BIT CTF 2020 (三)(PWN)

最新推荐文章于 2023-04-10 10:02:58 发布
最新推荐文章于 2023-04-10 10:02:58 发布
阅读量393 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43869733/article/details/107418775
版权
本文介绍了BIT CTF 2020中两道PWN类题目,包括meowcat和are you fast enough?。meowcat是签到题,通过复制特定命令在Linux环境下获取flag;are you fast enough?同样为签到题,旨在练习pwntools的使用。通过IDA分析,给出了原版代码。
摘要由CSDN通过智能技术生成

BIT CTF 2020 (三)(持续更新)(PWN)

PWN:

1、meowcat
签到题 ,ctrl c+ctrl v 去linux得flag
flag{meow_meow_netcat}

2、are you fast enough?
签到题 ,练习下pwntools
flag{you_are_SuPEr_FasT}

先用IDA
这是原版代码

from pwn import *
io = remote("everything411.top", 10006)

answer = []
io.recvline()
for i in range(10000):
    s = io.recvline()
    s = s[:-5].decode(encoding='utf8').split()
    if s
最低0.47元/天 解锁文章
skunk works
关注
BIT CTF 2020 (一)(BASIC+MISC)
weixin_43869733的博客
07-15 980
BIT CTF 2020(持续更新)(恰饭去了下午继续) 今天托福班休息,正好昨晚做了一波基本完成了basic和misc的题,股市今天也大跌,就想整理下题解换下心情(555),留给自己以后翻看或者帮助有需要的学弟学妹们掌握面向百度编程思想(^ _ ^)。 BASIC: 1、findme [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U6cf7MKt-1594785642042)(C:\Users\family\AppData\Roaming\Typora\typora-us
CTFShow-36D 2020 pwn
清霂的博客
04-24 377
目录pwn0PWN_MagicString pwn0 #!/usr/bin/env python2 from pwn import * arch = "amd64" filename = "pwn0" context(os="linux", arch=arch, log_level="debug") content = 0 offset = 0 # elf elf = ELF(filename) pop_rdi_addr=0x00000000004006d3 sys_addr=0x0000000000
BIT CTF 2020 (二)(WEB)
weixin_43869733的博客
07-19 564
BIT CTF 2020 (二)(持续更新)(WEB) WEB: 1、签到 flag就藏在源代码里的一行注释里 flag{html_is_easy}
常用CTF平台
flag_zhang的博客
02-22 6385
BugKu:比较知名的CTF平台,题目质量很好,而且网上有很多writeup可以学习 https://ctf.bugku.com/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NTmairKx-1582359934518)(http://flagzhang.fun/wp-content/uploads/2020/02/574DC2DD-9E18-4A71-A859...
实验吧 ctf题目 天下武功唯快不破
qq_30435981的博客
08-05 1602
  首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。 根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。 发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可...
CTF-PWN练习之通用跳转技术
ChuMeng1999的博客
01-06 2314
目录预备知识一、相关实验二、strdup函数、grep命令实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之绕过返回地址限制》。 二、strdup函数 strdup可以用于复制一个字符串,我们通常使用字符串时会使用strcpy,这要求已经定义好了一个接收缓冲区。而strdup只接受一个参数,也就是要复制的字符串的地址,strdup()会先用malloc()配置与参数字符串相同大小的的空间,然后
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5372
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2340
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
【学习笔记】CTF PWN选手的养成(
prettyX的博客
12-04 1306
atum大佬视频的总结 第章 课时2 堆漏洞的利用技巧 0X01 基础知识 1、操作系统中的内存布局(Linux) 内核空间&用户空间,堆、栈等;cat /proc/pid/maps 要了解ELF文件结构 2、什么是堆? 数据结构:父节点总大于/小于子节点的特殊的完全二叉树 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,d...
SniperOJ-as fast as you can-writeup
Risk2S的小博客
08-06 6202
#!/usr/bin/env python # -*- coding: UTF-8 -*- '''Risk2S''' #引用 模块包 import requests import base64url = "http://202.118.236.191:10003/index.php"s = requests.Session() # payload = {'SniperOJ':'ffifdyop'}
【防攻世界】misc解题思路-学习笔记
ZhangAweio的博客
04-10 596
这道题就很离谱,flag需要用010工具打开,拉到最后就可以看到文字样式。丢进 kali 或者其他Linux系统直接。
HDU 1036 Average is not Fast Enough!:题目解答源码
weixin_33795806的博客
09-14 87
2019独角兽企业重金招聘Python工程师标准>>> ...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
分享几个做CTF的网站
weixin_46168073的博客
11-15 1万+
一、Bugku 算是我用过的比较好用的一个刷题网站,里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目。有时还会有AWD复现的比赛。 网址:https://ctf.bugku.com/ 或者百度BugKu 二、CTFHub 这个应该算是一个比较新的地方,里面也有很多好玩的。 技能树里面也有很多提升的地方。 目前就这两个,而且的话,相对比价免费。因为送的币基本上用不玩。 总之,先把这两个平台的题目都做完,然后的话在搞...
记moectf2020新生赛 及 部分MISC题WP
k0414的博客
10-08 1276
目录MISC-两只企鹅MISC-Show off MISC-两只企鹅 下载题目得到一张????图片,打开winhex拖到尾部发现压缩包。 用winhex搜索“PK”找到压缩包头部,正好也找到了压缩包密码。 分离压缩包并解压,得到flag.pyc,第一时间想到用uncompyle6到pyc反编译 uncompyle6 -o flag.py flag.pyc 然后运行flag.py画了另一只企鹅 (单身????HP-1 flag.py最后有DES加密过的flag,只能找到密钥解密。 密钥找了半天啥也找不到
net-force.nl/programming writeup
weixin_30298497的博客
03-27 204
  从 wechall.net 到 net-force.nl 网站,发现网站的内容不错,里面也有不同类型的挑战题目:Javascript / Java Applets /Cryptography /Exploits /Cracking /Programming /Internet /Steganography,有的还有一定的难度。注册了帐号做题,我也从中学到了不少知识。对网络攻防有兴趣...
CTF学习
hgjiayou的博客
01-12 721
CTF(一) 译文: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到HTTP方法不允许错误,则应该请求index.php。 题意比较明显,使用CTF**B的方式请求 一开始不知到CTF**B是什么请求,然后进行了百度,发现就是CTFHUB 然后使用burpsuite进行抓包,发送到repeatr吧get方式改为CTFHUB的请求方式,后点击send,就会返回含有flag的数据包 ...
Hackme-Misc-wp
qq_41509200的博客
09-13 1335
Hackme-Misc-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来 题目及解题思路 1、Flag All flags are in this format: FLAG{This is flag’s format} 题目描述中就是flag FLAG{This is flag's format} 2、corgi can fly ...
CTF pwn题堆入门 -- Fast bin
lifanxin的博客
04-07 2482
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
ctf pwn 计算器
最新发布
10-05
引用是一段代码,它使用了Python的pwn库来进行CTF中的pwn攻击。pwn攻击是指通过分析程序本身的漏洞,编写利用脚本来获取主机权限。这种攻击需要对程序进行深入分析,了解操作系统的特性和相关漏洞。因此,CTF pwn攻击是一个相对较难的领域。 对于你提到的"计算器",如果你是指CTF中的pwn题目中的一个计算器程序,那么你需要先进行程序的分析,找到可能存在的漏洞点。一旦找到漏洞点,你可以通过构造特定输入来利用漏洞,从而获取权限。 在学习CTF pwn攻击时,首先要有扎实的基础知识,包括C语言、汇编语言、Python编程、操作系统原理和Linux操作等方面的知识。这些基础知识将为你提供分析和理解程序的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值