【nepnep&cat ctf】welcome_CAT_CTF

最新推荐文章于 2023-05-29 17:45:30 发布
最新推荐文章于 2023-05-29 17:45:30 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42220888/article/details/128531498
版权

序言:

第一次做这种题,一直以为是栈溢出或者整数溢出之类的漏洞,看了半天不知道怎么做,还是太菜了/(ㄒoㄒ)/~~,后来才知道这种给了客户端的题可以改文件内容实现get flag。

首先本题是用wasd控制@进行移动,当移动到星星下面时输入j会喵喵(没啥用),在$下面会加猫币,但是大于99后就不会增加了。而在@下面输入j,如果猫币大于100000000就可以get flag,所以关键点就是怎么让猫币大于100000000。

后来才知道可以用ida patch改汇编指令(见识浅薄了)。

首先找到题目关键点,如果能将eax的值改成100000001再赋回给glod就可以了。 

 选中0x9020f处的代码,利用Edit->patch program->Assemble功能就可以把它改成mov eax,5f5e101h了然后后续要填入nop不然好像会把后面改成奇怪的代码,这点我还不是很懂,估计和平衡有关把。

改完之后如上图,这样glod就是100000001了。

                                                            给出题人一拳

 

 这样就能获得flag了。

小结:通过这次比赛还是学到了点新东西(感动)

mahj0ng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
CTF_and_Real_World.pdf
08-07
各种CTF的介绍,到比赛中涉及到的各种环节 “What is CTF ” Capture The Flag Web, Forensic, Crypto, Binary or something else everybody knows about DEF CON CTF - something like a World Cup of all other competitions. DefCON CTF Finals Mixed CTF in China CTF outside China ....
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
ctf_all_in_one.pdf
08-19
ctf_all_in_one这个一个能够为想去做网路攻防的人做的技术贴,书中包含了ctf需要的技能列表
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3851
[CTF题目总结-web篇]攻防世界:Cat
CATCTF_Misc
Welcome To Myon'Blog !
02-24 2810
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24
重新启程
12-27 1186
题目地址:welpwn 本题是高手进阶区的第13题,先看看题目 照例检查一下保护机制 [*] '/ctf/work/python/welpwn/a9ad88f80025427592b35612be5492fd' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found ...
CATCTF wp
wha1e的博客
01-03 3139
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF.rar_ctf_seed7rj
09-21
CEUCE T FEHRENHET CNVERTER
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
概述 基于Django框架开发,同时kvm虚拟化和SDN技术的使用带给了使用者强大的靶机攻防体验。开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。 技术栈 python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue 部署 基于ubuntu 18 LTS版本 安装mysql、redis 并在setting.py中配置连接信息 创建虚拟环境基于python3.6 安装requirements.txt中的依赖包,如果报下面的错误 OSError: mysql_config not found sudo
CTF_ORC图片文本识别工具
02-17
主要是调用Tesseract OCR 5.0。在CTF中可以快速提取图片里的flag,帮助你拿一血。将图片直接拖入即可识别文件。
CTFcrack框架_CTFtools_2.7z
02-13
网络攻防,CTF框架。如果又想做CTF题的胖友可以下载一下。 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6179
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
攻防世界CatFlag
qq_73861475的博客
05-29 808
下载附件后进入kali,用kali打开flag
CTF | 网络安全】攻防世界 command_execution 解题详析
等风来
05-21 5696
[CTF/网络安全] 攻防世界 command_execution 解题详析
welcome_CAT_CTF
07-28
根据引用\[1\]中的描述,"welcome_CAT_CTF"是一个题目中的关键点,通过控制@的移动和输入j来增加猫币,当猫币大于100000000时可以获得flag。而根据引用\[2\]中的描述,flag可能隐藏在osu游戏的谱面中,需要打开osz文件进行查看。另外,引用\[3\]中提到了一个流量包的解压密码是伪加密的,可以通过修改文件来正常解压。综合这些信息,我无法直接回答"welcome_CAT_CTF"的具体含义或解法,因为缺少相关的引用内容。请提供更多的引用内容或提供更具体的问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* [【nepnep&cat ctfwelcome_CAT_CTF](https://blog.csdn.net/qq_42220888/article/details/128531498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [NepCTF2022 WP](https://blog.csdn.net/not_code_god/article/details/125883979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值