pwnable.kr [coin1]

最新推荐文章于 2022-10-04 20:09:49 发布
最新推荐文章于 2022-10-04 20:09:49 发布
阅读量298 收藏
点赞数
分类专栏: 个人知识管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisuan1/article/details/84975652
版权

pwnable.kr [coin1]

Mommy, I wanna play a game!
(if your network response time is too slow, try nc 0 9007 inside pwnable.kr server)
Running at : nc pwnable.kr 9007

首先访问,看看是什么东西。
在这里插入图片描述
由题意得,我们需要使用二分法,来交互得到最后的假硬币。
相当于pwntools的练习。
但是代码在本地跑ping太高最多60个就GG
查了别人的答案要放在本地/tmp下跑才行。
贴代码

from pwn import *
import re
def func(l,r):
        x=str(l)
        for p in range(l+1,r+1):
                x=x+' '+str(p)
        return x

r=remote('0',9007)
print(r.recvuntil('- Ready? starting in 3 sec... -'))
for j in range(100):
        m=r.recvuntil('N=',timeout=10000)
        print(m)
        m=r.recvline()
        pp=re.findall("\d+",m)
        print pp
        p=int(pp[0])-1
        c=int(pp[1])
        l=0
        for i in range(c):
                x=(p+l)/2
                pay=func(l,x)
                print pay
                r.sendline(pay)
                ans=int(r.recvline())
                print'ans=',ans
                if (ans==(10*(x-l+1))):
                        l=x+1
                else:
                        p=x
                #print 'x=',x
                if(l==p+1):
                        l=p
                print 'p=',p
                print 'l=',l
                print 'i=',i
        if((ans %10)==9):
            pay=str(l)
        else:
            pay=str(p)
        print pay
        r.sendline(pay)
print(r.recvline())
print(r.recvline())
print(r.recvline())
shisuan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
id_coin.zip_COIN
09-21
"id_coin.zip_COIN" 提供的可能是一个包含"Coin"相关代码或配置文件的压缩包,尤其是其中的"id_coin.h" 文件,这通常是一个头文件,用于在编程时定义接口、常量、结构体等。 在IT领域,这样的通信协议通常是设备...
pwnable.kr coin1
bluestar628的博客
04-08 532
# coding: utf-8from socket import* import random import time HOST = '0.0.0.0' PORT = 9007 # 建立socket对象 client = socket(AF_INET, SOCK_STREAM) # AF_INET表示将使用标准的ipv4地址或主机名 # SOCK_STREAM说明这是一个TCP客户
pwnablecoin1
pwd_3的博客
04-04 1531
coin1 题目的意思是在一堆硬币中有一枚假硬币,假硬币的重量是9,而正常的是10。现在有N枚硬币,你可以询问C次。每次询问返回的是你询问的硬币的质量之和。询问C次之后,就要告诉它假的硬币的编号。 比如 [server] :N=4 C=2 [client]   :0 1 [server] :20 [client]   :3 [server] :10 [client]   :2 [
pwnable.krcoin1
搓雪小怪兽的工作室
10-22 217
题目描述 Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 思路 直接连接到服务器上,可以看到是一个需要用自动化脚本进行交互的游戏,游戏的规则很简单,只需要根...
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 960
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
TerrainTexturing.rar_Coin3D
07-14
基于coin3d+win环境的地形生成演示示例,包含源码和多个可执行程序。
simage_bin.zip_Coin3D
09-22
1. **SoNode**: 这是Coin3D的基本构建块,表示3D场景图中的一个节点。节点可以是几何形状、光照、摄像机或其他类型。 2. **SoGroup**: 作为节点的一种,SoGroup用于组合其他节点,形成复杂的3D结构。 3. **...
CoinBase Checker.zip_COIN_WORKING
09-21
checker for coinbase account working
pwnable.krcoin1 二分查找
think_ycx的专栏
10-06 505
本关主要考察二分查找和pwn脚本编写的能力吧。nc pwnable.kr 9007 连接服务器信息如下: ➜ 11-coin1 git:(master) nc pwnable.kr 9007 --------------------------------------------------- - Shall we play a game? ...
Pwnable.kr学习之coin1
neuisf的博客
12-29 276
考察知识点: 1.python基本编程; 2.远程linux服务器目录/tmp的利用; 3.二分查找算法 解题过程: a.按照提示,nc pwnable.kr 9007连接服务器,服务器返回游戏玩法提示信息,即根据N(总数量)和C(测试次数)寻找一堆球里面一个重量jiao小的球(重量为9,其余重量为10),时间限制为30秒; b.显然,使用二分法查找,函数结构为迭代,利用pwntool...
pwnable.kr第二遍---coin1
leeham的博客
03-16 453
>>>>>coin1pwnable服务器端有pwn因此可以调用remote工具可以使用recvline等内容remote()ssh.connect_remote()socket.connect1.remote("HOST",PORT)可以直接连接Host,此时如果需要连接pwnable.kr//remote(host, port, timeout=pwnlib.tim...
coin1 - pwnable
SkYe's Blog
09-04 320
coin1 - pwnable 题目 脚本分析 题目利用二分法找出假硬币。游戏需要进行100轮,每轮得一分。游戏与服务器交互????。 需要注意一点,每一轮找出并输入假硬币之后,需要再一次输入假硬币的序号,开启下一轮的游戏或获得flag。 ~$ nc pwnable.kr 9007 --------------------------------------------------- - ...
pwnable-coin1
网安星空
02-07 2721
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
[pwnable.kr]coin1
iekuil的博客
10-04 160
有个没太搞懂的点,在于pwntools和python版本的关系,在我自己的虚拟机上面pwntools需要python3才能跑,如果远程连接的话因为网络延迟的问题会超时。然后mkdir /tmp/叫什么都行。需要连接到之前的其他题目给的ssh。在靶机上面反而是python2才行。在新建的文件夹里面写脚本。
pwnable.kr-coin
qq_35661990的博客
10-10 262
这道题对我这种python编程基础薄弱的人真的太耗费心力了,写个循环用了一个小时,改错改了六七个小时。。。最后的成果还是有出错的可能 from pwn import * import re def sendab(a,b)://sendab函数专门用来构建一个a到b的字符串,然后发送出去 send_str="" for i in range(a,b+1): send_str...
pwnable.kr coin1 WP
Casuall的博客
05-12 348
首先看一下题目 题目的意思是让你玩一个游戏,给你一些金币,其中有一个假币,这个假币外表和真的金币一样,但是重量不同,真的金币重量为10,假币重量为9。你需要帮他找到100枚假币才能过关。 游戏规矩如下: 给你N枚硬币和C次机会 选择硬币的序号,称重 你获得硬币的重量 第二步和第三步重复C次,然后你给出正确答案(也就是哪一枚是假币) 下面给出了一个列子,比如给你4枚硬币,2次机会,你第一次选择...
.\\coin Image\\Test Image\\coin.jpg
最新发布
04-02
image = Image.open(".\\coin Image\\Test Image\\coin.jpg") # 显示图片 image.show() ``` 请注意,这个例子使用了PIL库(Python Imaging Library)来处理图片。首先,我们使用`Image.open()`函数打开了指定路径的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值