主要考查点

Pwntools工具的基本使用方法

解题思路

1.nc 连接题目,得到提示:

根据题目,要求发送一个100长度的字符串,而且末尾需要为Syclover

b'A'*92 + b'Syclover'

2.发送第一个请求后进入第二步



要求短时间内计算一个复杂算式,自己算是肯定不可能的,所以pwntools的recv来接收并完成计算然后发送回去,所以就要把算式前面的几行无关文本给接收掉,只保存最后一行算式

点击查看代码 
io.recvuntil(b'first one\n')

que = io.recvline().decode().strip()

result = eval(que.split('=')[0].strip())

io.sendline(str(result))

exp

点击查看代码 
from pwn import *

io = remote('train.geesec.com',30893)

#context.log_level = 'debug'

payload = b'A'*92 + b'Syclover'

io.sendline(payload)

io.recvuntil(b'first one\n')

challenge = io.recvline().decode().strip()

print("Received challenge:", challenge)

result = eval(challenge.split('=')[0].strip())

io.sendline(str(result))

io.interactive()

学习心得

学习到了Python函数:

.decode():将接收到的字节数据(bytes)转换为字符串(str)。这是因为 recvline() 返回的是字节类型。

.strip():去掉字符串开头和结尾的空白字符(包括换行符和空格),确保得到的字符串干净。

challenge.split('='):将字符串根据等号(=)分割成多个部分。结果是一个列表,列表的第一个元素是等号左边的部分,第二个元素是右边的部分(如果存在)。

[0]:取列表的第一个元素,即等号左边的部分,这通常是我们需要计算的数学表达式。

极客大挑战2023-pwn-nc_pwntools WriteUp的更多相关文章

  1. 三叶草极客大挑战2020 部分题目Writeup

    三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405,555555,然后看了一下报头存在请求错误,换成POST请求后,查看到源码 <?php error_ ...

  2. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  3. BUUOJ [极客大挑战 2019]Secret File

    [极客大挑战 2019]Secret File 0X01考点 php的file伪协议读取文件 ?file=php://filter/convert.base64-encode/resource= 0X ...

  4. [原题复现][极客大挑战 2019]BuyFlag

    简介  原题复现:[极客大挑战 2019]BuyFlag  考察知识点:php函数特性(is_numeric().strcmp函数())  线上平台:https://buuoj.cn(北京联合大学公开 ...

  5. 极客大挑战2019 http

    极客大挑战 http referer 请求头 xff 1.查看源码,发现secret.php 2.提示要把来源改成Sycsecret.buuoj.cn,抓包,添加Referer Referer:htt ...

  6. 2020极客大挑战Web题

    前言 wp是以前写的,整理一下发上来. 不是很全. 2020 极客大挑战 WEB 1.sha1碰撞 题目 图片: 思路 题目说,换一种请求方式.于是换成post.得到一给含有代码的图片 图片: 分析该 ...

  7. BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf)+[极客大挑战 2019]LoveSQL(联合注入)

    BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf) 记一道联合注入的题,这道题存在过滤. 经过手工的测试,网站会检验用户名和密码是否都存在,如果在用户名处插入注入语句,语句后面 ...

  8. SYC极客大挑战部分题目writeup

    Welcome 复制黏贴flag即可 我相信你正在与我相遇的路上马不停蹄 关注微信工作号回复"我要flag"即可获得flag 代号为geek的行动第一幕:毒雾初现 发现flag为摩 ...

  9. 第九届极客大挑战 部分WP

    CODE 和0xpoker分0day 百度 取石子游戏. https://blog.csdn.net/qq_33765907/article/details/51174524 已经说得很详细了,慢慢来 ...

  10. web刷题记录 极客大挑战2019Knife upload buy a flag

    极客2019Knife webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理.服务器管理.权限管理等操作.使用方法简单,只需上传一个代码文件,通 ...

随机推荐

  1. 【转载】DeltaFIFO源码分析

    DeltaFIFO源码分析 介绍 我们已经知道 Reflector 中通过 ListAndWatch 获取到数据后传入到了本地的存储中,也就是 DeltaFIFO 中.从 DeltaFIFO 的名字可 ...

  2. C#/.NET/.NET Core技术前沿周刊 | 第 41 期(2025年6.1-6.8)

    前言 C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录.追踪C#/.NET/.NET Core领域.生态的每周最新.最实用.最有价值的技术文章.社区动态.优质项目和学习资源等. ...

  3. 菜鸟入门bootstrap

    1.入门 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset=&q ...

  4. SAP发布简易REST 三:API平台之接口文档

    为了完善API接口,增强友好性,做了一点小文档展示. 新建配置表:(用来做接口参数配置展示使用,不在程序中应用) 因为需要给每个接口一个对应的名字,所以在原来的API控制表中增加一个文本字段. 这里加 ...

  5. 第三次Blog作业

    一.前言 对整门课程的概要性总结,从工作量与难度两大江都度展开分析,总体说明学习体验. (一)工作量评估 学习任务 工作量星级 详细说明 Blog 作业 工作量在可接受范围.Blog作业主要是在每次的 ...

  6. 特殊恢复:ORA-00704、ORA-00604、ORA-01555故障时快速定位触发报错的数据块

    我们的文章会在微信公众号IT民工的龙马人生和博客网站( www.htz.pw )同步更新 ,欢迎关注收藏,也欢迎大家转载,但是请在文章开始地方标注文章出处,谢谢! 由于博客中有大量代码,通过页面浏览效 ...

  7. 使用 OpenAuth.Net 快速搭建 .NET 企业级权限工作流系统

    前言 在企业应用开发中,系统权限管理和工作流是比较常见的功能.虽说开发起来难度不大,但从零开始开发一个功能完备的权限管理和工作流系统,往往需要投入大量的时间和精力.今天大姚带领大家来使用 OpenAu ...

  8. mac的Open V屁N Connect

  9. Luogu P11157 【MX-X6-T3】さよならワンダーランド 题解

    P11157 [MX-X6-T3]さよならワンダーランド 神秘思维题. 考虑到转化式子,拆成 \(j\ge a_i\) 和 \(j\le a_{i+j}\).前一个不等式是容易满足的,我们只需要在 \ ...

  10. qglviewerplugin 编译要点

    简介 一直编译失败, 我吐了. 参考链接 https://my.oschina.net/u/4337936/blog/4939557 报错 qglviewerPlugin.obj : error LN ...