writeup-woo

最新推荐文章于 2024-04-11 16:24:53 发布

原创最新推荐文章于 2024-04-11 16:24:53 发布 · 268 阅读

0 ·

CC 4.0 BY-SA版权

二进制-逆向工程专栏收录该内容

34 篇文章

订阅专栏

题目如下

My friend let me play this sick game. Can you get the hidden flag?

Challenge hosted at: 104.196.15.126:15050

附件下载

把附件下载下来，首先扔进IDA，查了一遍，发现有一个函数pwnme和另外一个函数是用来读文件的，在菜单输入数字4919就可以进入pwnme函数。

扔进linux，用gdb试了一下，发现在生成动物输入名字存放的内存空间就是pwnme读取的内存空间，第一关是要从rax+0x14这个内存地址读取一个值，然后和0x3比较，如果不相同就退出，第二关是从rax中读取一个地址，然后call这个地址，有了思路就很容易解决了

构造payload如下


python -c "print '1'+'\n'+'1'+'\n'+'\xDD\x08\x40\x00\x00\x00\x00\x00'+'\x00'*12+'\x03'+'\n'+'4919'+'\n'">1.txt

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

charlie_heng

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Python代码制作2020“恐龙跳一跳“小游戏

TA_Python的博客

12-12

3080

开发工具 Python版本：3.6.4 相关模块： pygame模块；以及一些Python自带的模块。相关文件欢迎与我交流环境搭建安装Python并添加到环境变量，pip安装需要的相关模块即可。原理介绍游戏规则简介：玩家通过空格键控制一只小恐龙的前进方式，当小恐龙触碰到植物或者飞龙时，游戏结束。小恐龙躲避的植物和飞龙越多，得分越高。逐步实现： Step1：定义精灵类为了方便实现小恐龙和植物以及飞龙之间的碰撞检测，我们先定义一些精灵类，包括： ① 植物类其中，move函数的作用为使随机

基于Python中pygame模块实现谷歌内置恐龙小游戏的开发

qq_44142831的博客

06-13

7309

前言：最近在谷歌浏览器发现了一件很有趣的事情，就是谷歌浏览器在离线的时候发现它有一款内置的离线小游戏，我把它称为“恐龙跳跳乐”。游戏界面如下：之后我心血来潮的翻看了它的源码，发现有足足2700多行左右。又加上最近老师讲了pygame的模块，我便想着如何用Python实现这个“恐龙跳跳龙”。我咨询了老师，问他Python实现这个游戏的整体思路是什么，老师耐心向我讲解了一番。于是我便想着1用面向对...

参与评论您还未登录，请先登录后发表或查看评论

通过pygame框架实现制作一个跳跃的跳跳龙游戏

寄居蟹的博客

12-07

1646

紧接着上回对于pygame的安装与实践，我们再根据我们了解的python基础语法进行实施开发。这一次我们来做一个跳跃的跳跳龙的游戏。一、创建游戏窗口创建游戏窗口的同时，我们在窗口内部创建一个跳跳龙。要求要以一定速度移动跳跳龙，当跳跳龙碰到了游戏窗口的边缘的时候就会弹回。然后继续移动。接下来让我们按照以下的步骤进行实现这个功能。 import sys # 导...

XposedAPI - Offsec Proving Ground Writeup

0pr

05-24

780

XposedAPI This is one box that I found the official walkthrough is a little bit ambiguous after I finished it. The guess work on the request method to trigger the payload is too much of a guess work (maybe just for me 😄). So I present my own write up to cl

RCTF 2018线上赛 writeup

weixin_34177064的博客

05-21

1444

苦逼的RCTF，只进行了两天，刚好第二天是5.20，出去xxx了，没法打比赛，难受。比赛结束了，还不准继续提交flag进行正确校验了，更难受。下面是本次ctf解题思路流程后面我解出的题会陆续更新上来 MISC sign 下载附件，发现打不开，以兼容性、管理员权限等还是打不开丢进winhex初步审视一下16进制没啥发现用binwalk扫描一下，发现一张png 提取，但...

BUUCTF MISC题解-文字

AA71532159的博客

10-12

2066

buu ctf misc wp

【moeCTF题解-0x01】Reverse

框架科工：Framecraft

10-09

1917

title: 【moeCTF题解-0x01】Reverse categories: CTF moeCTF tags: CTF 【moeCTF题解-0x01】Reverse 一个全新的领域【moeCTF题解】总目录如下：【moeCTF题解-0x00】序（包括Sign in）【moeCTF题解-0x01】Reverse （包括Android、IoT）【moeCTF题解-0x02】Pwn 【moeCTF题解-0x03】Algorithm 【moeCTF题解.

NEDU第一届融思杯网络安全大赛WriteUp

chuangfang3435的博客

06-04

688

Rs平台 1. 签到一开始看见这道题提及到Alpha Go, 思路一下就被带到了李世石大兄弟那里，但是题干中又给出一个什么IRC:219.237.7.246:8080 ，百度一发，叫“因特网中继聊天”，这是什么东西嘛，和Alpha Go有什么关系..但是这题的题目名称叫做签到，所以我的...

sqli-labs(全通关刷题笔记)

读万卷书，行万里路。

01-15

2755

文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 高级注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2

Volatility-内存取证案例1-writeup--央企大赛

jklove9的博客

04-11

817

XX大赛内存取证

writeup-强网杯

最新发布

11-03

至于assets、20190617-qwbfinal、r3kapig、20190528-qwb等目录和文件名，它们指向了具体的题目（如r3kapig）或特定的writeup版本（如20190617-qwbfinal），其中r3kapig可能是一个特定的CTF题目名称，而20190617和...

网鼎杯writeup-护网先锋1

08-04

【网鼎杯writeup-护网先锋1】的知识点总结：在网络安全竞赛“网鼎杯”中，参赛者需要解决一系列挑战，这些挑战涉及到多种安全技术，如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点： ...

2021强网杯Writeup--by Nu1L Team.pdf

06-15

标题和描述所涉及的知识点有：“2021强网杯Writeup--by Nu1L Team.pdf”，“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...

upload-labs-writeup-master.zip

10-25

【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境，目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。【描述】中提到，...

writeup-RrEeGgEeXx EKOPARTY

charlie_heng的专栏

11-30

2807

State-of-the-art on authentication mechanisms. 题目如上，下载完附件，扔进IDA，发现又是c#的。。。于是又扔进reflector反编译一下分析了下发现有一个对字符串进行正则的判断if(check_regex("^.{40}$", input) && check_regex(@"\w{3}\{.*\}", input)) && (check_reg

writeup-FLAG 实验吧

charlie_heng的专栏

11-30

1675

题目如下请输入 FLAG，下面的页面会告诉你 FLAG 是否正确解题链接： http://ctf5.shiyanbar.com/qwctf/flag-checker.html 看了下打开的页面，发现一大串js代码。。。分析了一下发现a[0]给出了，然后可以一个个地推下去于是把js代码保存在一个文本下面，写了个py代码来解import recontent =open("C:/Users/Adm

实验吧此处无声 writeup

charlie_heng的专栏

12-05

1233

无聊又刷了一下实验吧，把很久之前没做出来的此处无声做出来了首先用ida打开，明显是有壳的，用侦壳工具查了一波，没查出什么壳。于是尝试手动脱一波，但是能力不足，还是没脱成功，但是用GetWindowText等函数断点断了一波，断在了一个比较明显的处理函数上面，于是直接把这个函数开始当oep直接dump下来。dump下来之后，用ida打开，看了下比较重要的就是那个memcmp那里，看起来就是比较结果的动

格式化字符漏洞 tamuCTF pwn3 writeup

charlie_heng的专栏

06-05

1111

之前一直不怎么会格式化字符串的漏洞，刚好碰上这道题，学习一波首先看下main函数，读一个字符串，然后打印出来，之后直接exit(0) 无法利用栈溢出跳转，但是prinf是直接打印读取的东西，这里就存在一个格式化字符串漏洞。这里推荐一个格式化字符串漏洞入门的教程： http://codearcana.com/posts/2013/05/02/introduction-to-format-stri

hackme inndy reverse mov writeup

charlie_heng的专栏

01-30

1037

MOV instruction is turing complete! mov是图灵完备的！说真的，第一次看到这题的时候感觉真的完全震惊。。。一大堆mov，还以为是把代码写到一个地方，之后跳到那里，但是debug的时候并没有。。。然后过了一阵子，在油管上无意中看到一个视频，讲的是怎么只用mov来写程序的。。。。然后想起这题。。。看完那个视频之后，油管又推了一个怎么解这种movfusc...

快速完成KJSCE编写：KJSCE-Writeup-Creator工具介绍

资源摘要信息:"KJSCE-Writeup-Creator是一个Python脚本工具，旨在简化KJSCE（可能是一个特定在线实验室或者编程训练平台）的实验报告（Writeup）编写流程。通过自动化地收集代码片段、截图以及在线搜索实验室的主观...