ctfshow 摆烂杯

最新推荐文章于 2024-03-17 10:02:33 发布
最新推荐文章于 2024-03-17 10:02:33 发布
阅读量1.4k 收藏
点赞数
分类专栏: ctf 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/122166902
版权
笔记 同时被 2 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏

套套的套套

这题是在服务器上运行了一个pwn程序,我们需要走出这个类似迷宫的,每次过一个关卡就会获得0.25%flag的flag也就是说我们大概需要走400次才能拿到flag,而且环境快到期的时候要记得续上,不然白跑。

EXP

填写好pwn端口即可

from pwn import *
import random



# with open('true.txt', 'r') as f:
#     da = f.readlines()
#     f.close()

list_a = '0110001101110100011001100111001101101000011011110111011101111011011000010011011100110000011001000110010000110'
def mzq(list_a):
    a = remote('pwn.challenge.ctf.show', 28197) #填写端口即可
    try:

        for i in list_a:
            print(len(a.recv(2048)))
            a.sendline(i)





    except Exception:
        pass
    print(len(a.recv(2048)))
    while 1:

        try:

            a.sendline('1')
            num = (len(a.recv(2048)))
            if num > 200:
                print('true')
                list_a+='1'

                print(list_a)




            else:
                print('flase')
                list_a+='0'
                a.close()
                print(list_a)
                print(str(len(list_a)*0.25)+"%flag")
                mzq(list_a)
        except Exception:
            a.interactive()
mzq(list_a)

由于自己粗心大意老是忘记续上环境,现在并没有拿到。
在这里插入图片描述

[mzq]
关注
专栏目录
ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 996
ctfshow摆烂杯 比烂为主
[ctfshow 2021摆烂杯] FORENSICS部分 writeup
ShenZ的博客
01-03 3321
[ctfshow 2021摆烂杯] FORENSICS部分 writeup 套的签到题 第一段flag 第二段flag 第三段flag JiaJia-CP-1 JiaJia-CP-2 JiaJia-CP-3 JiaJia-PC-1 JiaJia-PC-2 JiaJia-PC-3
ctfshow摆烂杯(卑微wp日记)
BL_zshaom的博客
01-04 501
一、一行代码 首先审题: echo !(!(include "flag.php") ||(!error_reporting(0)) ||stripos($_GET['filename'],'.') ||($_GET['id']!=0) ||(strlen($_GET['content'])<=7) ||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow")) ||substr($_GET['content'],0,1)=='w
ctfshow摆烂杯
qq_29634299的博客
12-26 828
摆烂杯 一行代码 POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1 Host: b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0 Accept: text/html,applic
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 921
爆破 patch程序 subprocess交互
ctfshow摆烂杯--绀青之拳
aarong的博客
12-26 796
就只有这题最有思路,其他题都不会,直接摆了。 QR扫码: 进入蓝奏云,获得flag.txt文件: 文件内容: 联想到是emoji编码加密,所以找到了emoji-aes,需要key来解码 继续分析,可能有隐藏信息在刚刚那个二维码中,kali中用binwalk检测,果然藏了一张jpg图片: foremost 分离: 得到这张图片,叫我看题目,题目名是绀青之拳,是柯南剧场版的一部电影,难道要在电影里面找key?我去,无异于大海捞针。 肯定还有其他信息,使用StepSolve再次打开那个二维码文件,查看
ctfshow[摆烂杯]----一行代码
errorr0
12-26 968
代码写的确实丑,echo !()?xxx:yyy,首先这是一个三目运算符问号前面是一个判断语句,若为true则用echo xxx,若为false则echo yyy. 很明显xxx就是flag所在的位置,所以要使得`!()`为真括号内的要为假,即每个数据为假 在绕之前需要了解几个函数: stripos() eregi() file_get_contents() stripos(string,find,start) 有三个参数,string(必须)是需要操作的字符串,find(必须.....
CTF-SHOW-摆烂杯-电子取证
最新发布
苏生要努力
03-17 1332
🍬 博主介绍博主介绍:大家好,我是 Mikey ,很高兴认识大家~主攻:【应急响应】 【python】 【数字取证】【单机取证】【流量分析】【MISC】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步作者水平有限,欢迎各位大佬指点,相互学习进步!
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow吃瓜杯 misc writeup
ashMOB的博客
11-15 888
ctfshow吃瓜杯 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
ctfshow reverse36D杯
m0_58348028的博客
02-20 446
目录 签到 签到 发现这个题只要理解清楚他do-while循环中的东西就好了 推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 4031
ctfshow摆烂杯 writeup
解题脚本 ctfshow 摆烂杯 crypto 密码题 春哥VS曾哥
SCP000111的博客
12-31 599
官方wp 看懂原理写出来很简单,那就直接贴脚本了 from pwn import * p=remote('pwn.challenge.ctf.show',28079) def pwn(): z=p.recvuntil(']\n') a=str(p.recvline()) b=a.find('= (') c=a.find(',',9) d=int(a[b+3:c])#x e=int(a[c+2:-4])#y if(d>=e): p.
CTFSHOW 菜鸡杯 差一点 复现
wu_zh1_hui的博客
08-30 271
本来想参加这次比赛的,结果忘记时间了,想起来的时候已经是半夜了,看了一眼题目发现不会,就安心 地睡觉去了,第二天起来和师傅们交流了一下,看了看师傅们的wp,确定了自己不会,就放心地看师傅们的wp去了。 1.差一点 题目给了一个文本文件。 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[
青少年CTF-WEB-2048
m0_73734159的博客
11-19 1468
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
CTF题目练习-3day
ZhangAweio的博客
05-28 566
原来是这个:将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。这里多了一个 is_string 函数意思就是说必须为字符串,那么我们就不能用数组绕过了,我们可以考虑md5的碰撞。还让我达到2000分,做梦去吧,作为一个黑客,怎么能不修改源代码呢?首先看到的题目,应该是一个 CVE 具体是啥,我也没见过,我去翻翻资料。
[CTF]公司“DSFM-圣诞狂欢”杯安全技能赛writeup
第八个男人
01-04 688
1. Helloeveryone 2048的小游戏,不用真正打通关,直接F12即可。 2. 数论 s=m*p%q,要求出m,就可以得到flag。 python脚本: p = int('0x9dfe6f4722f783589a955fe381d0308541dc2af910f525008b6265a294eff48846343c59',16) q = int('0xbf80113b43da6b0ad6bf32ba38ead7c936b97c775d3e728dc50d33a21d5e296c.
Web安全技术-ctf2 writeup
y4ung
11-04 6038
文章目录0x00 第一题:Do you want flag?0x01 第二题:PHP is the BEST!0x02 第三题:ID system0x03 第四题:Upload3.1 方法一3.2 方法二0x04 参考资料 0x00 第一题:Do you want flag? 题目中提示了:You can tell me if you want flag 在输入框中输入flag,返回一个加...
ctfshow菜狗杯web
09-07
ctfshow菜狗杯web是一个CTF比赛中的一个项目,其中包含了多个题目和挑战。其中有一个题目叫做"web2 c0me_t0_s1gn",这是一个需要进行签到的题目。 在这个题目中,源码中没有对number2进行正则匹配校验,所以number2是沙箱逃逸的入手点。 在解题过程中,可以通过传入cookie中的CTFshow-QQ群:=a,然后通过$_GET['b']和$_REQUEST['c']的方式获取到需要的值。最终可以通过传入一个数组给到eval来执行代码。 总的来说,ctfshow菜狗杯web是一个CTF比赛中的项目,其中包含了多个题目和挑战,其中一个题目是"web2 c0me_t0_s1gn",解题过程中需要利用沙箱逃逸和通过传入参数来执行代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值