【pwnable.kr】coin1

最新推荐文章于 2022-10-04 20:09:49 发布
最新推荐文章于 2022-10-04 20:09:49 发布
阅读量241 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33892117/article/details/102691722
版权

题目描述

Mommy, I wanna play a game!
(if your network response time is too slow, try nc 0 9007 inside pwnable.kr server)
Running at : nc pwnable.kr 9007

思路

直接连接到服务器上,可以看到是一个需要用自动化脚本进行交互的游戏,游戏的规则很简单,只需要根据返回确定正确结果的范围即可搞定。一开始使用脚本会在20多次的时候就timeout,后来将脚本放在服务器的tmp文件夹下,使用其他题目的用户名和密码登录进行操作可以成功拿到flag。
exp如下:

from pwn import *
import socket
import re
context.log_level = 'debug'
p = remote('127.0.0.1',9007)
#p.recvuntil('- Ready? starting in 3 sec... -')
p.recvn(0x44e)
for i in range(100):
    s = p.recvline()
    print(s)
    pattern = re.compile(r'\d+')
    result = pattern.findall(s)
    n = int(result[0])
    c = int(result[1])
    j = 0
    ans = 0
    a = 1
    b = n
    m = n/2
    while c != 0:
        line = ''
        for k in range(a,m):
            line += str(k) + ' '
        p.sendline(line)
        ret = p.recvline()
        retnum = int(pattern.findall(ret)[0])
        if retnum%10 != 0:
            b = m
            m = (a + b)/2
        else:
            a = m
            m = (a + b)/2
        #print("a %d m %d b %d"%(a,m,b))
	c -= 1
    ans = m
    p.send(str(ans)+'\n')
    p.recvline()
    print(i)
p.recvall()
搓雪小怪兽
关注
专栏目录
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
id_coin.zip_COIN
09-21
"id_coin.zip_COIN" 提供的可能是一个包含"Coin"相关代码或配置文件的压缩包,尤其是其中的"id_coin.h" 文件,这通常是一个头文件,用于在编程时定义接口、常量、结构体等。 在IT领域,这样的通信协议通常是设备...
pwnable.kr coin1
bluestar628的博客
04-08 533
# coding: utf-8from socket import* import random import time HOST = '0.0.0.0' PORT = 9007 # 建立socket对象 client = socket(AF_INET, SOCK_STREAM) # AF_INET表示将使用标准的ipv4地址或主机名 # SOCK_STREAM说明这是一个TCP客户
pwnable.kr [coin1]
shisuan1的博客
12-12 305
pwnable.kr [coin1] Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 首先访问,看看是什么东西。 由题意得,我们需要使用二分法,来交互得到...
Pwnable.kr学习之coin1
neuisf的博客
12-29 288
考察知识点: 1.python基本编程; 2.远程linux服务器目录/tmp的利用; 3.二分查找算法 解题过程: a.按照提示,nc pwnable.kr 9007连接服务器,服务器返回游戏玩法提示信息,即根据N(总数量)和C(测试次数)寻找一堆球里面一个重量jiao小的球(重量为9,其余重量为10),时间限制为30秒; b.显然,使用二分法查找,函数结构为迭代,利用pwntool...
pwnable.krcoin1 二分查找
think_ycx的专栏
10-06 532
本关主要考察二分查找和pwn脚本编写的能力吧。nc pwnable.kr 9007 连接服务器信息如下: ➜ 11-coin1 git:(master) nc pwnable.kr 9007 --------------------------------------------------- - Shall we play a game? ...
pwnable.kr第二遍---coin1
leeham的博客
03-16 478
>>>>>coin1pwnable服务器端有pwn因此可以调用remote工具可以使用recvline等内容remote()ssh.connect_remote()socket.connect1.remote("HOST",PORT)可以直接连接Host,此时如果需要连接pwnable.kr//remote(host, port, timeout=pwnlib.tim...
Coin3D-Qt.zip_Coin3D_Molongcoin-qt代理_qt-coin3d
09-19
《Coin3D与Qt结合开发详解》 在IT行业中,跨平台的图形用户界面(GUI)开发是一项重要的任务,而Coin3D与Qt的结合应用则为此提供了强大的解决方案。本资料主要围绕“Coin3D-Qt.zip_Coin3D_Molongcoin-qt代理_qt-...
Random-simulation-topic-toss-a-coin.rar_coin matlab_coin matla
09-20
coin_tosses = randi([0 1], 1, 10); ``` 这段代码将生成一个10维向量,每个元素为0或1,表示10次投掷的结果。 进一步地,我们可以统计正面出现的次数,计算二项分布的期望和方差。期望E(n)等于投掷次数n乘以成功...
simage_bin.zip_Coin3D
09-22
1. **SoNode**: 这是Coin3D的基本构建块,表示3D场景图中的一个节点。节点可以是几何形状、光照、摄像机或其他类型。 2. **SoGroup**: 作为节点的一种,SoGroup用于组合其他节点,形成复杂的3D结构。 3. **...
pwnablecoin1
pwd_3的博客
04-04 1554
coin1 题目的意思是在一堆硬币中有一枚假硬币,假硬币的重量是9,而正常的是10。现在有N枚硬币,你可以询问C次。每次询问返回的是你询问的硬币的质量之和。询问C次之后,就要告诉它假的硬币的编号。 比如 [server] :N=4 C=2 [client]   :0 1 [server] :20 [client]   :3 [server] :10 [client]   :2 [
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 967
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
[pwnable.kr]coin1
iekuil的博客
10-04 167
有个没太搞懂的点,在于pwntools和python版本的关系,在我自己的虚拟机上面pwntools需要python3才能跑,如果远程连接的话因为网络延迟的问题会超时。然后mkdir /tmp/叫什么都行。需要连接到之前的其他题目给的ssh。在靶机上面反而是python2才行。在新建的文件夹里面写脚本。
coin1 - pwnable
SkYe's Blog
09-04 350
coin1 - pwnable 题目 脚本分析 题目利用二分法找出假硬币。游戏需要进行100轮,每轮得一分。游戏与服务器交互????。 需要注意一点,每一轮找出并输入假硬币之后,需要再一次输入假硬币的序号,开启下一轮的游戏或获得flag。 ~$ nc pwnable.kr 9007 --------------------------------------------------- - ...
pwnable-coin1
网安星空
02-07 2732
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable.kr---cmd1
leeham的博客
11-08 736
pwnable.kr—cmd1解题思路逐步分析题目的含义:putenv("PATH=/fuckyouverymuch");这行代码相当于重写了PATH这个环境变量if(filter(argv[1])) return 0;这行对输入argv[1]继续宁过滤处理,如果返回值为真,则return 0.这里我们需要返回值为false。
pwnable.kr [Rookiss] - [simple login]
Re:Umiade.tr
03-23 1368
Can you get authentication from this server? Download : http://pwnable.kr/bin/login Running at : nc pwnable.kr 9003 Rookiss 初体验就从相对熟悉的逆向这一块开始好了。下载好文件后发现是 elf 64 ,在虚拟机上简单跑一跑,要求输入一个 Authenticat
.\\coin Image\\Test Image\\coin.jpg
最新发布
04-02
以下是使用Python显示图片的例子: ```python from PIL import Image # 打开图片 image = Image.open(".\\coin Image\\Test Image\\coin.jpg") # 显示图片 image.show() ``` 请注意,这个例子使用了PIL库(Python Imaging Library)来处理图片。首先,我们使用`Image.open()`函数打开了指定路径的图片文件。然后,使用`image.show()`函数显示了图片。你可以将路径`.\\coin Image\\Test Image\\coin.jpg`替换为你自己的图片路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值