CUIT CTF WriteUp-Code100
首先吐槽一下:题目设置有问题- -
那么就挂个server接收连接呗,还要手动输入60次!!太坑!
还有就是,我做这题时是直接Reverse,如果是server端fread(flag)就不会出现这种奇葩事件,望注意~!~!
分析过程就不说了,程序运行弹了一串Base64编码的字符串,解码出来是题目要求
(对应描述)
多的不说了,直接上脚本,比较简单的一题- -|!(Re)
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sockets = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('localhost', 9877))r = 1
while True:content = s.recv(65535)#print contentnums = content.strip('\x00').split('+')#print numssums = 0for i in nums:sums += int(i)print 'Round %d result: %d' % (r, sums)r += 1
经过60轮的蛋疼输入后,得到flag: 62b5C\6Aj7F 7Az6Aj
CUIT CTF WriteUp-Code100相关推荐
- CTF writeup 0_IDF实验室
牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...
- 20154312 曾林 ExpFinal CTF Writeup
0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 ...
- 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...
- forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...
- PWN passcode [pwnable.kr]CTF writeup题解系列5
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.k ...
- CTF writeup:实验吧,天下武功唯快不破
小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.cs ...
- PWN random [pwnable.kr]CTF writeup题解系列6
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 题目比较简单,直接贴出过程 root@mypwn:/ctf/work/pwnable.kr# ssh ra ...
- PWN input [pwnable.kr]CTF writeup题解系列7
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 先连接到服务器看下情况 root@mypwn:/ctf/work/pwnable.kr# ssh input2@pw ...
- PWN horcruxes [pwnable.kr]CTF writeup题解系列15
题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 ...
- PWN lotto [pwnable.kr]CTF writeup题解系列10
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwn ...
最新文章
- Linux运维系统工程师系列---25
- bootsrap+jquery+组件项目引入文件的常见报错
- 函数计算进行自动化运维专题
- Java 分页,两种方式的分页,即取即用的代码,不客气
- 转载:linux+arm 网卡故障调试:ethtoolphy寄存器读写
- Vista新特征(Features)(英文)
- (二十一)TCPIP面试宝典-进入大厂必备总结(下)
- 吃鸡电脑配置清单_2020电脑配置游戏装机清单(覆盖主流游戏)
- Oracle统计大小语句(用户、表、分区表、索引等)
- mfc 禁用子菜单_MFC界面开发难上手?BCGControlBar v30.3帮你忙—工具栏和菜单
- 计算机管理文件的教学设计,《管理计算机中的文件》教学设计文件.doc
- 全新UI多用户任务悬赏系统源码+带三级分销推广
- LAMP兄弟连PHP高薪就业班2012召集令
- 建立数据地图,盘活数据资产!
- TD元素的nowrap属性
- 大数据零基础学习并不难,从0到1你需要的不仅仅是努力!
- 乾颐堂安德华为数通HCNA真题解析版(第2部分)
- 基于opencv和pillow实现人脸识别系统(附demo)
- ACM2021辽宁省赛:CDEFGILM
- mysql建立序列相关操作 sequence
热门文章
- java基础(家庭收支记账软件)
- 声学测试软件手机版_免费5G SA测试软件“网络优化资源服务助手”2.0版全新上线,新增多种功能!(附下载方式)...
- free :显示系统内存状态信息
- 基于ENVI与ERDAS的Landsat 7 ETM+单窗算法地表温度(LST)反演
- 名人故事之 Ivan Edward Sutherland
- 2022-2027年中国滚珠丝杠行业市场深度分析及投资战略规划报告
- oracle修改clob值,oracle修改字段类型由varchar2修改为clob类型
- 经典Android游戏推荐
- 神经网络模型不收敛原因、解决办法
- FFmpeg批量转化wav为MP3