BUUCTF-MISC-[GWCTF2019]math

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量1k 收藏
点赞数
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109391470
版权
博客详细介绍了如何解决GWCTF2019的math挑战。通过分析源程序,发现无壳且主要逻辑是进行150次计算。利用pwntools的recvuntil方法获取算式参数,自动计算并反弹结果,最终成功获得flag。
摘要由CSDN通过智能技术生成

BUUCTF-MISC-[GWCTF2019]math


每天一题,只能多不能少

[GWCTF2019]math

题目分析

  1. pwntools交互
  2. recvuntil方法

开始

1.题目

给出一个环境。
环境
环境连接后提示:
环境1
给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。
和这个环境的源程序。gwctf_2019_math

2.源程序分析

(1)查壳

无壳

(2)IDA分析

丢进IDA,找到核心函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int seed; // ST14_4
  unsigned int v4; // ST18_4
  unsigned int v5; // ST1C_4
  unsigned int v6; // ST20_4
  unsigned int v7; // ST24_4
  signed int v9; // [rsp+10h] [rbp-130h]
  char buf; // [rsp+30h] [rbp-110h]
  unsigned __int64 v11; // [rsp+138h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stderr, 0LL, 2, 0LL);
  v9 = 0;
  seed = time(0LL);
  srand(seed);
  do
  {
    alarm(5u);
    v4 = rand() % 200;
    v5 = rand() % 200;
    v6 = rand() % 200;
    v7 = rand() % 200;
    puts("Pass 150 levels and i will give you the flag~");
    puts("====================================================");
    prin
最低0.47元/天 解锁文章
大熊何在
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【pwn】gwctf_2019_easy_pwn
Nothing
12-09 919
例行检查 分析程序,这个程序是c++写的。在往s中read的时候大小没有问题,但是程序在下面将字符"I"替换成了"pretty",最后在strcpy的时候发生了溢出,没有PIE和canary直接利用即可。 from pwn import * io=remote('node3.buuoj.cn','27671') puts_plt=0x8048DC0 puts_got=0x804C068 main...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
[GWCTF 2019]babyvm
weixin_52369224的博客
02-10 1431
系统学习vm虚拟机逆向 64位vm的题目 找到主函数 分析sub_CD1函数: sub_B5F代表mov操作,其中 0xE1,0xE2...代表不同的寄存器。 sub_A64是一个异或操作xor。 sub_AC5是一个读取操作并判断他的长度是否等于21 sub_956是空操作nop。 sub_A08 两个数相乘操作mul sub_8F0是一个交换操作swap sub_99c线性运算 该函数是对6010A0操作码内容的执行,一直到0x...
BUUCTF:[CISCN 2019 初赛]Love Math
qq_46230755的博客
12-27 933
base_convert(37907361743,10,36)得到“hex2bin” dechex(1598506324)得到“5f474554” $pi=hex2bin(5f474554)得到$pi="_GET" ($$pi){pi}(($$pi){abs})=$_GET{pi}($_GET{abs})
[GWCTF 2019]我有一个数据库
夜幕下的灯火阑珊的博客
05-14 1422
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读...
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3291
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
Misc(buuoj)
AKAXPD的博客
01-25 2826
一、[GWCTF2019]math 开启靶机连接环境。题目给出了一个算式,但是算不了几秒就退出了。 同时还给了我们源程序:"gwctf_2019_math"。 放到IDA64里看一下,找到它的主函数。 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int seed; // ST14_4 unsigned int v4; // ST18_4 unsigned int v5; // ...
BugkuCTF-Crypto题 Math&English
m0_53244777的博客
12-25 418
ctf
*ctf 逆向math题解
Cosmopolitan的博客
04-24 1445
ida反编译一下 部分方程(20flag[0]+10flag[1]+12flag[2]+23flag[3]+25flag[4]+12flag[5]+17flag[6]+9flag[7]+6flag[8]+6flag[9]+7flag[10]+20flag[11]+0flag[12]+8flag[13]+15flag[14]+13flag[15]+15flag[16]+1flag[17]+0...
[ctfhub.pwn] 第12-14题
weixin_52640415的博客
09-06 1030
ctfhub.pwn习题集
buuctf [CISCN 2019 初赛]Love Math&&[BJDCTF 2nd]简单注入
为之的博客
07-15 671
一、[CISCN 2019 初赛]Love Math 根据代码意思,应该就是通过使用白名单函数或者当成变量来使用,同时要求长度小于80 看到最后的exec,我们需要构造出system($_GET['a']),而这个已经被挡住了,我们可以传入a=system,b=cat /flag来获取flag 但还是需要得到_GET,另外中括号可以用大括号代替 base_convert(number,frombase,tobase); 将number从frombase进制转化为tobase进制 hex2b.
Math&English-BugkuCTF
yuqie的博客
06-05 116
到这就不知道怎么办咯,最后看了一下大佬们的评论,发现这些数字都是1-5之间,满足元音密码,好奇的我,去查了一下,发现有一个对照表。刚还好奇题目中math有了,English在哪?不过题目指定flag格式为bugku{},所以注意一下就好了。还好都是些基础题,就顺便解一下,最后一行是统计的答案。打开附件一看,全是数学题。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 742
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF中的Web
mathor的博客
10-31 2196
做了这么多CTFWeb题,感觉部分题都是有套路的,故在这里总结下CTFWeb中常见的考点 “十八罗汉” CTF中的Web一般就以下十八个考点 直接查看源码 查看修改或添加Http请求头响应头 302跳转的中转网页有信息 查看开发者工具控制台 JavaScript代码,包括JS加解密 使用burp拦截 robots.txt asp,php代码审计 sql注入 简单脚本使用 后台登陆 代码逆向 上传...
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值