[计算机学习]ctf.show PWN 入门启程（之一 Test_your_nc）

2023年8月10日 开通

开通了ctf.show的PWN入门课程。之前是去年打ctf比赛，买过VIP。题目很多，挺适合新手入门，如果你也要学习打CTF，建议可以买一个VIP会员（目前6折优惠，仅需599.9元），题目很多，可以一关一关自己练习。如果纯萌新，也可以买一个私教课程。

2023年8月28日 第一次写writeup

PWN0

windows环境，可以使用MobaXterm.exe连接题目端口，用户名ctfshow口令123456（题目条件已知）。正常连接后，在目录下翻找即可拿到flag

PWN1

题目提供了PWN文件，下载后使用010editor看一下，发现hint，只需要nc连接即可拿到flag。nc没有的话，你可以到这里下载：https://nc110.sourceforge.io/

PWN2

题目提供了PWN文件，提示直接nc，然后ls，在当前目录运行cat ctfshow_flag即可拿到flag

 如果linux不熟悉，可以看看这本《跟阿铭学Linux》

PWN3

题目提供了PWN文件，提示“哪一个函数才能读取flag？”，可以直接nc

nc pwn.challenge.ctf.show 28199

然后根据提示，选择6即可拿到flag

也可以使用idapro尝试反汇编，打开后，F5得到C语言的伪代码。

 

 

双击system_func()后，发现其中确实调用了system("cat /ctfshow_flag")，验证了前面的内容。

 

PWN4

题目提示，或许需要先得到某个神秘字符

使用和上一题类似的方法，idapro分析（一般先要确定使用32位还是64位）

 发现程序读入s2，并和s1比较，如果相同进入下面程序。

 nc连接后，输入secret为CTFshowPWN，即可得到一个shell，输入ls，然后cat ctfshow_flag