资安学习路上-picoCTF 解题(General) 2

4. flag_shop

这题主要考C的整数溢位观念。
https://ithelp.ithome.com.tw/upload/images/20220512/20148431tQ79hDYeS4.png

档案载下来发现是个c档案
https://ithelp.ithome.com.tw/upload/images/20220512/20148431fV4mRhbPYo.png

打开後看一下程序码,发现应该会有整数溢位问题
https://ithelp.ithome.com.tw/upload/images/20220512/20148431JwFa1aOBtN.png

上网搜寻C整数的range
https://ithelp.ithome.com.tw/upload/images/20220512/20148431UCdfQ9z8Hk.png

在互动一下,发现这里应该会有机会可以钻过去https://ithelp.ithome.com.tw/upload/images/20220512/20148431GqSEMkEYxY.png

用计算机算一下至少要多大才能让他整数溢位(大於2,386,092)
https://ithelp.ithome.com.tw/upload/images/20220512/20148431PK9XuS4Zaj.png

发现金额变大惹
https://ithelp.ithome.com.tw/upload/images/20220512/20148431Md9dZgtXSK.png

再回去重买一次,成功
https://ithelp.ithome.com.tw/upload/images/20220512/20148431gfgqCkHDl6.png

5. mus1c:歌词是rockstar程序语言的程序码

歌词是rockstar程序语言的程序码
https://ithelp.ithome.com.tw/upload/images/20220512/20148431FYoyFeFckF.png

其实一开始看完歌词後,完全没头绪@@
https://ithelp.ithome.com.tw/upload/images/20220512/20148431U7gJE3jyW5.png

上网查一下关键字"shout","put"
https://ithelp.ithome.com.tw/upload/images/20220512/20148431WfzV8rz3FQ.png

点进去网站後,编译那首歌变成一堆十进制编码
https://ithelp.ithome.com.tw/upload/images/20220512/20148431JDf8TlBUzK.png

进行解码得到解答picoCTF{rrrocknrn0113r}
https://ithelp.ithome.com.tw/upload/images/20220512/20148431uUWwhPJ8u2.png

General题目推荐工具蒐整

  1. ASCII to hex https://www.asciitohex.com/
  2. 8位元转ASCII https://onlineasciitools.com/convert-octal-to-ascii
  3. hex edit https://hexed.it/(线上)、https://mh-nexus.de/en/hxd/(需安装)
  4. crack hash https://crackstation.net/

<<:  不专业 RWD 现成模版范例

>>:  可以录制Mac 内部/外部声音的 5 种荧幕录制方法

饭店的奇闻轶事

今天心情郁闷只好来写一些特别的东西,来跟大家聊聊空服的外站人生。 还记得那是一个很冷很冷的冬天,历经...

【从实作学习ASP.NET Core】Day04 | View 视图

昨天成功建立了 Controller 也得到了回传值,但它终究只是字串,所以今天要让他正式传入网页...

Day12 -画布操作与编织复杂图形2

Scale() - 缩放 相对於目前的画布大小进行缩放,如 scale(0.5)。 -> 变成...

JavaScript入门 Day10_有关数字的语法2

昨天讲了 Math.abs( ),今天来讲Math.max( ) 那他是什麽呢,来看看下面的 cod...

VM 执行个体 (二)

GCE 昨天有说到了执行个体建立,那如果有需求将相同服务性质绑在同一个群组GCP上是否可以做得到,没...