注册一个如下账号,这里邮箱为buu上的内网邮箱系统 前往/reset_password找回密码 发送完成后把我们注册的用户名改一下: 然后用邮箱的找回密码链接改admin的密码123,登陆,找到flag文件 CHECKIN 考点: 反弹shell linux文件描述符 fromflaskimportFlask, requestimportos app = Flask(__name__) flag_file =open("flag....
【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本,可以去buu的资源处下载 然后checksec一下,保护全开 拖入IDA中分析 去除了符号表,通过menu函数分析出有add、edit、show、delete 1.add() add函数分析一遍,发现没什么漏洞,就是普普通通的输入一个需要申请的size(空间大小),然后再向...
BUUCTF:[V&N2020 公开赛]拉胯的三条命令 题目地址:https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]%E6%8B%89%E8%83%AF%E7%9A%84%E4%B8%89%E6%9D%A1%E5%91%BD%E4%BB%A4 题目文件zip zip文件,添加后缀zip 说明.txt 在参加网络安全大赛第二届世界巡回赛新加坡站一...
直接上import numpy as np 然后做一下交互,过了。 听说直接从所给数据中找个最接近的输出也能过,只能说出题人loss给的太松了。 脚本如下 importnumpyasnpfrompwnimportremoteimportrep=remote("node3.buuoj.cn",29476)p.recvline()p.sendline('yoshino-s')foriinrange(4):print(p.recvline())p.sendline(...
BUUCTF: [V&N2020 公开赛]内存取证 https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81 这里贴网上看到的一位师傅这道题wp的思维导图,地址:https://blog.xiafeng2333.top/ctf-25/...
用lsof命令来查看所有打开的文件。但是这题没有lsof命令,只能用其他方法。 方法二:python命令行 直接暴力找: python3 -c "import os;[os.system('cat /proc/' str(i) '/fd/3') for i in range(20)];" 或者 python3 -c "import os;[os.system('cat /proc/' str(i) '/fd/' str(j)) for ...
uOjFdKu1jsbWI8N51jsbWI8N5 出来一个key。 这里卡了好久,没想到居然是个套娃。直接用这个key再用TrueCrypt解密一下VOL,出来一个压缩包 然后从这个压缩包开始就是奇怪的地方,从这里开始开始居然是RoarCTF的原题。(连Flag都没改是最骚的 然后回头看看还有个可疑的进程mspaint,然后看看网上的教程,用Gimg调一下参数...
[V&N2020 公开赛]EasySpringMVC复现 首先下载源码,使用jd-gui反编译 然后save-all-sources把源码保存出来 image.png 拿到源码后开始分析 首先在ClentInfoFilter内 publicclassClentInfoFilterimplementsFilter{publicvoidinit(FilterConfigfcg){}publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain...
[V&N2020公开赛]warmup checksec发现是一个64位保护机制全开的程序 里面有两次输入,都是在栈上 第二次输入有溢出0x10,即两个字 程序开始时执行了一个prctl函数 这个函数作用是为进程、线程设置属性,具体可以看这里 这个函数定义的原型是: #include<sys/prctl.h>intprctl(intoption,unsignedlongarg2,unsignedlong...
[V&N2020 公开赛]EasySpringMVC复现 1、题目下载 首先下载源码,使用jd-gui反编译 然后save-all-sources把源码保存出来 2、分析源码 首先在ClentInfoFilter类内,这个类的主要作用是用来获取客户端的信息,并且过滤 publicclassClentInfoFilterimplementsFilter{publicvoidinit(FilterConfig fcg){}publicvoiddoFilter(Servlet...