9447 CTF 2015: Search Engine分析(未完待续)

最新推荐文章于 2022-02-28 00:18:22 发布
最新推荐文章于 2022-02-28 00:18:22 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/54747641
版权
本文详细分析了9447 CTF 2015中关于Search Engine的挑战,包括其基本功能、实现细节、存在的漏洞(如内存释放后未正确处理导致的问题和信息泄露)以及解题思路,如利用未初始化的指针、泄露libc地址和double-free等。然而,作者在尝试控制程序执行流以改写返回地址时遇到了困难,目前问题尚未解决。
摘要由CSDN通过智能技术生成

题目

https://github.com/ctfs/write-ups-2015/tree/master/9447-ctf-2015/exploitation/search-engine

基本功能

1: Search with a word
2: Index a sentence
3: Quit

其中2用来添加一个句子,句子里的以空格隔开作为每一个单词,1输入单词,然后可以删除单词。

功能实现

具体代码我就不截图了,将大致实现过程叙述一下。
整个过程主要使用结构体存储每个单词。结构体如下:

words_in_senteces: 某个全局变量用来存储链表的头节点

total size: 一共40
最低0.47元/天 解锁文章
Anciety
关注
专栏目录
CTF密码工具WinDecryptoSetup.zip
03-11
CTF密码工具WinDecryptoSetup,解压后可以使用。
WinDecrypto 密码分析 古典密码分析
10-19
WinDecrypto 密码分析 古典密码分析,对古典密码进行频率分析,字符分析
CTF题目,常用的网站汇总(持续更新)
羽的博客
02-21 4765
0X01 base解密 http://www.nicetool.net/tag/base/ 0X02 各种码的识别 https://demo.dynamsoft.com/DBR/BarcodeReaderDemo.aspx 0X03 各种奇怪的加密(花瓣加密,音乐符号加密。。。) https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue 0X04...
词频分析软件WinDecrypto
04-15
WinDecrypto是一个用于分析词频,解决基于古典密码学问题。可用于古典密码的破解,也可用于CTF解题。可以作为线词频分析网站http://quipqiup.com/的离线版使用。文章比较长的情况下可能跑得比较慢,可以直接使用在线网站。 使用说明:解压后是个exe文件,双击直接安装。如果提示Java not installed,可以在C:\Program Files (x86)\目录下安装java 1.6即可。如果在C:\Program Files\目录下安装java 1.8还是会报错。也可以用7-zip直接解压exe文件后直接运行,无需安装。
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
0CTF2015Final0cms:0CTF 2015 最终网页问题
06-09
0CTF2015Final_0cms 该程序用于名为 0cms 的 0CTF 2015 Final。 仅将其用于代码审计实践,避免被其他人访问。安装 sudo pip install rsasudo pip install web.py用法如果您使用的是 ubuntu,只需运行: sh restart....
ctf杂项题:easy-nbt
最新发布
08-23
ctf杂项题:easy-nbt
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
WinDecryptoSetup.zip
10-28
这是一个本地破解替换密码的工具,实测结果挺好用的,就是在文章比较长的情况下跑得慢。这种情况下这个网址可以帮你的忙。http://quipqiup.com/index.php,在线破解,速度飞快
WinDecrypto
01-26
需要安装有Java环境,解压运行jar即可用。WinDecrypto
mongodb-windows-x86_64-4.4.0-signed-.rar
09-01
花了很长时间,终于下载下来了。供有需要节省时间的同学使用。 资源为:mongodb-windows-x86_64-4.4.0-signed.msi
rostcm词频分析软件
05-13
rostcm软件用于词频分析等各种分析,可以分析微薄、网页还可以做共被引、贡献分析
词频分析工具
04-07
词频分析工具 统计文本词频 EXCEL文件
密码学相关在线网站整理(不完全)
qq_40476955的博客
01-15 2402
常见编码 莫尔斯电码 用 . - 短停顿,中停顿,长停顿区分 http://rumkin.com/tools/cipher/morse.php 敲击码 通过 敲击次数和停顿来定位 波利比奥斯方格 中的字母 HTML编码 查看手册:http://www.w3school.com.cn/tags/html_ref_entities.html Unicode编码 编译
CRYPTO古典密码学学习
2514804004的博客
02-28 4823
CRYPTO古典密码学学习1.键盘密码加密2.Brain Fuck 和 Ook密码3.替代密码莫斯密码 1.键盘密码加密 (1)在键盘上进行查找比划,观察形状①------形状------②------圈起来------ (2)键盘坐标加密,法1.- - -以字母所在列为横坐标,数字行为纵坐标;法2- - - 数字行为横坐标,以字母所在列为纵坐标 2.Brain Fuck 和 Ook密码 3.替代密码 莫斯密码 常用“/”或“ ” 分割,而有些在线编译器无法识别,其中莫斯码表包含少 import
类似quipqiup网站功能的词频分析WinDecrypto
03-29
CTF比赛中可以用到,对文本进行词频分析,然后古典密码解密,需要Java环境,如果已安装Java,却提示示没有Java,可用解压软件直接解压使用!
CTF入门
05-19 323
一、抓包工具 Fiddler:轻量级,简洁,原理是使用代理 有一个大坑,如果打开抓包工具,运行Python Requests发起网络请求,Python程序会运行得非常慢,所以必须把抓包工具关掉才可以快速运行抓包工具。 Wireshark PurpSuite:基于Java的多功能套装 二、Web题的几种姿势 1.只用浏览器 查看源码,寻找提示和漏洞 打开Console,在控制台下输入语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值