01_lab1_记录

最新推荐文章于 2023-09-14 20:43:20 发布
原创 最新推荐文章于 2023-09-14 20:43:20 发布 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

该博客介绍了如何通过两种方法解决一个CTF挑战。第一种方法是使用Python解析加密字符串并手动解密。第二种方法是利用GDB调试器,在程序运行时修改内存中的密码值,跳过if判断,直接显示旗标。博客详细展示了代码分析、断点设置和寄存器操作的过程,强调了调试器在动态分析中的强大作用。

这里主要是记录,台湾大佬Angelboy的pwn的练习题,链接https://github.com/scwuaptx/HITCON-Training

lab1

题目代码

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h> 



void get_flag(){
   
   
	int fd ;
	int password;
	int magic ;
	char key[] = "Do_you_know_why_my_teammate_Orange_is_so_angry???";
	char cipher[] = {
   
   7, 59, 25, 2, 11, 16, 61, 30, 9, 8, 18, 45, 40, 89, 10, 0, 30, 22, 0, 4, 85, 22, 8, 31, 7, 1, 9, 0, 126, 28, 62, 10, 30, 11, 107, 4, 66, 60, 44, 91, 49, 85, 2, 30, 33, 16, 76, 30, 66};
	fd = open("/dev/urandom",0);
	read(fd,&password,4);
	printf("Give me maigc :");
	scanf("%d",&magic);
	if(password
最低0.47元/天 解锁文章
操作系统实验报告_ucore_lab1
szny_的博客
11-10 2267
在大三上学期接触了操作系统这门课程,经过了小半个学期的理论讲解,我对操作系统的局部有了粗浅的了解。 紧接而来的这个实验是清华大学的操作系统实验课程,有一定难度,需要去学习很多课本中没有详谈的问题,需要通过自己的一次次尝试去了解操作系统开发实验环境,进一步熟悉命令行方式的编译、调试工程,同时还要求我们熟悉C语言编程和指针的概念。 实验环境配置 本次实验需要在LINUX环境下完成。 实验指导书中给出了...
新手的恶意代码分析记录(一)_Lab01-01
qq_42689353的博客
08-18 1763
一、基本信息 样本基本信息: 样本名称:Lab01-01.dll 样本大小:163840 bytes MD5:290934C61DE9176AD682FFDD65F0A669 样本名称:Lab01-01.exe 样本大小:16384 bytes MD5:5A016FACBCB77E2009A01EA5C67B39AF209C3FCB 使用cff_Explorer 查看样本基本信息 使用查壳工具die查看,可以看出来,两个程序并没有加壳,并且是使用VC6.0编写的。 查看 Lab01-01.dll 程
HITCON Training Lab1 Writeup
博客
06-28 233
对于这个程序,首先尝试运行: $ ./sysmagic Give me maigc :123 显然没有任何回显。 利用checksec对文件进行初步的分析: 下面对文件进行反汇编,利用IDA的反编译,可以看到这里将输入与一个随机数进行了比较: 对应的位置如下: 看来如果要得到flag,必须跳过这个比较。 利用gdb来修改它: 可以看到此时eax=0x7b,edx=0xe2752735,将edx改为与eax相同的值,此时就可以得到flag: ..
使用gdb调试php程序
稻草人技术博客
04-13 6446
简介GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端调试C/C++程序直接上代码了#include<iostream> using namespace std; long factorial(int n);int main() {
hitcon lab1-lab14
Maxmalloc的博客
12-23 1308
lab 1 ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0840aeca8337fc97ba1134067d05ee2563b3f4ce, not st...
软件构造Lab1过程中一些问题和解决方法
qq_45729139的博客
06-12 655
首先,一定要先阅读,并且理清楚整个实验的大体流程,实验需要做什么,需要什么工具,这些工具怎么下载、安装并且使用,然后把任务过程分析一下,把需要做的事情先后顺序分清楚才不会乱。我一开始因为m ...
hitcontraining_playfmt
qq_62887641的博客
09-14 245
32位保护全关存在格式化字符串漏洞,并且是bss段,也就是非栈上的格式化字符串。
ICC 图文学习——LAB1:Data Setup 数据设置
Li_989898的博客
10-25 7728
LAB1:Data Setup 数据设置1. 数据准备2. 创建Milkway设计库3. 读入设计(网表文件)4. 设置TLU+文件5. 读入SDC文件6. 检查设计的合理性 1. 数据准备 在启动ICC工具之前,检查数据准备是否齐全,主要包括: (1)非库文件: ICC启动环境设置文件:.synopsys_dc.setup   该文件内容与DC中用的启动文件完全一样。软件在启动时会自动加载search path、target_library、link_library这些库,同时还设置了一些关联命令和变量
lab1-1 恶意代码分析实战
qq_55202378的博客
10-29 1584
恶意代码实战分析
HITCON-Training lab10(uaf入门题)
像初雪一样自由洒落
03-08 852
题目下载地址:https://github.com/scwuaptx/HITCON-Training 哈哈哈,纪念一下明白的第一道堆题,虽然它真的很简单。。。 32位程序 三个功能,增、删、打印 程序给我们预留了后门函数 add函数,创建note会有两个堆块,分别是存放两个函数指针的8字节堆块和存放内容的堆块 这个示意图很清楚: ...
AIS3 2017 Binary Exploitation
04-15
主要用于学习pwn的二进制安全,缓冲区溢出技术,栈溢出,堆溢出等
【学习笔记】CTF PWN选手的养成(三)
prettyX的博客
12-04 1403
atum大佬视频的总结 第三章 课时2 堆漏洞的利用技巧 0X01 基础知识 1、操作系统中的内存布局(Linux) 内核空间&用户空间,堆、栈等;cat /proc/pid/maps 要了解ELF文件结构 2、什么是堆? 数据结构:父节点总大于/小于子节点的特殊的完全二叉树 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,d...
pwn入门的一些学习资料
SkYe's Blog
07-28 1820
pwn入门的一些学习资料 原文链接:https://www.jianshu.com/p/7133863623e6 总结记录一下pwn入门的一些学习资料 pwn入门学习的网站: CTF Wiki 必备技能: 汇编语言 要搞pwn首先要懂汇编吧,毕竟是搞二进制的 建议看王爽写的那本汇编语言,将书本的实验做一遍,然后再了解一下AT&T和intel两种汇编代码风格有什么不同 可以看下这篇博客...
【学习笔记】CTF PWN选手的养成(二)
prettyX的博客
11-25 2043
第三章 漏洞利用技术 课时1 栈溢出-这些都是套路 0X01 基础知识 1、寄存器:rsp/esp、rbp/ebp等 2、栈: 3、函数调用:call、ret 4、调用约定: __stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal 5、参数传递:取决于调用约定,默认如下 X86从右向左入栈 X64优先寄存器,参数过...
栈迁移/栈劫持
chennbnbnb的博客
01-30 1082
例子 https://github.com/scwuaptx/HITCON-Training/tree/master/LAB/lab6 #include <stdio.h> #include <stdlib.h> #include <unistd.h> int count = 1337 ; int main(){ if(count != 13...
Robotstudio传送链动态跟踪技术[代码]
最新发布
11-24
本文详细介绍了ABB公司推出的Robotstudio离线编程与仿真软件在传送链动态跟踪技术中的应用。文章围绕机器人对传送带上动态工件的精准识别与加工,系统讲解了动态目标识别、路径规划、同步控制与安全策略等核心技术。通过Solution2配置文件和实操视频,帮助用户掌握从仿真设计到实际部署的完整流程。内容涵盖Robotstudio基础功能、工作单元构建、动态目标识别技术实现、机器人路径规划与轨迹控制、安全策略配置与碰撞检测,以及Solution2项目文件结构与工程交付流程。适用于工业自动化与机器人开发领域的工程师和技术人员,为其提供了一套完整的传送链跟踪技术解决方案。
Redis安全漏洞全解析[项目源码]
11-24
本文详细解析了Redis未授权访问漏洞的成因、影响版本及防御措施,包括主从复制原理分析与本地靶场实战。文章首先介绍了Redis的基本概念和特点,随后深入探讨了未授权访问漏洞的成因、影响版本及防御措施。接着,详细讲解了在CentOS 7上部署Redis的步骤,包括安装准备、下载安装、服务管理和防火墙配置。文章还提供了Redis未授权访问漏洞的验证方法和演示,包括定时任务、SSH公钥写入和Web目录shell写入等利用方式。此外,还介绍了Redis主从复制机制、持久化与主从复制的关系,以及单机模拟Redis主从复制的步骤。最后,文章通过Vulfocus靶场实战演练,展示了Redis Lua沙盒绕过命令执行(CVE-2022-0543)和Redis未授权访问漏洞的利用方法。
分布式微服务企业级系统设计与实现(源码+论文)
11-24
分布式微服务企业级系统是一个基于Spring、SpringMVC、MyBatis和Dubbo等技术的分布式敏捷开发系统架构。该系统采用微服务架构和模块化设计,提供整套公共微服务模块,包括集中权限管理(支持单点登录)、内容管理、支付中心、用户管理(支持第三方登录)、微信平台、存储系统、配置中心、日志分析、任务和通知等功能。系统支持服务治理、监控和追踪,确保高可用性和可扩展性,适用于中小型企业的J2EE企业级开发解决方案。 该系统使用Java作为主要编程语言,结合Spring框架实现依赖注入和事务管理,SpringMVC处理Web请求,MyBatis进行数据持久化操作,Dubbo实现分布式服务调用。架构模式包括微服务架构、分布式系统架构和模块化架构,设计模式应用了单例模式、工厂模式和观察者模式,以提高代码复用性和系统稳定性。 应用场景广泛,可用于企业信息化管理、电子商务平台、社交应用开发等领域,帮助开发者快速构建高效、安全的分布式系统。本资源包含完整的源码和详细论文,适合计算机科学或软件工程专业的毕业设计参考,提供实践案例和技术文档,助力学生和开发者深入理解微服务架构和分布式系统实现。 【版权说明】源码来源于网络,遵循原项目开源协议。付费内容为本人原创论文,包含技术分析和实现思路。仅供学习交流使用。
STM32H743 IAP UART升级[项目源码]
11-24
本文详细介绍了基于STM32H743ZIT6微控制器的IAP(在应用编程)实现方法,通过UART接口进行固件在线升级。内容涵盖STM32H7系列内存架构解析(包括ITCM、DTCM、AXI SRAM等区域特性与地址分配)、Flash擦写操作流程(解锁-擦除-写入-上锁)、Bootloader与APP程序的设计与配置(包括MPU、RCC、串口等模块初始化),以及完整的代码实现与操作步骤。重点分析了如何通过串口接收二进制文件并写入指定Flash区域,实现安全可靠的固件更新机制,适用于工业现场设备远程升级场景。
csapp_Lab1
03-09
### CSAPP Lab1 指导教程与资源 #### 关于CSAPP Lab1的介绍 CSAPP (Computer Systems: A Programmer's Perspective) 是一门深入讲解计算机系统的课程,其Lab1主要帮助学生理解并实践计算机系统的基础概念。通过完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值