[XCTF-Reverse] 68 32c3ctf-2015_ey-or

最新推荐文章于 2022-03-31 16:48:34 发布
最新推荐文章于 2022-03-31 16:48:34 发布
阅读量264 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123759151
版权

艰苦的爆破

运行程序说是一行行输入数据。输入错误就直接退出。程序根本看不明白,按一个个字节暴。

问题在 于这个退出怎么处理。最后用sleep但也有问题,不是总成功。在第1个成功但第2个全部不成功的情况下说明第1个错了,作个回退。

from pwn import *

#每行一个字符,成功继续,不成功报错退出
context.log_level = 'critical' #'debug' #
ans = [] 
while True:
    print(ans)
    for i in range(256):
        p = process('./ey_or')
        #p.settimeout( 0.2 )
        p.recv()
        for j in ans:
            p.sendline(str(j).encode())
        
        p.sendline(str(i).encode())
        sleep(0.2)
        ret = p.poll()
        if ret != None:
            print('.', end ='')
            p.close()
        else:
            if i == 0:
                print(p.recv())
                pause()
            ans.append(i)
            print('Ok', i, ans)
            p.close()
            break
    else:
        ans = ans[:-1]    
    #pause()

print(ans)
#[36, 30, 156, 30, 43, 6, 116, 22, 211, 66, 151, 89, 36, 82, 254, 81, 182, 134, 24, 90, 119, 6, 88, 137, 64, 197, 251, 15, 116, 220, 161, 94, 154, 252, 139, 11, 41, 215, 27, 158, 143, 140, 54, 189, 146, 48, 167, 56, 84, 226, 15, 188, 126, 24]
#You got the Flag: 32C3_wE_kNoW_EvErYbOdY_LiKeS_eLyMaS
#32C3_wE_kNoW_EvErYbOdY_LiKeS_eLyMaS

石氏是时试
关注
专栏目录
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 344
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
2ex ey-or 攻防世界
re1wn
01-12 3694
2ex ey-or 攻防世界
pico ctf 2013 php3,PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
weixin_31998661的博客
03-23 166
PicoCTF_2018_buffer_overflow_3用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8from pwn import *shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, password='guest')co...
攻防世界PWN之redbud题解
seaaseesa的博客
02-17 567
Redbud 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 在程序的主功能函数里,存在一个明显的栈溢出,由于没有开启PIE,我们很容易做ROP。并且这是一个服务器程序,通过fork子进程来处理我们的请求,因此canary的值我们可以逐字节爆破。因为只要父进程没有重新启动,canary的值就不会变化,这题和cnss那题是一个道理。 那么,我们直接上exp脚本 #cod...
python: logging日志级别详解
weixin_34279246的博客
08-15 171
import logging ''' 日志级别: critical > error > warning > info > debug,notset 级别越高打印的日志越少,反之亦然,即 debug : 打印全部的日志(notset等同于debug) info : 打印info,warning,error,critical级别的日志 war...
Linux 日志级别(loglevel)详解
10-29 3125
前几天,我在想printk中到底是哪些信息会打印到console上,哪些东西可以通过dmesg来查看。参考了网上一些资料以及自己做的一些实验,总结一下Linux中的console loglevel以及printk, dmesg知识。 只有当printk打印信息时的loglevel小于console loglevel的值(即:优先级高于console loglevel),这些信息才会被打印到c
[XCTF-Reverse] 94 school-ctf-winter-2015_whats-the-hell-500
weixin_52640415的博客
03-31 1382
题目直接给了cxx的原码。这个库说是google上能搜到,位在不知道叫什么的情况下基本也是搜不到。 结合自己理解来吧。程序里有3种不同的结构 I-------I 这个一开始理解成 I - --(--I) 这样5个减号就得2(I -(I-2))后来看不是这样理解的得2没问题,他理解成一条线段。通过--运算得2 第2种构如果知道第1种是线段就好办了,它是平面.A就是算出面积长*宽,第2段就是高3宽5得3*5 第3种就是立方体,.V就是算体积 如第4段的 5*3*4 if (p[3]+p[5]
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
[BUUCTF-pwn] ciscn_2019_s_7
weixin_52640415的博客
12-20 513
爆破1位 开头有个小冒儿,把输入内容逐位异或i 得到结果应为admin for ( i = 0; ; ++i ) { result = i; if ( i >= a2 ) break; v3 = (_BYTE *)std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](a1, i); *v
XCTF-高手进阶区:mfw
1stPeak's Blog
06-13 3912
XCTF-高手进阶区-第三题:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
PowerQuery的使用与M语言介绍.docx
11-09
PowerQuery的使用与M语言介绍.docx
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值