ezcmp-青少年ctf平台

最新推荐文章于 2025-03-07 16:48:13 发布
最新推荐文章于 2025-03-07 16:48:13 发布
阅读量287 收藏
点赞数
分类专栏: pwn 文章标签: linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131530995
版权

题目

 拿到附件后,先在本地测试:

64位程序,没有开启CANARY,可能是栈溢出漏洞,放入IDA查看伪代码:

 简单理解就是如果buf = buff 也就是加密后的字符串,则直接getshell。

打开gdb调试之前,先看一下buff的地址:

记录一下:0x404100 ,接着打开gdb调试:

找到加密的字符地址。

exp:

from pwn import *

context.log_level = 'debug'

#r = process('./pwn')
r = remote("challenge.qsnctf.com",10022)


r.recvuntil("GDB-pwndbg maybe useful")

ret = 0x401354
payload = p64(0x144678aadc0e4072) + p64(0x84b6e81a4c7eb0e2) + p64(0xf426588abcee2052) + p64(0x0000c8cb2c5e90c2)

r.sendline(payload)

r.interactive()

总结:还有许多gdb基本调试命令需要熟悉。大佬调试命令总结

ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
青少年CTF训练(Misc)wp
qq_42421872的博客
11-23 2379
只是做了部分的misc的题目,有可能不是很全,等后面做完我在写wp。
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 7698
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
青少年CTF 简简单单的题目
最新发布
qq_42921782的博客
03-07 677
这是一道简简单单的Misc题,你是否沉醉了呢?做这题用到的工具:ARCHPR官方链接010WaterMarkCTF-all-in-one:需要进入官方企鹅群:897531170,在群里联系群主购买使用权,不购买可以使用阉割版的,功能没那么多。
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 613
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
青少年CTF练习平台 EzLogin exp
2301_80395418的博客
05-31 547
【代码】青少年CTF练习平台 EzLogin exp。
青少年CTF Crypto-Easy Morse WP
weixin_55265137的博客
10-11 491
青少年CTF Crypto-Easy Morse WP
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1672
青少年CTF训练平台 Web-Easy PingMe02
青少年CTF平台 Lihua's for
12-24
青少年CTF平台 Lihua's for”这个标题表明该平台是专门为青少年设计的,目的是为了让年轻一代对计算机科学和信息安全产生兴趣,同时也为他们提供一个学习和实践逆向工程技能的平台。通过参与此类平台上的挑战,青...
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1124
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年CTF-Misc-1
weixin_53226786的博客
07-02 1119
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
青少年CTF-SSTI
weixin_49803180的博客
04-04 1307
在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的,因为wrapper是指这些函数并没有被重载,这时它们并不是function,不具有__globals__属性。python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,主要是通过__mro__ 和 __bases__两种方式来创建。|attr()为jinja2原生函数,是一个过滤器,它只查找属性获取并返回对象的属性的值,过滤器与变量用管道符号( | )分割.%}1{% endif %}
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 1051
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1604
题目难度一颗星,五十分。
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1392
qsnctf CheckMe01~08的wp
青少年CTF训练平台Easy_Web
Fenghe2的博客
04-17 540
青少年CTF训练平台Easy_Web
青少年CTF】Crypto-easy 题解小集合
zxsctf的博客
01-07 2188
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字母就是oi对应8,8下面有tuv,出现两次第三个字母就是u,以此类推…然后这就很明显了,接着用核心价值观解密又根据提示得知是栅栏密码解密,栅栏数为6得到最终flag(有些网站解不出来最好多解几次)
[青少年CTF]Crypto-继续扫吧要有耐心
qq_45524026的博客
03-12 684
[青少年CTF]Crypto-继续扫吧要有耐心
青少年ctf练习平台web题解
01-19
### 青少年CTF练习平台Web挑战题解和教程 #### Web EasyMD5 解析 在青少年CTF擂台挑战赛2024 round#1中,有一道名为EasyMD5的题目。这道题目的设计非常适合初学者尝试解决,尽管它要求参与者具备一定的web安全基础知识以及创新思维能力[^1]。 对于此题的具体解法如下: ```python import hashlib def solve_easy_md5(given_hash): # 假设给定的是md5哈希值 for i in range(10000): # 尝试暴力破解四位数以内的情况 test_str = str(i).zfill(4) if hashlib.md5(test_str.encode()).hexdigest() == given_hash: return test_str raise ValueError("No solution found") # 使用方法 (假设已知hash为'827ccb0eea8a706c4c34a16891f84e7b') print(solve_easy_md5('827ccb0eea8a706c4c34a16891f84e7b')) ``` 这段Python脚本展示了如何通过枚举可能的输入来找到与给出散列匹配的结果字符串。当然,在实际比赛中还需要考虑更多细节和技术手段去优化效率或处理更复杂的情形。 #### 处理靶机Flash Error的问题 当遇到某些特定条件下会出现页面刷新并显示错误提示的现象时,可以采用Burp Suite这样的工具来进行中间人攻击测试。具体来说就是利用BP抓取请求数据包之后修改其中的内容再发送回去完成答题过程。这种方法虽然相对较为复杂些,但对于熟悉网络协议分析的人来说并不困难,并且能够有效规避因服务器端配置不当所引起的异常情况[^2]。 #### Emoji表情包编码解析 在一个关于Crypto分类下的easy级别题目里提到过一种有趣的加密方式——使用emoji作为字符集进行BaseN变换后再经过其他形式的编码转换最终形成flag。这里的关键在于识别出正确的编/解码路径从而还原原始信息。例如先将看到的一系列图标按照某种规则映射成ASCII码或其他常见字符集合成员;接着可能是多次迭代不同的编码算法直到获得可读文本为止[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值