攻防世界pwn zip-zip

最新推荐文章于 2024-07-21 08:41:09 发布
最新推荐文章于 2024-07-21 08:41:09 发布
阅读量571 收藏
点赞数 2
分类专栏: pwn 攻防世界 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52844229/article/details/131122621
版权
作者在尝试下载并分析一个Pwn类型的程序时遇到问题,通过将文件拉入文件夹并使用checksec检查后,再用IDA进行反汇编但未获得深入理解。参考攻防世界的write-up,了解到需要通过nc连接服务器,执行特定命令(cdk=HRP)来获取flag。作者表示对某些步骤感到困惑,寻求进一步解释。
摘要由CSDN通过智能技术生成

写这道题的时候我很蒙,我刚下载的时候文件是下载不成功的,然后我通过直接拉进文件夹之后,对pwn这个文件进行了checksec一下,这个pwn程序是一个64位。

 然后将这个程序放进ida里面审查之后因为刚学习的原因没有审查到东西,

然后我看了一下攻防世界里面师傅写的wp,他直接进入环境之后

 

root:nc 61.1478.171.105 ****

1.zip

2.upzip

3.buy root

然后选择3项,输入cdk,

cdk在题目中提示了

cdk为:HRP

 

 

这个时候环境配好了,我们直接退出环境之后,重新进入环境里面,他直接回应了flag

 

这道题主要是还是看师傅写的wp写的,里面有很多内容都没有搞明白,希望有大佬可以给我讲解一下 。

伽罗√
关注
专栏目录
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2867
get_shell
攻防世界 fakezip
qq_53105813的博客
08-19 1675
攻防世界题目讲解
攻防世界WEB(新手模式)9-cookie
最新发布
你好
07-21 315
发现一句英文,不知道什么意思,直接百度翻译,非常明显的告诉我们了,让我们查看http响应。果然发现cookie.php进入相关页面在(URL输入cookie.php即可)我们在URL上面输入cookie.php的时候,已经自动跳转,得到falg了。ok简单了解过后我是直接f12看看有没有什么有用的信息。我不知道,我直接百度吗,简单学习一下。打开题目,满屏cookie啊。
攻防世界Misc:fakezip
YSF__的博客
08-28 1920
攻防世界Misc:fakezip
攻防世界--game
weixin_30876945的博客
08-17 1228
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1207
攻防世界--Misc文件类型
攻防世界-view_source
MateSnake的博客
12-22 152
攻防世界-view_source
Wi-PWN.ino.CH.zip
03-12
这个压缩包文件"Wi-PWN.ino.CH.zip"包含了与该模组相关的固件和文档,帮助用户理解和使用这个设备。 首先,ESP8266是一款低成本、高性能的无线SoC(系统级芯片),广泛用于物联网(IoT)应用。它集成了32位的LX6微...
基于kubernetes容器编排的ctfd平台动态题目靶场插件,支持Web题目以及pwn题部署..zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
攻防世界misc高手进阶篇教程(6)
玄道的网安博客
05-29 3574
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
研究生-华为杯.zip
10-26
6. APACHE-CGI-PWN.zip:CGI(Common Gateway Interface)是 Apache 服务器上执行外部程序的方式,PWN 通常是黑客术语,表示“控制”。这个挑战可能要求参赛者发现并利用 CGI 脚本的漏洞。 7. Mysterious_Port.zip:...
攻防世界
weixin_43454872的博客
11-09 188
WEB攻防世界解题系列-新手题 1.题目描述 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 Writeup解题思路 因为鼠标右键不能用了,所以可以用键盘上的F12查看页面源代码,或者用python 来获取页面源代码 import requests #导入模块 pip3 install requests url="http://220.249.52.133:56733" print(requests.get(url).text) #用于获取页面源代码 #
如何搭建博客
Hyggn的博客
12-02 244
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 </@[TOC] ## 0x01注册一个GitHub账号,并登录 0X02创建属于自己的仓库 ** (1)点击New ![在这里插入图片描述 (2)填写自己的仓库名“用户名。github.io”,用户名要一致,否则会报错 0x03 启用Github Pages 1,点击"Setting"进入设置 2,找到“GitHub Pages” 0x04 下载安装Git和node.js 1,安装并配置Node.js,打开cmd命令,如图所示,便为成
攻防世界(MISC)
weixin_41687259的博客
05-09 345
stegano 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写。
攻防世界 -EasyRe
qq_51303140的博客
03-27 430
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界-EasyRE
qq_70851535的博客
11-13 669
逆向题目分析
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值