TJCTF之 Tilted Troop

最新推荐文章于 2024-05-31 22:03:52 发布
最新推荐文章于 2024-05-31 22:03:52 发布
阅读量399 收藏
点赞数
分类专栏: 逆向 Linux pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82229440
版权
本文详细介绍了TJCTF中Tilted Troop挑战的解决过程,通过分析C语言程序的代码,揭示了数组越界导致的栈溢出问题。作者指出,关键在于理解指针、数组和程序流程,通过输入特定字符使得fight函数中的计算结果达到400,从而获取flag。虽然完成挑战主要涉及输入8个'A',然后在第九次输入特定组合以达到条件,但作者对输入长度、bss段和堆栈的理解仍存在疑问,引发对内存分配和数据存储的深入思考。
摘要由CSDN通过智能技术生成

博客已经转移

https://noone-hub.github.io/

倒不是说这题目有多难,是我太菜,从中学到了点东西,发出来理清下思路,记录下

先贴上主函数代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __gid_t rgid; // ST04_4@1
  char *v4; // rbx@5
  char *dest; // ST08_8@5
  __int64 v7[8]; // [sp+10h] [bp-70h]@5
  char *v8; // [sp+50h] [bp-30h]@1
  unsigned int v9; // [sp+58h] [bp-28h]@1
  __int64 v10; // [sp+68h] [bp-18h]@1

  v10 = *MK_FP(__FS__, 40LL);
  rgid = getegid();
  setresgid(rgid, rgid, rgid);
  setbuf(stdout, 0LL);
  v9 = 0;
  v8 = (char *)malloc(0x20uLL);
  puts("Commands:\n A <name> - Add a team member\n F - Fight the monster\n Q - Quit");
  while ( 1 )
  {
    while ( 1 )
    {
      while ( 1 )
      {
        gets(&input, 2
最低0.47元/天 解锁文章
NoOneGroup
关注
专栏目录
tjctf-2015:TJCTF 2015 的文章
06-03
TJCTF - in/s/ane 问题解决方案,由 in/s/ane 团队在挑战赛期间。 我们排名第二。
TJCTF 2022 Forenscis
wha1e的博客
05-18 302
TJCTF 2022 Forenscis
TJCTF之Online Banking
NoOneGroup
09-13 272
博客已经转移 https://noone-hub.github.io/ 又get到新知识,可以,记录下, 先查看c代码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PIN_SIZE 4 #define NAME_SIZE 32 int verify_pin(ch...
[tjctf 2023] crypto,pwn,rev部分
weixin_52640415的博客
05-28 1735
三块没有一个通关的。rev差两个,crypto.pwn都差一题。
TJCTF之Secure Secrets
NoOneGroup
09-11 402
博客已经转移 https://noone-hub.github.io/ 百度你查的到的writeup都是说很简单,然后给代码,对于我等新手很不友好,谷歌搜索可以搜索到详细的writeup,也是解释的一半一半,对于新手也不是很友好,看了个youtube的视频,发觉讲的不错,代码简洁,最后懂了,不过就是全英文的,有点难听懂 回到正题:这道题可以用ida打开,审查代码发觉有格式化字符串漏洞,或者自...
Tilted-Image-Correction-version1.3.zip
09-17
《倾斜图像校正技术详解——基于Tilted-Image-Correction-version1.3》 在数字图像处理领域,倾斜图像校正是一个重要的技术环节,它主要用于修正由于拍摄角度、设备不稳定等因素导致的图像倾斜问题。Tilted-Image-...
Tilted Teknique Fortnite Skin Wallpapers-crx插件
04-06
它带有与Tilted Teknique Fortnite Skin相关的壁纸,这是在这款非常流行的游戏的最后一个季节推出的服装之一。 所有这些壁纸的质量都很高,每次您决定打开一个新的标签页时,它们都会显示出来。 这些令人惊叹的背景...
Impact of receiver's tilted angle on channel capacity in VLCs
03-27
Impact of receiver's tilted angle on channel capacity in VLCs 倾斜角对光通信的影响,一篇超级无聊的论文的matlab仿真,非常简单,发出来只是因为无聊。
nodeinfo::magnifying_glass_tilted_left:Whoami微服务:magnifying_glass_tilted_left:
04-30
:magnifying_glass_tilted_left: NODEINFO:Whoami微服务 :magnifying_glass_tilted_left: 节点运行时/ Docker实例/主机环境/调试信息 没有服务器显示消息并退出 docker run --rm --name nodeinfo cogsmith/...
基于卷积神经网络的图像分类
weixin_36670529的博客
06-02 8641
目录 一、常用的卷积神经网络概述 二、基础的神经网络 三、卷积神经网络 四、AlexNet 五、NiN 六、VGG 七、GoogleNet 1、Inception V1 2、Inception V2 3、Inception V3 4、Inception V4 八、ResNet 九、ResNeXt 十、性能比较 十一、CNN的设计准则 一、常用的卷积神经网络概述 ...
攻防世界pwn——stack2
qq_62076255的博客
12-18 634
攻防世界pwn——stack2做题记录
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 471
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
一道简单的smc自解密题目
m0_62690279的博客
03-27 1082
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
buu题解
m0_73393932的博客
12-14 309
逆向
[2019红帽杯]xx
2302_79135465的博客
05-21 334
main函数一大串,只能一点点慢慢分析。2.取前四位扩展作为XXTEA加密密钥。这个异或太多变量了,不好分析。4.将加密后字符串打乱顺序。然后就是XXTEA的解密了。1.用户输入19位字符串。6.与存储数据进行对比。
强网杯-Just RE-3DES逆向分析
playmaker的博客
06-02 1036
强网杯just re z3求解 题目流程很简单,查找字符串找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int *v3; // edi signed int v4; // eax _BYTE *v5; // edx int v6; // eax int resu...
[羊城杯 2021]BabySmc
最新发布
2302_79135465的博客
05-31 839
运行就是输入flag不知道怎么跳过去的这个应该就是smc加密的函数了运行完这个函数才能继续往下还是有两处问题,继续调试走完了,那俩处还是有问题所以应该是需要手动修复。
[2019红帽杯]childRE
2302_79135465的博客
05-06 967
我传入的v14=“abcdefghijklmnopqrstuvwxyz12345”,第一次的时候它给name[0]赋值成了p,对应我输入的字符串的下标是15,我调试了多次,发现每次都是这样,而且最后的name里存放的是打乱了顺序的输入的字符串,动调它给name赋值的过程,记录下对应的下标。动态调试会发现,开辟的地址处有三个数据,第一个是我们输入的字符,第二个是左孩子的地址,第三个是右孩子的地址。输入长度31的字符串---进行置换运算---取消修饰函数名---将未修饰函数名的商和余数与字符串比较。
model.compile(loss=[lambda ytrue, ypred: tilted_loss(ytrue, ypred, qts)], optimizer=opt)是什么意思
07-09
lambda函数内部调用了一个自定义的损失函数tilted_loss(),并将ytrue、ypred以及qts作为参数传递给该函数。qts是一个表示分位数的值,用于计算倾斜损失。 optimizer参数指定了模型的优化算法,opt是一个优化器对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值