crazyWP

最新推荐文章于 2024-08-05 17:56:51 发布
最新推荐文章于 2024-08-05 17:56:51 发布
阅读量973 收藏
点赞数 1
分类专栏: RE-WP 文章标签: python 编程语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53622248/article/details/111460588
版权

题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=5509&page=3
攻防世界crazy
这题进去之后发现要求输入32长度的字符串,然后会提示第几位有错误,就想到了可以穷举。
先给出代码:

from pwn import*
key="!#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~"
flag='tMx~qdstOs~crvtwb~aOba}qddtbrtcd'.ljust(32,'!')
while(True):
    p = process("./crazy")
    p.sendline(flag)
    p.recvuntil("You did not pass ")
    i=int(p.recv(2))
    print(flag[0:i+1])
    for x in range(len(key)):
        if flag[i]==key[x]:
            t=list(flag)
            t[i]=key[x+1]
            flag=''.join(t)
            break

写的过程中遇到了很多问题,但最后还是搞了出来。
总体思路是枚举flag,每次枚举一位。代码中利用了pwntools:process()是创建一个进程;sendline()是发送并补充’\n’;recvuntil()是直到遇到什么为止;recv()是接受指定数目的字节。利用这些工具很轻松的就可以把框架写出来。
过程中遇到了一些问题。一个是每次运行时运行一会就停止了,附带一系列报错信息,我的解决方法是重定义flag的初始值,每次推进几位,然后多次重复。还有一个问题是一个小细节,接收错误位置i时应该写p.recv(2),而不是p,recv(1)。这个问题差点把我心态搞炸。
总体来说思路比较简单,当做暴力的练习还是十分不错的

怎么改昵称
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界xctf reverse:Hello, CTF
prettyX的博客
11-23 317
先查基本信息,无壳 尝试运行
xctf crazy
lhk124的博客
09-06 396
题目具体信息过多 太长 眼睛都花了 先查找明白了,确定了后记得备份一个。然后写注释重命名。 贴个官方wp 题目难度不大就是费眼睛。只在calculate那个函数有计算 ans = '327a6c4304ad5938eaf0efb6cc3e53dc' def exploit(s): return ''.join(map(chr, list(map(lambda x:((((ord(x)-11)^0x13)-23)^0x50), list(s))))) if __name__ == '__ma
XCTF reverse 高手进阶区 Mysterious
qq_30076719的博客
11-18 249
这是一道基本的逆向题。。。 打开软件,然我们输入口令,猜测是输对了就能得到flag吧: 那就话不多说,直接放进ida啦 直接查看字符串,查看方法如下: 然后就能在字符串的窗口看到well done 双击打开 然后双击上图那里,打开对应的函数 然后按下F5,查看伪代码(敲重点!!!64位的按F5是没用的,必须要用32位的打开才有反应,我也被坑了,所以如果你看到这里,你也恰巧打开的是64位的,那么请重新来一遍) 打开如下: 好了,看了代码之后,已经很明显了,框柱的连起来不就是我们平时看的flag格式
MySql8.0修改root密码
wolf
06-20 6万+
MySQL 5.7 的版本,因为在user表中没有password字段,一直使用下边的方式来修改root密码 use mysql; update user set authentication_string = password(“root”) where user = “root”; 现在要用MySQL8.0.11版本,装好MySQL后用上边方法修改密码,一直报错。后来去掉passwor...
linux下chmod +x的意思?为什么要进行chmod +x
热门推荐
yunlive的博客
05-24 29万+
上周在工作中接触到chmod +x 这个命令,如下图: 首先对start.sh这个启动文件删除,然后使用rz命令上传了新的start.sh,然后发现还有进行下一步,chmod +x start.sh 这一步是什么意思呢?经过上网查询(说的比较复杂,引申太多)和咨询我们研发(还是研发说的通俗易懂) chmod +x的意思就是给执行权限 LINUX下不同的文件类型有不同的颜色,这里 ...
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 798
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 738
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 666
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
【BUG】Gunicorn [CRITICAL] WORKER TIMEOUT (pid:41518)
集电极
07-31 302
在使用Gunicorn 启动一个Flask服务后,访问接口响应错误,查看日志发现了该错误。具体上,我的接口大约需要2分钟才将结果返回,因此我的超时时间应该设置为200秒比较合适。秒内没有返回结果,Gunicorn 会弹出超时错误,并且会杀死flask服务重启。:接口返回时间超时。默认情况下,Gunicorn 超时时间为。样例,设置超时时间为200秒。解决方法是在启动命令中。
Python 和 C++ 环境下安装和使用 ONNX Runtime
CDBmax的博客
08-03 297
对于 GPU 版本的 ONNX Runtime,需要安装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下安装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
Java 设计模式之桥接模式(Bridge Pattern)
微笑听雨
08-05 748
桥接模式(Bridge Pattern)是一种用于将抽象部分与其实现部分分离的结构型设计模式。这种模式通过组合关系而不是继承关系来连接抽象与实现,使代码更具扩展性和维护性。桥接模式的核心思想是将抽象和实现解耦,使得两者可以独立变化。桥接模式(Bridge Pattern)是一种结构型设计模式,旨在将抽象部分与其实现部分分离,从而使两者可以独立地变化。桥接模式通过组合关系代替继承关系,将抽象和实现解耦,使代码更具扩展性和维护性。
python游戏开发之五子棋游戏制作
m0_65482549的博客
08-05 941
它通过简洁明了的语法和逻辑结构,提高了代码的可读性和可维护性。通过引入交互性更强的用户输入方式,使得玩家可以更直观地参与游戏,增强了游戏的可玩性和用户体验。总的来说,这段 Python 在保持游戏逻辑不变的情况下,提升了代码的质量和可玩性,为开发者和玩家带来了更好的体验。如有侵权,请联系删除。
PAI-DSW中对齐NoteBook和命令行的Python环境
MilkLeong的博客
08-02 720
我认为在最开始NoteBook和命令行的Python环境是一致的,只是我前面在部署LLaMA-Factory时进行了如下操作将命令行的Python环境改成了/root/anaconda3/bin/python。具体详见。
python 的pip包管理工具 requirements.txt 怎么用
yuguang的博客
07-31 499
如果你想要安装最新版本的包,你可以省略版本号,但这样做可能会使你的项目在不同环境中表现出不一致的行为,因为包的最新版本可能会引入不兼容的更改。在Python中,尤其是与pip和包管理相关的上下文中,requirements.txt文件用于列出项目所依赖的外部Python包及其版本。这里,-r选项告诉pip从一个文件中读取要安装的包列表,而requirements.txt就是包含这些包信息的文件名。执行这个命令后,pip会读取requirements.txt文件中的每一行,并尝试安装或更新到指定的包版本。
python中的三元表达式
cyj0919的博客
08-01 273
三元表达式是一种简洁的方式来根据某个条件选择两个值中的一个。它由三个部分组成:条件判断、冒号(:)、然后是两个可能的结果。
python---为某个项目使用虚拟环境
weixin_45880844的博客
08-01 703
通过在虚拟环境中开发,你可以确保你的代码在不同环境中(包括生产环境)的表现一致,因为依赖是被隔离和明确定义的。:如果你正在开发自己的Python包,并且希望在项目中使用它,你可以轻松地将包链接到虚拟环境中进行测试。:虚拟环境允许你为特定项目使用不同版本的Python解释器,即使全局环境中使用的是另一版本。:不同项目可能需要不同版本的库。:虚拟环境可以包含安全补丁或特定版本的库,而不影响全局环境中的库,这有助于减少安全风险。:在虚拟环境中,你可以安全地尝试新的包或工具,而不会影响到你主要的工作环境。
pycharm无法导入pyside2模块;“ModuleNotFoundError: No module named ‘PySide2“
yrx020307的博客
08-01 267
出现报错““ModuleNotFoundError: No module named ‘PySide2’””后,看来很多博客,都不能解决,只有这篇博客提供了思路;2).ui转化为.py后,点击运行,报错““ModuleNotFoundError: No module named ‘PySide2’””https://blog.csdn.net/weixin_61891798/article/details/127097989。按照博客的指引,和命令行的提示,我找到了pyside2的包;
Python&RS】基于矢量点读取遥感影像波段值&制作训练样本
最新发布
Remote Sensing迷途小书童
08-05 238
在进行遥感定量反演或数据分析时,往往我们都具有矢量的真值,可能是点文件也可能是面文件,最重要的还是通过这个矢量获取影像中该区域的值,这样方便做波段分析以及后续的反演等流程。今天给大家分享一下如何通过点文件获取影像的波段值。
Django文件上传
brucexia的专栏
08-02 1124
Django框架在处理文件上传时,文件最终会位于“:attr:request.FILES<django.http. HttpRequest.FILES>”。处理上面表单的视图将在request.FILES中接收到文件数据,可以使用request.FILES['file']来获取上传文件的具体数据,其中的键值“file”是根据“file = forms.FileField()”的变量名而来的。在第05行代码中,必须将request.FILES传入表单的构造方法中,只有这样文件数据才能绑定到表单中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值