至今的一年里,我们在不断变强,也在不断完善内部的制度,使得De1ta的每一位成员都能在技术和热情上保持提升,欢迎各位师傅的加入,尤其欢迎CTF新起之秀的加入。Misc关注公众号,cat /flag...
BUUCTF:8月做题记录
qq_46230755的博客
09-02 4591
摸鱼摸鱼
BUUCTF-刷题记录-8
qq_45628145的博客
10-06 2506
MISC [MRCTF2020]摇滚DJ(建议大声播放 这个音频听起来就知道是什么了,无线电,用RX-SSTV工具,不知道怎么用的可以去看我的上一篇博客,BUUCTF-刷题记录-7 [INSHack2018]Self Congratulation 左上角存在一些有像是二维码的黑白块 但是并不是二维码,把白色块转成0,黑色转成1,得到 00110001001 10010001100 11001101000 01101010011 01100011011 10011100000 将其转为字符串得到1234
SMTP、POP3和IMAP协议的区别
凌飞安
08-24 2512
SMTP、POP3和IMAP协议的区别SMTPPOP3IMAP总结 SMTP SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服...
BUU[SCTF2019]Who is he
weixin_52369224的博客
01-19 330
unity 用dnspy打开Assembly-CSharp.dll,分析主要加密 分析加密函数,DES加密(key和vi一样),和Base64 根据已知数据解密 ,但是在C#中,字符串默认是Unicode字符串,所以转成字节数组,在每个字符字节后都要加一个"\x00" from Crypto.Cipher import DES import base64 d_flag = b'1Tsy0ZGotyMinSpxqYzVBWnfMdUcqCMLu0MA+22Jnp+MNwLHvYuFT.
pwn1_sctf_2016
最新发布
02-09
### 关于 PWN1 SCTF 2016 CTF 比赛解题报告 #### 题目概述 PWN1 SCTF 2016 是一次涉及栈溢出漏洞利用的比赛项目。参赛者需理解二进制文件执行流程以及如何通过特定输入控制程序流来实现非授权操作[^2]。 #### 漏洞分析 该挑战主要围绕栈缓冲区溢出展开。当应用程序未能正确验证用户输入长度时,攻击者可以构造恶意数据覆盖堆栈上的返回地址或其他重要变量位置。具体到此案例中,存在一处未受保护的函数调用允许外部输入直接写入固定大小的内存区域而没有任何边界检查机制。 #### 利用方法 为了成功完成这一关卡,选手们通常采用如下策略: - **寻找合适的gadget链**:由于现代操作系统普遍启用了多种防护措施(如NX位),单纯注入shellcode变得困难重重;因此需要找到一系列ROP gadgets组合起来绕过这些限制。 - **泄露 libc 地址**:考虑到目标机器上可能安装有不同版本的标准C库(libc),事先获取其基地址有助于后续精确计算所需偏移量。一种常见做法是先触发格式化字符串错误从而读取got表项中的实际映射位置[^4]。 - **构建 payload**:最终形成的载荷不仅要能够跳转至系统命令解释器(`/bin/sh`)所在处启动交互式终端会话,还要巧妙规避各种随机化技术的影响。这往往涉及到精心安排参数传递顺序并调整寄存器状态以匹配期望环境[^1]。 ```python from pwn import * # 假设已知某些关键信息... elf = ELF('vuln_binary') libc = ELF('/path/to/libc.so') # 远程连接或本地调试设置 conn = remote('target_host', port) # 发送初始输入引发泄漏 conn.sendlineafter(b'> ', b'%7$s' + cyclic(8)) leak_data = conn.recvuntil('\n').strip() # 处理泄露出的数据得到libc基址 base_addr = u64(leak_data.ljust(8, b'\x00')) - libc.symbols['puts'] log.info(f"Leaked base address: {hex(base_addr)}") # 构造用于执行/bin/sh的有效负载 payload = flat([ ... # 此处省略具体细节 ]) conn.interactive() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值