主要考查点

Pwntools工具的基本使用方法

解题思路

1.nc 连接题目,得到提示:

根据题目,要求发送一个100长度的字符串,而且末尾需要为Syclover

b'A'*92 + b'Syclover'

2.发送第一个请求后进入第二步



要求短时间内计算一个复杂算式,自己算是肯定不可能的,所以pwntools的recv来接收并完成计算然后发送回去,所以就要把算式前面的几行无关文本给接收掉,只保存最后一行算式

点击查看代码 
io.recvuntil(b'first one\n')

que = io.recvline().decode().strip()

result = eval(que.split('=')[0].strip())

io.sendline(str(result))

exp

点击查看代码 
from pwn import *

io = remote('train.geesec.com',30893)

#context.log_level = 'debug'

payload = b'A'*92 + b'Syclover'

io.sendline(payload)

io.recvuntil(b'first one\n')

challenge = io.recvline().decode().strip()

print("Received challenge:", challenge)

result = eval(challenge.split('=')[0].strip())

io.sendline(str(result))

io.interactive()

学习心得

学习到了Python函数:

.decode():将接收到的字节数据(bytes)转换为字符串(str)。这是因为 recvline() 返回的是字节类型。

.strip():去掉字符串开头和结尾的空白字符(包括换行符和空格),确保得到的字符串干净。

challenge.split('='):将字符串根据等号(=)分割成多个部分。结果是一个列表,列表的第一个元素是等号左边的部分,第二个元素是右边的部分(如果存在)。

[0]:取列表的第一个元素,即等号左边的部分,这通常是我们需要计算的数学表达式。

极客大挑战2023-pwn-nc_pwntools WriteUp的更多相关文章

  1. 三叶草极客大挑战2020 部分题目Writeup

    三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405,555555,然后看了一下报头存在请求错误,换成POST请求后,查看到源码 <?php error_ ...

  2. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  3. BUUOJ [极客大挑战 2019]Secret File

    [极客大挑战 2019]Secret File 0X01考点 php的file伪协议读取文件 ?file=php://filter/convert.base64-encode/resource= 0X ...

  4. [原题复现][极客大挑战 2019]BuyFlag

    简介  原题复现:[极客大挑战 2019]BuyFlag  考察知识点:php函数特性(is_numeric().strcmp函数())  线上平台:https://buuoj.cn(北京联合大学公开 ...

  5. 极客大挑战2019 http

    极客大挑战 http referer 请求头 xff 1.查看源码,发现secret.php 2.提示要把来源改成Sycsecret.buuoj.cn,抓包,添加Referer Referer:htt ...

  6. 2020极客大挑战Web题

    前言 wp是以前写的,整理一下发上来. 不是很全. 2020 极客大挑战 WEB 1.sha1碰撞 题目 图片: 思路 题目说,换一种请求方式.于是换成post.得到一给含有代码的图片 图片: 分析该 ...

  7. BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf)+[极客大挑战 2019]LoveSQL(联合注入)

    BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf) 记一道联合注入的题,这道题存在过滤. 经过手工的测试,网站会检验用户名和密码是否都存在,如果在用户名处插入注入语句,语句后面 ...

  8. SYC极客大挑战部分题目writeup

    Welcome 复制黏贴flag即可 我相信你正在与我相遇的路上马不停蹄 关注微信工作号回复"我要flag"即可获得flag 代号为geek的行动第一幕:毒雾初现 发现flag为摩 ...

  9. 第九届极客大挑战 部分WP

    CODE 和0xpoker分0day 百度 取石子游戏. https://blog.csdn.net/qq_33765907/article/details/51174524 已经说得很详细了,慢慢来 ...

  10. web刷题记录 极客大挑战2019Knife upload buy a flag

    极客2019Knife webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理.服务器管理.权限管理等操作.使用方法简单,只需上传一个代码文件,通 ...

随机推荐

  1. C++项目属性配置Tips

    1.项目属性->VC++目录->包含目录 & 库目录 这里的"包含目录"."库目录"编辑之后是全局的: 2.项目属性->C/C++-& ...

  2. A2A Java 示例

    克隆代码 git clone https://github.com/google-a2a/a2a-samples cd a2a-samples/samples/java 本项目是 Agent-to-A ...

  3. JuiceFS介绍

    简单介绍 JuiceFS 是一款面向云原生设计的高性能分布式文件系统,在 Apache 2.0 开源协议下发布.提供完备的 POSIX 兼容性,可将几乎所有对象存储接入本地作为海量本地磁盘使用,亦可同 ...

  4. 用AI工具ChatMoney一键创作,让你的公众号文章流量飙升!

    本文由 ChatMoney团队出品 引言 想不想你的公众号文章一炮而红?是不是羡慕那些动不动就10W+的爆款文章?别眼红了,用ChatMoney,你也可以做到!这货可不是普通的写作工具,它是你的文章变 ...

  5. AI 运维诊断全攻略,深入浅出 OceanBase 系列直播重磅来袭!

    社区的 #数据库 与 #AI 爱好者们 当 SQL 遇见 AI 的系列直播即将开启! 今晚 19:30,聚焦#AI 时代的运维与诊断,带你共享 #大模型辅助数据库运维 的一线实战经验,探索 #Ocea ...

  6. AI应用实战课学习总结(6)分类算法分析实战

    大家好,我是Edison. 最近入坑黄佳老师的<AI应用实战课>,记录下我的学习之旅,也算是总结回顾. 今天是我们的第6站,一起了解下分类算法基本概念 以及 通过分类算法辅助疾病诊断的案例 ...

  7. Xamarin.Android 跳到下一个页面返回后 Button 被点击多次

    原因是因为 protected override void OnStart()        {            base.OnStart(); btnLogin.Click += BtnLog ...

  8. Oracle中复杂数据处理

    利用聚合函数统计数据 求最大值-max() max()可应用数值型和字符型和日期型(实质也是数值型) select max(employee_age) max_age from employees m ...

  9. .net session_cookie简介

    cookie cookie是什么? 存储在客户端浏览器(客户端硬盘)中的一段数据. cookie的作用? 保存用户的状态信息.(会话跟踪)cookie的主要作用就是用来保存状态的.因为http协议是无 ...

  10. Downr1n降级遇到的坑

    安装python 开始之前,请先安装Python3.9,必须是这个版本,3.9以后版本会报错. 如果电脑已经存在其他版本请先删. 安装完成后,无需配置环境变量,可以输入以下命令看看是否成功. pyth ...