NSSCTF刷题笔记pwn2——[LitCTF 2023]只需要nc一下~

已于 2024-01-19 13:54:20 修改
阅读量374 收藏 7
点赞数 7
分类专栏: pwn 文章标签: 笔记
于 2024-01-19 13:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135695352
版权

连题目的附件都没给,只留下这段提示,那么拿出nc连接试试看,是不是真的有那么简单

连接后可以执行命令

找一下flag在哪

有点像在玩躲猫猫,这个123456是假的,根据提示flag应该藏在环境变量中

我们可以echo $FLAG

也可以使用env命令查看所有的环境变量

按理来说我们也可以查看环境变量的配置文件

/etc/profile,不过cat之后会跳出,不懂什么情况,是文件太大了吗

这题的考点是环境变量

qq_45692883
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LITCTF2023 部分WP
arcuied
05-14 1492
LITCTF2023 部分WP
LitCTF PWN题解
ctfpwn的博客
06-02 523
接下来就是正常的64位ret2libc过程,找一个pop寄存器和ret地址,用这条指令:ROPgadget --binary pwn --only 'pop|ret'看看c伪代码,很容易看出是ret2libc题,并且对read读入的数据有一个strlen的判断,如果大于0x50就跳出。直接nc之后ls查看一下目录,看到一个dockerfile,cat一下就能发现打开flag文件的方式。然后通过给的libc文件计算偏移,得到system函数和/bin/sh字符串的地址。咳咳,接下来是正题。
LitCTF 2023 WriteUp(部分)
红叶的博客
05-17 2641
迄今为止做出来题目最多的比赛,不过嘛新生赛,加油。
{NSSCTF} [LitCTF 2023]只需要nc一下~ 详解
lfc18950509270的博客
10-16 369
其他的nc题就不写了,这题主要是给小白一个提示,现成的shell如果怎么都找不到flag,可以试试找找环境变量里面。可以直接用env,也可以使用echo $FLAG(记得大写)
LitCTF 2023需要nc一下~
2301_79793667的博客
12-11 500
首先打开环境,发现并没有附件,可能真的如题目所说,只需要nc。发现env可以直接查看,flag也映入眼帘。那我们就进行nc连接看一下
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
谷歌师兄的leetcode刷题笔记-Pwn-Pad-Arsenal-Tools:适用于Android设备的渗透测试应用
06-30
谷歌师兄的leetcode刷题笔记Pwn Pad 阿森纳工具 大家好, 我正在使用 Pwn Pad 2013(适用于 2012 版 Nexus 7 平板电脑)。 这是我最喜欢的 Android 应用程序列表以及一些 .sh 和 .apk 源和链接。 希望它会对某人有所...
pwn07.ret2syscall例题
11-11
ret2syscall例题
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
通过链接六个漏洞通过...等待计算器(通常会在十秒钟内弹出,但如果不走运,将需要一些时间)和一个具有内核特权的终端。 为了显示我们的内核特权升级,我们禁用了SIP。 您可以通过运行csrutil status命令进行检查,
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6623
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
[LitCTF 2022]--pwn部分wp
qq_51548306的博客
05-15 223
ret2libc这题由于靶机问题,暂时无法复现本题nc链接上靶机以后,是个docker镜像题,可惜它并没有考到这个,我们只需env查看环境变量或者echo $FLAG即可。
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2341
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
C语言复习(笔记加例题)第一章:数据类型及其运算
最新发布
weixin_55021541的博客
07-17 610
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 569
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
计算机网络复习笔记【面向考纲整理】
07-13 383
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
算法刷题笔记 KMP字符串(C++实现,并给出了求next数组的独家简单理解方式)
hanmo22357的博客
07-12 833
一道经典且较难的算法题,给出了C++代码实现,以及自己对next数组求解的独家简单的理解方式。
java Web学习笔记(三)
qq_62678419的博客
07-12 1060
java 前端工程框架 vue3 包括以下依赖的学习 vite npm router axios
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 665
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值