[HGAME 2023 week2]YukkuriSay

原创 已于 2025-01-04 14:06:13 修改 · 336 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #python

于 2025-01-04 12:22:08 首次发布

9a3ab7b38f46433bacbda87b5370b0c2.png

45c496dd2949404e9211fb279e0c6772.png

985f49cbfcdd480cabb778ab260aeece.png

可以看到print_str函数相当长,我们可以远程连接一下,可以得到以下结果

4a85a97d7f2243a0a1b28aa49519cb3b.png

结合print_str中22行的信息可以得到此函数会将输入的内容在油库里的对话框中输出,且50个字符会换行,且因为函数中已经进行了格式化(%s)我们无法对栈上内容做出修改,但泄露还是可以的,且与油库里的对话在输入n/N前是无限循环的,结合vuln函数最后有个非栈上的格式化字符串,我们可以通过泄露libc和栈地址,修改printf的got表为system,将返回地址修改为vuln,再读入/bin/sh\x00达到getshell.

stage1:

通过gdb调试确定栈上地址与输入的偏移

6cd6a4a336044113958def466251939e.png

距离输入(0x1e-0x2)

最低0.47元/天 解锁文章
hgame2023-week2
247533的博客
01-20 1340
hgame week2
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 5777
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
HGame 2023 Week2 部分Writeup
vvbbnn00的专栏
01-19 4679
第二周的解题过程中,遇到的不少有意思的题目,同时,也学习到了不少的知识,故书写此题解,作为记录。 Week2 比赛地址:https://hgame.vidar.club/contest/3
[HGAME 2023 week2]Designer
rev1ve的博客
03-25 363
路由接受POST传参,如果满足if条件则返回flag,,注意到token值会包含flag。创建新的页面,并且将req.body对象编码为查询字符串导航到所给的本地url,接着执行js代码。然后我们插入xss代码,借助eval函数和atob函数(用来base64解码,不能有=)去执行。我们要想得到flag,就得拿到正确的token值,也就是为admin用户并且ip是本地。路由中的对本地的请求外带到我们自己服务器上,从而得到他跳转时的正确token。jwt解一下会发现是假的flag,那么我们只需要借助。
HGame week2 stream【Re】(Pyinstaller 打包的 exe 文件)
rabbit_dance的博客
02-10 233
由打包的 exe 文件无法直接用ida进行反编译查看,我们使用网上的提取PyInstaller生成的exe文件,将文件夹中的同名文件进行得到如下代码先来到最后,如果enc 与 右边字符串相等,则输出正确enc 的值来自函数,该函数先将 c,k并行遍历,然后将 ord ( c ) 与 k 异或后得到明文,在encrypt函数最后进行了 base64 编码,所以写脚本时需要将改为,并且将脚本逆序encode() 方法使用指定的编码对字符串进行编码。
hgame2023 week2 writeup
热门推荐
02-03 1万+
hgame2023 week2
hgame2023 week3 writeup
02-03 2076
hgame2023 week3
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame2023-week3
247533的博客
02-01 1095
过年 打麻将 摆烂。
Hgame-2023(前三周pwn题解)
weixin_73290593的博客
02-01 1555
hgame,真好玩
hgame2023 Web&Misc
qq_61768489的博客
02-09 2990
hgame2023 Web&Misc
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 265
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳与纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
绿电直连系统安全防护技术:网络安全、运行安全与数据安全的全维度保障
xigedianli的博客
12-18 567
绿电直连系统面临网络安全、运行安全和数据安全三重风险,需构建全维度保障体系。网络安全需通过边界隔离、接入认证和威胁监测技术抵御攻击;运行安全依靠状态预警、协同控制和应急处置技术确保稳定供电;数据安全采用加密、脱敏和合规审计技术保护敏感信息。需结合技术防护与管理体系,实现风险联防联控,为绿电直连系统提供可靠安全保障,支撑低碳转型发展。
自动化安全监测新突破:新一代测斜仪技术升级与行业应用
weixin_43963569的博客
12-17 508
摘要: 测斜仪技术正经历从传统人工操作向自动化、高效化的升级转型。传统测斜仪存在数据不连续、维护繁琐等问题,而基于MEMS和物联网技术的新一代阵列式、节段式位移计解决了这些痛点。节段式位移计通过模块化拼接、实时监测和可重复使用等优势,适应煤矿、基坑、坝体等场景需求;阵列式位移计则提供高精度三维监测能力。两者共同推动安全监测行业向精准化、低成本化发展,满足现代工程对实时预警和长期稳定监测的核心需求,为地质灾害防治和工程安全提供技术支撑。未来,智能化与灵活化将是测斜仪发展的主要方向。
蛋白质AI设计时代的生物安全:筑牢核酸合成的“安检门”
haisendashuju的博客
12-16 275
研究团队进行了一次系统的“AI红队”测试:他们利用ProteinMPNN等公开可用的AI蛋白设计工具,对72种已知的危险野生型蛋白进行了大规模“改头换面”,生成了超过7.6万个合成同源序列。其中,AI辅助的蛋白质设计尤为引人瞩目,它让科学家得以在浩瀚的“蛋白宇宙”中高效探索,定制具有特定功能的全新蛋白质,为攻克疾病、开发新材料带来革命性希望。然而,这项强大技术的普及也如同打开了“潘多拉魔盒”,引发了深刻的生物安全隐忧:倘若有人意图合成有害的蛋白质,日益“聪明”的AI设计工具是否会成为其帮凶?
Flutter + OpenHarmony 安全与隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
2501_93573294的博客
12-16 838
Flutter + OpenHarmony 安全与隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
如何解决驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。
kaka的博客
12-17 450
摘要:在使用JDK24连接SQL Server数据库时出现SSL加密连接错误"No appropriate protocol"。解决方案是修改java.security文件,删除jdk.tls.disabledAlgorithms=SSLv3配置。示例代码展示了完整的JDBC连接流程,包括加载驱动、建立连接、执行查询和资源释放。连接字符串需包含encrypt=true和sslProtocol=TLSv1等参数。修改配置后程序成功连接数据库并查询UserInfo表数据。
企业合同管理的安全锁——合同系统智能化
LiuZhiYun_01的博客
12-18 323
本文详细阐述了企业合同管理面临的挑战,如合同数量庞大、流程繁琐、风险难控等。介绍了合同系统智能化的优势,包括提高效率、规范流程、降低风险和数据分析等。同时,还探讨了合同系统智能化的实现方法,如选择合适的系统、建立完善制度、加强人员培训和定期维护更新等。最后,通过案例分析展示了合同系统智能化的实际效果,强调了其对企业发展的重要性。
实时预警,安全无忧|安科瑞AIM-D500-CA绝缘监测仪,为您的电气系统保驾护航!
最新发布
acrelgxy的博客
12-18 293
针对这一专业挑战,安科瑞电气精准推出 AIM-D500-CA直流绝缘监测仪——专为直流不接地系统(IT系统)设计的绝缘守护专家,让直流绝缘隐患无处遁形!安科瑞AIM-D500-CA直流绝缘监测仪,以专业精准的监测能力,为您构建直流系统绝缘安全的第一道防线,守护资产安全,保障稳定运行。电化学储能系统:实时监控电池储能单元直流回路的绝缘状态,提升储能系统消防安全等级,是储能电站安全标准的重要配置。光伏发电系统:监测光伏直流侧(组件至逆变器)对地绝缘,预防直流拉弧火灾,保障电站安全与发电收益。
[HGAME 2022 week1]好康的流量
04-03
### HGAME 2022 Week1 的网络流量分析 关于 HGAME 2022 Week1 中涉及的网络流量分析相关内容,虽然官方并未提供详细的流量包文件供下载[^1],但从参赛者的经验分享来看,Week1 阶段确实包含了 Web 和 Misc 类型的题目,这些题目可能涉及到基础的网络通信协议解析以及抓包分析技能[^2]。 在网络流量分析方面,通常会使用工具如 Wireshark 或 tcpdump 来捕获和分析 HTTP/HTTPS 请求、DNS 查询或其他类型的网络交互行为。如果比赛中存在需要通过流量分析解密 Flag 的场景,则可以推测其设计思路如下: #### 工具推荐 以下是常用的网络数据分析工具及其功能概述: - **Wireshark**: 图形化界面支持过滤特定协议(HTTP, DNS 等),并能追踪 TCP 流量。 - **tcpdump**: 命令行方式快速获取指定条件下的数据包日志。 #### 技术要点 对于潜在的流量分析挑战,以下几点可能是关键的技术方向: 1. 使用 `tshark` 提取 HTTP POST 请求中的负载字段,查找隐藏的信息片段。 ```bash tshark -r capture.pcapng -Y 'http.request.method == "POST"' -T fields -e data.text ``` 2. 如果加密机制被引入到流量中,尝试识别使用的算法并通过已知明文攻击恢复原始消息。 尽管目前没有具体提及 HGAME 2022 Week1 是否包含专门针对流量分析的任务,但基于 CTF 比赛的一般模式,上述方法论具有较高的适用价值。 ```python import re def extract_payloads(pcap_file_path): """模拟提取PCAP文件内的有效载荷""" with open(pcap_file_path, 'rb') as f: content = f.read() payloads = [] pattern = rb'(?<=Payload: ).*?(?=\n\n)' matches = re.findall(pattern, content) for match in matches: decoded_match = match.decode('utf-8', errors='ignore') payloads.append(decoded_match.strip()) return payloads ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值