分类: CTF

14 篇文章

Hgame week1 writeup
WEB watermelon 就嗯玩,玩到2000就有flag 宝藏走私者 改xxf即可 智商检测鸡 就嗯做,做完100道积分题,或者像我一样写个全自动刷题脚本: document.getElementById("answer").value=(document.getElementsByTagName("mn")[2].textConte…
PWN刷题笔记——int_overflow
先理清一下思路 首先选择1或2,选1登陆。 登陆函数中,首先输入名字。 然后输入密码。 返回到密码检查函数,检查密码的长度,不在(4,8)内直接退出。 在这个范围内,使用了strcpy函数赋值密码到dest,然后返回。 发现源码中有直接调用system的函数,但程序本身没有调用。 利用整型溢出,我们可以使得read读入长度为(260,264) fr…
PWN刷题笔记——cgpwn2
感觉这道题一拿到手就感觉蛮神奇的,扔到ida里也是一头雾水: 函数也是一堆,让我们康康hello()和pwn()(暗示啊啊啊啊啊啊啊) 但是hello函数里没用的东西一堆,我一开始还被误导了,真正有用的是最后存在一个gets()危险函数 pwn这个函数就有意思了,有system但是他并没有执行cat flag什么的: 后来实在解决不出来了,看了一下…
PWN刷题笔记——guess_num
老规矩,checksec一下先: 然后扔进ida64看一下反汇编源码: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { FILE *v3; // rdi const char *v4; // rdi int v6; // [rsp+4h] [rbp-3Ch] i…
【Hex酱】沙盒逃逸的初尝试
不知不觉中,0xGame也迎来了最后一周。本来,我打完第一周,就没有打算再打下面三个阶段了,但听说本周有一道Misc题,做出来的人只有一个学长,而哪个新生能第一个做出来,会有奖励,所以我去试了一下(然而还是晚了一步,拿了新生中的二血QwQ) 本题很有意思。题目先是给你了个机器人,这个机器人你可以让她执行print()这一python指令,其本质是p…
PWN从入门到跑路
准备工作 安装pip3 sudo apt-get install python3-pip 安装pwntools pip3 install pwntools pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/ #国内的话这样更快 建议在/etc/profile最后加上这句…