wustctf2020_number_game

最新推荐文章于 2024-09-23 16:00:12 发布
最新推荐文章于 2024-09-23 16:00:12 发布
阅读量60 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/132480536
版权

wustctf2020_number_game

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

32位 没有pie 可改got 开了canary

unsigned int vulnerable()
{
  int v1; // [esp+8h] [ebp-10h] BYREF
  unsigned int v2; // [esp+Ch] [ebp-Ch]

  v2 = __readgsdword(0x14u);
  v1 = 0;
  __isoc99_scanf("%d", &v1);
  if ( v1 >= 0 || (v1 = -v1, v1 >= 0) )
    printf("You lose");
  else
    shell();
  return __readgsdword(0x14u) ^ v2;
}

逻辑很简单,就是让让v1满足条件即可

32位int范围-2147483648~2147483647

涉及负数补码的知识,溢出补码的符号位,也就是

<-2147483648即可
在这里插入图片描述

YameMres
关注
专栏目录
row_number where 为何会报错?mysql / hive中均报错
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
11-17 7816
为何会报错? 1 如果是row_number之后再在where中直接取排名,为何会报错? 比如: 1 2 3 4 5 6 7 select tag, uid, row_number()over(partitionbytagorderbytag,max_scoredesc,min_scoredesc,uiddesc)asrank_num--不能写r...
Hive中rank()、row_number()函数的用法
热门推荐
爱码士的博客
04-16 1万+
1. 函数说明 rank() 排序相同时会重复,总数不会变 dense_rank() 排序相同时会重复,总数会减少 row_number() 会根据顺序计算 2. 操作案例 2.1 数据准备 孙悟空 语文 87 孙悟空 数学 95 孙悟空 英语 68 唐僧 语文 94 唐僧 数学 56 唐僧 英语 84 猪八戒 语文 64 猪八戒 数学 86 猪八戒 英语 84 沙僧 语文 65 沙...
[BUUCTF]-PWN:wustctf2020_number_game解析(补码,整数漏洞)
2301_79326813的博客
03-02 248
查看保护查看ida大致意思就是输入一个数绕过if。
mrctf2020_shellcode_revenge|wustctf2020_name_your_cat|2018_gettingStart|SUCTF_2018_stack|wustctf2020
weixin_46521144的博客
04-05 411
这五道题都异常简单。。。也不知道为啥 wustctf2020_number_game 这题大概是csapp第二章学好了直接连就可以了。 v1=Tmin=-2147483648即可。因为32位有符号整数下Tmin是1000_0000_0000_0000,取反码加上1还是Tmin 2018_gettingStart 好吧,这道题还是CSAPP第二章知识直接运用。有一个简单的溢出覆盖,其实是考察浮点的位表示,写个c程序跑一下就出来了 #include<stdio.h> int .
BUUCTF-PWN刷题记录-10
weixin_44145820的博客
04-19 860
目录wustctf2020_number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)wustctf2020_name_your_cat wustctf2020_number_game(neg操作原理) 需要输入一个数,变为负数之后还是负数 这题就设计计组知识了,neg的操作为按位取反+1,而0x80000000取反加一之后仍然是0x80000000,所以...
BUUCTF pwn wp 101 - 105
fa1c4的blog
03-03 369
wustctf2020_number_game ciscn_2019_final_2 wustctf2020_easyfast 做过了 https://blog.csdn.net/qq_33976344/article/details/120132888 starctf_2019_babyshell wustctf2020_name_your_dog
BUUCTF【pwn】解题记录(4-6页持续更新中)
Assassin
08-06 2167
一起继续刷BUUCTF把~
Guess_number_game
03-25
猜数游戏 使用Tkinter模块进行数字猜谜游戏
BUUCTF-pwn(13)
njh18790816639的博客
01-17 619
wustctf2020_number_game 此时运用我们的计算机底层的知识,可知,计算机底层储存形式为补码! -2147483648的补码形式为0x80000000,它取反加一之后仍然是0x80000000,因此这边输入-2147483648 护网杯_2018_gettingstart 此时又要用到我们的数学知识! 转换浮点数工具 from pwn import * context(log_level='debug',os='linux',arch='amd64') binary = './2
[WUSTCTF2020]颜值成绩查询
SopRomeo的博客
05-15 3051
输入1看看 明显sql注入题目,我测试了下,最多只能输到4,然后我用了下别的sql语句都不行 我试试异或1^1^1 可以查询到,插入sql语句,(这题其实过滤了空格,因为我之前做过类似的题目我就没测试啥了) 1^(ascii(substr((select(database())),1,1))>200)^1 大于200就查询不到了,明显的布尔盲注 不多说了,详情参看极客大挑战finalsql 注意一点 flag在value里不是在flag字段里 我就直接放exp吧 import requests.
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3613
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
buuctf node和本体互换修改free_got为system 整数溢出 32位house of force 数组越界改ret
carol2358的博客
08-18 508
文章目录npuctf_2020_easyheapwustctf2020_number_game npuctf_2020_easyheap 这题和之前的hitcontraining_heapcreator一样…… 让node和本体互换就行了 exp: from pwn import * from LibcSearcher import * local_file = './npuctf_2020_easyheap' local_libc = '/root/glibc-all-in-one/libs/2.
Wust CTF 2020 黄金体验镇魂曲 writeup
qq_42436176的博客
03-30 1706
前言 这是我第一次打CTF, 比赛之前可以说是几乎啥都不懂, 靠着点平常开发的老底, 感谢dalao出的题都很萌新, 这才取得不错的成绩 Misc 比赛规则 比赛采用CTF标准赛制,选手需要在题目环境中找到类似 wctf2020{y0u_kn0w_th3_rule5} 的字符串并将其在题目相应的地方提交得分 这题flag就是wctf2020{y0u_kn0w_th3_rule5} Space C...
WUST-CTF2020-WP
夏日 の blog
03-29 5358
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
网安新声 | 黎巴嫩BP机爆炸事件带来的安全新挑战与反思
WAJXY2021的博客
09-23 331
黎巴嫩传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,它不仅引发了全球对智能设备安全性的忧虑,更是敲响了警钟:网络世界与物理现实的界限已打破,针对网络空间的攻击能够直接穿透至现实世界,造成实质性的破坏与伤害,为全球安全格局带来了新的挑战与反思。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 885
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
2024年信息安全企业CRM选型与应用研究报告
最新发布
weixin_51170096的博客
09-23 939
数字化的生活给人们带来便利的同时也带来一定的信息安全隐患,如网络侵权、泄露用户隐私、黑客攻击等。在互联网高度发展的今天,信息安全与我们每个人、每个组织甚至每个国家都息息相关。信息安全行业蓬勃发展。根据智研咨询数据,2021年,我国信息安全市场规模增长至1825亿元,同比增长21.83%。预计2023年市场规模将达到2294亿元。对信息安全企业而言,在高速增长而又竞争激烈的市场中,
SQLServer2005 ROW_NUMBER() 分页优化技巧
"SQL ROW_NUMBER() 分页方法的性能比较" 在SQL Server 2005及更高版本中,ROW_NUMBER() 函数被引入作为更高效、更灵活的分页工具,相较于SQL Server 2000时期的常用分页方法(如TOP与ORDER BY结合或者使用子查询和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值