攻防世界GFSJ1184_welcome_CAT_CTF

原创 于 2025-03-02 19:35:17 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全

题目

在这里插入图片描述
附件:
两个文件client和server
在这里插入图片描述

Get Flag

Exeinfo File分析

在这里插入图片描述

file client
client: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=6045aa1ba5c8d0817e9452e6929eadff0b546f3d, not stripped

分析

  • client 是一个 ELF 格式的可执行程序,运行在 64 位 Linux 系统上,目标架构是 x86-64。

  • PIE 和 ASLR:由于它是 PIE 可执行文件,程序加载地址会随机化,这导致你在 GDB 调试时需要处理地址偏移(如 0x246d 变成 0x55555540246d)。

最低0.47元/天 解锁文章
【nepnep&cat ctfwelcome_CAT_CTF
qq_42220888的博客
01-03 3327
1
[CTF-Misc攻防世界]CatCatCat
2302_76688540的博客
07-20 977
得到了一串大密码,我们不知道是什么,但是我们分析过91大概是base91,我们去试试看,我用随波逐流尝试了一下发现解开了。下面这个大概是最后一个猫猫的密码,但是我们分析之后发现这些里面cat是猫的意思,说明最后的密码和猫没有关系,我们再去分析。发现Rabbit密码需要密码才能解开,那我们去分析图片。我们从这三个下手,当然只是有可能是这三个是密码。那么我们的目标就明确了,找一个Ook!我们去看这个文件的名字。我们发现密码是catflag 我们去解密。归根到底只有这三类,应该是Ook!然后打开txt的内容是。
攻防世界-Cat
qq_44065556的博客
09-29 3880
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 4466
[CTF题目总结-web篇]攻防世界Cat
攻防世界misc-catflag
2401_83270449的博客
10-23 1382
解压之后,直接放到Linux下,使用cat命令。直接得到flagCatCTF{!
网络安全 CTFcatcat-new
2401_84970268的博客
05-13 1460
data = b’’try:except:start = 0end = 0# 检查文件是否存在并可读= 0:else:f.close()else:ifname# 解析命令行参数start = 0end = 0# 打印帮助信息exit()# 获取文件名参数# 获取起始位置参数# 获取结束位置参数= "":# 调用 cat 函数并打印结果else:其中= 0:用于读取start到end地址间的数据。
CATCTF wp
wha1e的博客
01-03 4251
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
[CTF-Misc攻防世界]CatFlag
2302_76688540的博客
07-20 791
解压之后,直接放到Linux下,使用cat命令。
一切为了喵喵 | 攻防世界 x Nepnep x CATCTF邀你一战!
Cyberpeace的博客
11-15 926
一切为了喵喵 | 攻防世界 x Nepnep x CATCTF邀你一战!
welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24
重新启程
12-27 1365
题目地址:welpwn 本题是高手进阶区的第13题,先看看题目 照例检查一下保护机制 [*] '/ctf/work/python/welpwn/a9ad88f80025427592b35612be5492fd' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found ...
攻防世界misc】CatFlag_攻防世界catflag,腾讯T3大佬亲自教你
m0_61330806的博客
04-09 805
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
ctf-web-3 Welcome to ctf(任意文件上传)
m0_63554401的博客
04-21 922
ctf-web-3 Welcome to ctf(任意文件上传)的Flag为:KEY{uP666_1nclud3_499998_is_Fun}
CATCTF_Misc
Welcome To Myon'Blog !
02-24 4642
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
ELF格式文件
ispurs的博客
04-29 1877
1. ELF格式 ELF(Executable Linkable Format)格式是Linux中的可执行文件格式。在Linux中,可执行文件、目标文件、动态链接库(linux的.so)、静态链接库(linux下的.a文件)都是ELF格式的文件。 ELF文件标准里面把ELF格式文件分为了4类。可重定位文件(relocatable file)、可执行文件(executable file)、共享目标文...
从网络上下载的Linux单文件程序,无法运行,用File查看出现 ELF 64-bit LSB executable
热门推荐
hanshou101的博客
10-11 2万+
解决 ELF 64-bit LSB executable 文件的执行问题
file 指令后的文件信息解释
zxz_Fine的博客
12-09 783
ELF 可执行文件的一些信息。
RISCV汇编与Linux内核传参
yeholmes的专栏
11-26 758
这种方法生成的可执行文件是静态链接的,不依赖动态链接器也不能调用标准C语言库提供的功能。第二种方法是可以连接到标准C语言库的,而且是动态链接的。的C语方库的这一过程整合到全志D1设备上运行,就可以直接在汇编代码中引用柡准C语言库提供的变量及函数。这一点可以参考上面帖出的Linux内核源码:因在riscv平台上,C语言函数栈是向下生长的,内核在栈上构造这些信息时,参数的写入恰好与。而该设备上也缺少整套的。需要说明的是,在使用C语言库编写汇编应用时,需要严格地遵守。的应用层汇编的开发,有了一个可行的方法。
linux的静态编译elf无法调试,如何在Linux中创建静态链接的位置无关可执行ELF?...
weixin_29292431的博客
05-14 244
我有一个工作职位独立的Linux独立x86_64你好世界:电源.text.global _start_start:asm_main_after_prologue:/* Write */mov $1, %rax /* syscall number */mov $1, %rdi /* stdout */lea msg(%rip), %rsi /* buffer */mov $len, %...
攻防世界misc Miscellaneous-200 GFSJ0314 积分 2 金币 2
最新发布
10-11
提供的引用内容中未提及攻防世界misc Miscellaneous - 200 GFSJ0314的详细信息,但可从引用中获取Miscellaneous - 200的部分相关信息。该题目涉及将文本文件中的内容转换为图片,文件中的内容为RGB像素点数据,解题...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值