记录:网鼎杯2024赛前-模拟-PWN01

已于 2024-10-28 14:48:39 修改
阅读量475 收藏
点赞数 5
分类专栏: 网络安全竞赛 系统服务安全 文章标签: 网鼎杯 网络安全 CTF 二进制
于 2024-10-26 17:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_73252299/article/details/143256707
版权

下载并打开题目文件

分析这段代码,代码存在整数弥补漏洞Cint 类型在病人[-2147483648,

2147483647]`val 取得的成果超过范围

为了触发 doubled ==

-100,尝试 INT_MAX / 2 的正数输入,使得 `22 *

val

生盈余,-100为了得到 doubled ==

-100,可以尝试设置 val 1073741828 因为`2 *

10737418282 * 1073741828 的结果会在 32 位整数溢-100

编写脚本,直到返回值为-100

Telnet 连接输入,得到 flag

wdflag{5s1w***sn************mhxs}

2024青龙组初赛Crypto
qq_1182418846的博客
10-29 1242
这道目涉及了ECDSA(椭圆曲线数字签名算法),AES_CBC模式加密,维吉尼亚加密先来了解下什么是ECDSA共享kk部分泄露这里是利用了共享k的攻击姿势来解这里是将椭圆曲线上一点G点乘k和dA但在这里求解不出私钥进行数字签名这里涉及到两对数字签名,同时选用k来生成dA基于以上的签名,我们可以得到等式一与等式二左右相减,得到得到k之后,求解dA将k带入等式一或二皆可第二部分是AES_CBC解密。
2024年第四届“网络安全大赛 青龙组 MICS-WriteUp
焦虑的焦虑
10-31 4071
2024年第四届“网络安全大赛 青龙组 MICS-WriteUp
2024年第四届“网络安全大赛-赛前模拟训练
热门推荐
ZXW_NUDT的博客
10-19 1万+
2024年第四届“网络安全大赛-赛前模拟训练
web(网络安全
2301_78817088的博客
10-21 2629
上传:文件随便命名,尽量不要出现中文(我是为了速度没有改名,后面又改成了K.php),复制文件位置,将其粘贴至40005后面。在home目录里有个CTF,打开后即可看到flag!(这里太着急了没有截图,今天补发)先写一个php脚本:一句话木马,密码:attack。看见了“上传”,那就是文件上传漏洞了!尝试点击图标,没有任何反应。打开环境,给我们这样一个页面。输入连接密码:attack。打开我要投稿,是这样的。然后打开蚁剑:添加数据。
crypto(密码学)、misc(杂项)writeup
2301_78817088的博客
10-19 1291
给了一个txt文档,打开后有以下密文一眼凯撒密码,枚举后得到:flag{W!D@B#}
pwn easyFMT
SsMing的博客
09-01 2135
作为一个菜狗子只能等大佬的writeup学习   才会做 easyFMT看名字就是到是格式化串洞,然后就是要确定存在格式化串洞的参数是第几个 确定为是print的第六个参数 大佬计算参数的脚本是: #!/usr/bin/python from pwn import * elf = ELF('./pwn') for i in xrange(1,100): p = proce...
writeup-先锋1
08-04
writeup-先锋1】的知识点总结: 在网络安全竞赛“”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2024白虎组
最新发布
11-10
2024白虎组目概述: 是国内网络安全领域的重要赛事之一,白虎组是该赛事下设的一个组别,面向的是网络安全爱好者和专业人员。目设计通常包含多个层面的挑战,如密码学、逆向工程、络攻防、取证...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
pwn 记录
weixin_30825199的博客
08-22 1015
目位置 https://gitee.com/hac425/blog_data/tree/master/wdb babyheap 通过分配和释放构建 2 个 fastbin 链 利用 show 功能, leak heap 的基地址 然后可以在 heap 伪造 fastbin , 造成 overlap chunk 修改 chunk size ,同时伪造 free chunk unlink 攻击 ,...
记录2024赛前-模拟-MISC01杂项
轻舟已过万重山
10-19 718
ALL SELECT字样后跟着flag,以及sql注入请求的name参数和password参数。一,肉眼挨个看肯定是不现实的,先过一遍日志,目的提示是web攻击,日志为nginx的请求日志。ALL SELECT字样,查询ALL SELECT相关字样查找。找到具体的请求日志,发现可能存在sql注入攻击,
2024年第四届青龙组-misc1
2301_80241182的博客
10-30 632
最终格式wdflag{22226aba1d98c4302a6f508cad7da5d8}
2020pwn
qq_43665031的博客
05-11 3021
2020pwn boom 这个程序是真的特别特别的大,初步分析了一下后面就没有分析了,但是分析出了应该是个c语言的编译然后转化成字节码运行的程序,而且只能使用函数一次,也限制了程序的长度,分析去这个之后测试了一些c代码,发现可以输入int * a = 0x12345678之内的代码,然后在*a = 1234,改写 0x12345678地址的值,程序没有任何地址保护之内的东西,通过这样的代码就可以造成任意地址读写,所以只要泄露信息就好了 gdb调试发现,可以通过 int a; int *b = &amp
玄武pwn(第四场)
九层台
05-21 577
pwn1 就是爆破一下,记下来以后接着用 from pwn import * p = remote('182.92.212.76', 31204) p.recvuntil('x[:20] = ') target = p.recvuntil('\n',True) p.recvuntil('<built-in function openssl_') x = p.recvuntil('>',True) funtable = { "sha224":hashlib.sha224, "md5
[ 2024]Fakebook,网络安全事件分发机制收藏这一篇就够了
2401_84185471的博客
04-10 896
注意:序列化内容要在4号位置,这由column的顺序决定。
[ 2024]Fakebook(1),统统给你解决
2401_84185471的博客
04-10 722
(1) -1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()# 爆出’users’表。
记录2024赛前-模拟-CRYPT01密码学
轻舟已过万重山
10-19 666
解密脚本为个人自用,因比赛未结束故不开源。判断为凯撒密码,尝试移位解密。在第10位发现flag字样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏羲NX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值