zip-zip(子函数调用)

  • 题目

    监听服务器端口,得到题目如下:

  • 源码解析

    • 主函数

      主函数中是题目界面的逻辑,对应于用户的选择做出相应的操作,其中需要注意的是选项2,解压操作需要获得root权限(uid==0).

    • 选项1,2:文件压缩和解压缩,是常规的文件压缩代码,不做解释。

    • 选项3:buy操作,buy()函数调用了加密函数encrypt();根据具体的实现逻辑,可知使用的是RSA加密算法。其中n=221,e=7,从传入参数和题目中的tips都能得到。如果满足密文的前三个字符的ascii码值为149,108和21,则获得root权限。

    • 题解

      整个解题思路如下。首先选择3,通过加密操作获得root权限。

      获得CDK的脚本如下(RSA解密):

      python 复制代码
      import gmpy2
      def Decrypt(c,e,p,q):
          L = (p-1)*(q-1)
          d = gmpy2.invert(e, L)
          n = p*q
          crypto = gmpy2.powmod(c, d, n)
          print(chr(crypto))
      if __name__ == "__main__":
          p = 17
          q = 13
          e = 7
          c = 149
          Decrypt(c,e,p,q)

      然后选择1,对目标文件flag进行压缩,压缩文件的命名为pwn,即当前正在运行的文件,压缩的同名文件不会影响此次程序的运行,因为程序运行尚未结束,其挂载到了/proc目录下。然而下次运行时,真正运行的文件将会是原来的flag而不是pwn。最后选择3,由于解压操作接收到的文件名的长度只有1,不能正确解压上一步得到的pwn文件(flag),所以需要手动终止程序的运行。此处涉及到一个知识点,即unzip函数和zip函数都是main函数的子函数,利用子函数同栈内存大小相等的特点,在手动结束程序运行时,unzip的局部变量filename正是上次在zip函数中输入的文件名,即pwn。

相关推荐
希望奇迹很安静16 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon17 小时前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Safe network access2 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
uwvwko4 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
码农12138号5 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
uwvwko7 天前
安装kali时出现“安装步骤失败“如何解决及后续软件安装
linux·运维·服务器·安全·kali·ctf
诗人不说梦^9 天前
[MRCTF2020]Ezpop
web·ctf
baynk9 天前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^10 天前
[BJDCTF2020]Mark loves cat
web·ctf
码农12138号10 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞