Pwnable.xyz l33t-ness

最新推荐文章于 2024-08-05 16:34:44 发布
最新推荐文章于 2024-08-05 16:34:44 发布
阅读量765 收藏
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44195862/article/details/121845811
版权

pwnable.xyz

一,查保护。

 标准全保护。

二,解决方案。

main():

逻辑没什么好说的,3轮测试直接就赢了。

先来看看round1():

通过方案:

X - Y = 1337(X <= 1336,Y <= 1336)

令X = 1336 Y = -1即可通过,但17行函数strchr()过滤符号 " - "(减号)使得无法输入 -1。

注意到v1,v2数据类型为int,但符号检测只针对s(char),v4(const char),所以可以输入特定值使得v2值为FFFFFFFFh(-1)。

则:X = 1336 Y = 4294967295

round2():

 通过方案:

此轮与上题相反,利用正溢出通过,即 v1 * v2 = 100000539h.

由于int大小为4byte,最高位1溢出,使得 v1 * v2 实际等于 00000539h(1337)

示例v1 , v2:

v1 = 3 , v2 = 1431656211

round3():

解决方案:

该轮要求输入5个int值,分别保存在v2,v3,v4,其中 v2,v3以高低位分别保存两个int值。

5个值要求单调递增,且其和等于其积。

只要使其和与积为零即可通过。

示例数列:

-2 ,-1 , 0 , 1 , 2 

 三,总结。

本题主要考察对数值格式的理解以及代码审计,没什么特别的难点。

 

0-Hedige
关注
l33t:通用l33t转换器
06-18
l33t 通用转换器 Leet(或“1337”),也称为 eleet 或 leetpeak,是主要在 Internet 上使用的英语的替代字母表。 执照 MIT 概要: Object Leet ( [ { numeric : false , random : false } ] ) 安装: npm ...
leetcode2sumc-L33tCode:L33t代码
06-30
L33t 代码问题 描述 我在Objective-C中解决L33t代码问题的项目 解决了 1. 二和 使用比较解决,其中我遍历所有值并将每个值加在一起。 不是性能的最佳解决方案,但很简单。 2. 反转字符串 使用反向 for 循环解决并将...
pwnable.xyz wp 4 - 8
fa1c4的blog
08-11 1386
misalignment int __cdecl main(int argc, const char **argv, const char **envp) { __int64 s[20]; // [rsp+10h] [rbp-A0h] BYREF s[19] = __readfsqword(0x28u); setup(argc, argv, envp); memset(s, 0, 0x98uLL); *(__int64 *)((char *)&s[1] + 7) = 3735
l33t-hoster 后续读取flag操作(记一次裁缝过程)
Uchiha_duan的博客
07-13 253
(好久不做题了,知识点都忘了,真不该(つ﹏⊂))首先声明,我是在buu的环境里做的。
Insomni’hack CTF-l33t-hoster复现分析
weixin_30776863的博客
07-19 778
题目地址: https://github.com/eboda/insomnihack/tree/master/l33t_hoster 源码如下: <?php if (isset($_GET["source"])) die(highlight_file(__FILE__)); session_start(); if (!isset($_SESSION["ho...
l33t-hoster .htaccess \x00注释&&putenv绕过disable_function&&计算c代码
a3320315的博客
02-20 792
源码 <?php if (isset($_GET["source"])) die(highlight_file(__FILE__)); session_start(); if (!isset($_SESSION["home"])) { $_SESSION["home"] = bin2hex(random_bytes(20)); } $userdir = "images/...
php饶disfunction,Insomni’hack CTF-l33t-hoster复现分析
weixin_29267307的博客
04-12 346
题目地址:https://github.com/eboda/insomnihack/tree/master/l33t_hoster源码如下:phpif (isset($_GET["source"]))die(highlight_file(__FILE__));session_start();if (!isset($_SESSION["home"])) {$_SESSION["home"] = bi...
BMZCTF:insomniteaser_2019_l33t_hoster
末初的CSDN博客
02-09 812
http://bmzclub.cn/challenges#insomniteaser_2019_l33t_hoster 文件上传,/?source回显源码 <?php if (isset($_GET["source"])) die(highlight_file(__FILE__)); session_start(); if (!isset($_SESSION["home"])) { $_SESSION["home"] = bin2hex(random_bytes(20));
【Linux】一步一步学Linux——ssh-keygen命令(178)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-23 2384
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 02. 命令格式 语法 ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] ...
1769-L33ER 可编程自动化控制器
2401_84720461的博客
08-05 426
Allen-Bradley 的 1769-L33ER CompactLogix 5370 控制器是一款紧凑型 Logix 控制器。1769-L33ER 可支持十六 (16) 个 I/O 模块,最多三 (3) 个 I/O bank,通过适当的扩展电缆连接。该装置可与多种不同的电源一起使用,例如 1769-PA4、1769-PA2 和 1769-PB4。1769-L33ER 支持多达十六 (16) 个本地 I/O 模块安装,并能够使用多达三 (3) 个 I/O 扩展组。1756-PA75-B 标准电源。
/mnt/backup/android-x86-7.1-rc1-mptcp/kernel/arch/x86/configs/android-x86_64_defconfig
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
06-22 1万+
/mnt/backup/android-x86-7.1-rc1-mptcp/kernel/arch/x86/configs/android-x86_64_defconfig
新概念英语第一册L33-34PPT课件.pptx
10-08
【新概念英语第一册L33-34课件概览】 这篇PPT课件是针对新概念英语第一册的第33至34课的教学资料,内容涵盖了日常英语会话、热身活动、语法复习以及句型练习等多个方面。课件旨在帮助学生提升英语听说读写能力,...
l33t_h4x0r.exe:“当一项措施成为目标时……”
03-19
l33t_h4xor.exe是一个存储库,其存在的唯一目的是使我的GitHub贡献历史记录充满许多非常令人愉悦的绿色盒子。 为什么选择l33t_h4xor.exe? GitHub的“贡献历史”部分容易且经常被欺骗。这是因为招聘人员会按候选...
EDS_Files_for_CompactLogix_Family_family_ladder_EDS_
10-04
标题“EDS_Files_for_CompactLogix_Family_family_ladder_EDS_”和描述“EDS_Files_for_1769-L33ERM_1769-L33ERMK_1769-L33ERMO”提到了与CompactLogix系列PLC(可编程逻辑控制器)相关的电子数据表(EDS)文件。...
基于事件总线的C/C++嵌入式开发框架轻量级设计源码
09-28
该项目是一款基于事件总线的C/C++嵌入式开发框架,其设计源码总计112个文件,涵盖43个头文件、39个源文件、9个Markdown文档、4个源代码文件、3个工程文件、3个配置文件、2个Python脚本以及1个Git忽略文件。框架最低占用ROM 1.5KB,RAM 172字节,具有极低的资源消耗。核心技术采用事件总线,支持Reactor和状态机两种模式,并具备协作式内核,确保极高的可靠性。框架支持深度裁剪,便于移植,适用于对资源敏感的嵌入式系统开发需求。
基于JavaScript的化妆品网站HTML+CSS全栈设计源码
最新发布
09-28
本项目为全栈式化妆品网站设计源码,采用JavaScript进行开发,包含90个文件,涵盖40个SCSS样式文件、22个JavaScript脚本文件、8个HTML模板文件、6个PNG图片资源、5个CSS样式文件、3个JSON配置文件以及其他类型文件。该网站旨在提供专业的化妆品展示和购物体验。
基于HTML和Java的2021年NBA球星信息管理系统设计源码
09-28
本项目是一款基于HTML和Java开发的NBA球星信息管理系统源码,共包含84个文件,涵盖23个Java源文件、23个JPG图片文件、10个ICO图标文件、9个HTML页面文件、5个属性文件、4个PNG图片文件、2个XML配置文件、2个SQL数据库文件、1个Git忽略文件和1个JAR库文件。该系统专注于管理2021年NBA球星的相关信息,旨在提供高效的信息管理解决方案。
Python标准库(Python Standard Library)
09-28
1. 核心模块 o 1.1. 介绍 o 1.2. _ _builtin_ _ 模块 o 1.3. exceptions 模块 o 1.4. os 模块 o 1.5. os.path 模块 o 1.6. stat 模块 o 1.7. string 模块 o 1.8. re 模块 o 1.9. math 模块 o 1.10. cmath 模块 o 1.11. operator 模块 o 1.12. copy 模块 o 1.13. sys 模块 o 1.14. atexit 模块 o 1.15. time 模块 o 1.16. types 模块 o 1.17. gc 模块 2. 更多标准模块 o 2.1. 概览 o 2.2. fileinput 模块 o 2.3. shutil 模块 o 2.4. tempfile 模块 o 2.5. StringIO 模块 o 2.6. cStringIO 模块 o 2.7. mmap 模块 3. 线程和进程 o 3.1. 概览 o 3.2. threading 模块 o 3.3. Queue 模块 o 3.4. thread 模块 o 3.5. comm
NT22L33:3.3V/5.0V CMOS激光驱动器,适用于125 Mbps至1.25 Gbps数据速率
"NTS-DS-22L33-001 是一款专为数据传输速率在125Mbps到1.25Gbps之间的应用设计的3.3V/5.0V CMOS激光驱动器。该器件适用于各种高速通信标准,如SONET OC-3至OC-24、快速以太网和千兆以太网,以及双向收发器和1x9、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值