CTF|入门题目when_did_you_born解题思路以个人总结

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量728 收藏
点赞数
文章标签: python 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyattractive/article/details/106461710
版权

CTF|入门题目when_did_you_born解题思路以个人总结

解题思路

拿到题目我们放入ubuntu里面通过file born(此处born是文件名)
来查看文件信息在这里插入图片描述
得到信息:
ELF:文件elf格式
64-bit:64位文件
LSB:文件小端序(什么是小端序个人总结会写)
executable:顾名思义,可执行的文件

接下我们运行下文件./born 并过一遍文件流程
在这里插入图片描述
比较简单,输入生日birth 输入名字name 输出文字

将文件拖入反编译工具IDA F5 查看伪代码
在这里插入图片描述
得到伪代码后需要特别关注v4、v5两个变量的空间的大小
代码中间有个gets()函数,没有对用户输入的v4做限制,很可能被利用来栈溢出
同时,我们也得到了得到flag的方法:
函数希望v5的值为1926这样就可以cat flag,但是第一次输入的时

最低0.47元/天 解锁文章
一个不融化的雪人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF show 萌新区解题报告 (二)
qq_51090016的博客
02-25 1052
萌新区11-20题萌新 杂项3杂项4 萌新 杂项3 。。这就是脑洞题了,首先要知道银行卡密码只有6位,生日是971001,还着重说了名字小五,银行卡密码只能是数字,那就是密码应该有5,所以一共是97,10,01,5,银行卡密码只有6位,所以就是每个都试一下,最后是971015,就成功了 杂项4 有密码提示?直接ziperello暴力破解,按我这样设置就行了 很快啊,密码就出来了 解压就得到flag了 ...
超菜鸟级ctf
kid的博客
04-27 4769
超菜鸟级ctf 前言 大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅… 一共只有6道题吧,一个半小时左右,真的是超简单,结果做的真的是… 下面凭我个人的感觉由简到难的回忆一遍吧 题目 抽屉没锁 这是一道文件上传题,也是我点开6道题后最先入手的 进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2798
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
Chive CTF 2020 - Tiki
pone2233的博客
04-21 755
文章目录题目状态:赛事信息:Web:index. | SLOVED |catchme | SLOVED |勇者斗恶龙 | SLOVED |勇者谎称斗恶龙| SLOVED |magicpassword| SLOVED |一百万猜数 | SLOVED |生日快乐 | SLOVED |Misc:菩提本无树,明镜亦非台 | SOLVED |害怕黑暗吗 | SOLVED |搏击第五空间| SOLVED |简...
ctf模拟赛题解
最新发布
m0_74924621的博客
12-25 1200
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
工匠杯-CTF题目+exp+解题思路
04-01
解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
md5.zip_ctf的md5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的信息映射为固定长度的输出,通常是一个128位的二进制数,以32位十六进制数的形式表示。在CTF(Capture The Flag)竞赛中,MD5常常被...
CTF题库解题思路.xls
01-25
CTF题库解题思路
信息安全学习之路 —— ctf 之 多啦a梦
加载中...
09-12 3110
题目来源:第三届“西普杯”天津预先赛 解题地址:http://ctf5.shiyanbar.com/stega/ameng.jpg 分类:隐写术题目提供一个jpg图片: 用WinHex打开文件: 搜索jpg图片起始十六进制:FFD8 结尾十六进制:FFD9发现该图片下还隐藏一个JFIF格式的图片,右键选定起始和结束,右键复制到新文件,后缀改为
CTF实验吧安全杂项之抓到你了
薛定谔的博客
07-18 1253
首先下载链接后,在wireshark中打开文件 可以看到文件。 由题目可知入侵者通过ping进行入侵,因此我们在过滤器中过滤icmp包。发现只有5条。 题目还有是16字节,我们可以看到只有第一个数据包的大小与其他四个数据包大小不一样,刚好少了16个字节。 点击第一个数据包与其他数据包对比,发现是缺少了data部分,即flag ...
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1673
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
ctf隐写篇
Life_hes_az的博客
10-14 9432
本人从大学开始接触ctf,想对ctf中的隐写题做一个总结。 隐写其实是一门很深的学问,在ctf中我们常见的是图片的隐写,以下我们将谈到的是一些基本的图片隐写及其所涉及到的一些问题。 一个概念 隐写指的是隐藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。 一、图种 图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的...
【逻辑题】猜猜她的生日
全栈空间
09-16 3363
A和B想知道C的生日,C于是给了A和B10个可能的日期:5.15 5.16 5.196.17 6.187.14 7.168.14 8.15 8.17然后C分别告诉A是哪一个月,告诉B是哪一天之后A说:“我不能确定她的生日,但我确定B你也不知道。”接着B说:“之前我不知道,但现在我能确定了。”然后A说:“那我现在也知道了。”综上所述,请问C的生日是多少?答案:7.16
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2855
get_shell
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5296
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值