buuctf level1解题记录

最新推荐文章于 2025-03-25 23:40:20 发布

原创最新推荐文章于 2025-03-25 23:40:20 发布 · 145 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#c语言 #python #电脑 #网络安全 #汇编 #安全 #系统安全

buuctf解题记录专栏收录该内容

18 篇文章

订阅专栏

博客记录了逆向数字获取flag的过程。先解压文件，对其中一个文件查壳并用ida64打开，查看主函数伪代码，发现循环主体输出19个数，推测output文件中的数字是要逆向的，随后给出Python脚本进行处理，最终得到flag为{d9 - dE6 - 20c}。

1.解压后发现两个文件，output文件打开是数字

2.将另一个文件先查壳

3.直接ida64打开看看

4.欸嘿，发现个主函数，进去看看，直接看伪代码

5。好好好，一眼就逮到循环主体，发现正好输出19个数，那应该是output里就是我们要逆向的数字，直接上个脚本先

a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,

756,1474560,800,6291456,1782,65536000]

flag=''

for i in range(1,20):

if i&1 :

flag=flag+chr(a[i-1]>>i)

else :

flag=flag+chr(a[i-1]//i)

print(flag)

6.ok，直接解决

此题flag为{d9-dE6-20c}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

烟火的约定

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF【WUSTCTF2020】level1

WangLal的博客

07-15

555

逆向新手题

buuctf——[WUSTCTF2020]level1

Nike_name的博客

10-09

267

一天两道CTF！

参与评论您还未登录，请先登录后发表或查看评论

buuctf-level1

最新发布

2503_90412967的博客

03-25

181

这个题目很简单，就是考验你是否会写python脚本，逻辑非常清楚，不过就是不要忘记他给的output文件，里面有ptr数组内容，题解如下。主函数中对数组进行移位等运算。这个是output文件。

buuctf——（WUSTCTF2020）level1

yhfgs的博客

06-02

1200

1.得到俩个文件一个file，一个txt文件。先打开txt看到是一系列数字。在用DIE对file查壳。

[buuctf][WUSTCTF2020]level1

逆向萌新的博客

06-28

472

[buuctf][WUSTCTF2020]level1

BUUCTF【pwn】解题记录（1-3页已完结）

Assassin

05-05

2292

文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1（栈溢出+ret2libc+plt调用）[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016（mprotect+read+shellcode）cn_2019_en_2jarvisoj_le

buuctf解题记录

song_10的博客

05-21

709

buuctf部分pwn题题解

BUUCTF-PWN刷题记录-19

weixin_44145820的博客

05-09

700

目录wustctf2020_name_your_catwustctf2020_name_your_dog wustctf2020_name_your_cat 在NameWhich函数中没有越界检查我们调试看一下 0xffd31214就是char v3[40]的地址而在0xffd3124c处就存放着函数返回地址 0xffd3124c-0xffd31214=0x38 0x38/8=7 所以我们name 7 就能修改这个返回地址了 Exp: from pwn import * r = remote

BUUCTF-PWN刷题记录-11

weixin_44145820的博客

04-22

963

目录wustctf2020_name_your_cat wustctf2020_name_your_cat

CTF buuoj pwn-----第6题:jarvisoj_level0

bing_Max的博客

09-02

1194

CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析，IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机，下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'

BUUCTF - [WUSTCTF2020]level1

:-)

11-20

2781

BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序，一个output 开始分析程序文件 64位ELF文件，无保护进入64位ida进行分析很简单的main函数，有output数据，咱去写个python脚本，应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1

BUUCTF_jarvisoj_level1

qq_39869547的博客

02-06

1116

和原题的差别在于，远程不回显栈地址。直接常规栈溢出即可 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * from LibcSearcher import * elf = ELF("./level1") shellcode = asm(shellcraft.sh()) io = remote("node3.buuoj.c...

BUUCTF刷题之路-jarvisoj_level01

qq_30528603的博客

05-27

375

看到个read函数，而且能输入的最大字节数为512字节。而buf我们看到是128字节的限度，那应该是存在栈溢出的问题。而且我们直接看到有个后门函数，和前面几题的套路如出一辙。

re学习（4）--BUUCTF level1题解

m0_66039322的博客

11-02

818

level1

BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1

weixin_44632787的博客

08-25

839

下载好题目后，可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。用IDA打开，进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne

BUUctf逆向刷题---[WUSTCTF2020]level1

CYP11112的博客

10-07

399

将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字然后看了看程序，发现是比较简单的逆向，可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]

BUUCTF逆向第22题level1

Knozya的博客

03-07

533

看着不是特别难的一串代码（虽然我不会就是了），特意去查了fread和fopen，fclose，都是c库里面的函数，用来读取和打开文件里的内容之类的，感觉应该要用到第二个文件了，又去查了下&号的用法，如下图。由上数据可知应该是和i%2类似，所以当i是奇数时，执行第15行（上面图2），flag对应下标元素右移i位，i是偶数时，执行第17行，flag整除i，好了现在已经很清晰了可以写脚本了。下载好文件后先拖到exeinfope看一下，是无壳64位的。进来找到main函数并跟进按tab转为c语言伪代码。

buu-[WUSTCTF2020]level1

qaq517384的博客

03-01

266

64位和一个output.txt 查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readf

buuctf ---- jarvisoj_level（全）

L0g1c的博客

01-22

4918

buuctf ----- jarvisoj_level0 运行一下程序使用64位的IDA查看程序查看vulner_function函数发现buf存在溢出漏洞，buf是0x80，read了0x200 存在栈溢出漏洞发现后门函数system("/bin/sh")，解题思路：修改read函数的ret address 为后门函数的地址。编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa

BUUCTF level 4

02-28

### BUUCTF Level 4 解题思路对于BUUCTF level 4，题目通常涉及二进制漏洞利用技术。具体到此关卡，主要考察的是通过格式化字符串漏洞来实现任意地址读取以及最终获取flag。 #### 题目分析程序可能存在未正确处理用户输入的情况，特别是当涉及到格式化字符串时。如果程序将用户的输入直接作为格式化字符串参数传递给`printf()`或其他类似的函数，则可以利用这一特性来进行攻击[^3]。 #### 利用方法为了完成这道挑战，需要构造特定的payload以触发格式化字符串漏洞并泄漏栈上的数据或库函数地址。一旦获得了这些信息，就可以进一步计算出系统调用所需的偏移量，从而控制执行流程达到提权的目的。 #### Python Exploit 脚本示例下面是一个简单的pwn工具包(Pwntools)脚本来展示如何连接服务器发送恶意负载： ```python from pwn import * # 设置目标IP和端口 target_ip = 'node4.buuoj.cn' port_num = 26465 # 创建远程连接对象 conn = remote(target_ip, port_num) # 构造Payload offset_to_return_address = 0x88 # 假设返回地址位于缓冲区之后88字节处 fake_ret_addr = 0xdeadbeef # 占位符用于覆盖原返回地址 payload = b'a'* offset_to_return_address + p64(fake_ret_addr) # 发送Payload至服务端 conn.sendlineafter(b'> ', payload) # 开启交互模式以便手动操作 conn.interactive() ``` 请注意上述代码仅为模板，在实际环境中需根据具体情况调整变量值如`offset_to_return_address`, `fake_ret_addr`等，并且可能还需要加入更多逻辑来解析响应消息、定位所需的信息（比如libc版本），进而构建更复杂的exploit chain。 #### 获取Flag 成功运行以上脚本并与服务端建立稳定通信后，按照提示逐步探索直至找到隐藏于内存深处的目标字符串——即为本次CTF竞赛所求之flag。