google ctf 2017 inst_prof writeup

最新推荐文章于 2023-06-17 20:27:32 发布
VIP文章 最新推荐文章于 2023-06-17 20:27:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/73612594
版权

题目

题目本身比较神奇,当时看到这道题的时候还懵了一下,一下子没有太好的思路,不过后两天还有考试所以也没太静下心来想,今天刚考完了再来看这道题感觉其实难度并不是很大。

题目给出了一个二进制文件,本能的checksec:

[*] '/home/vagrant/ctf/contests/googlectf-2017/inst_prof/inst_prof'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      PIE enabled

partial relro,很有意思,不过其实根本没卵用,233.

看看逻辑:

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  if ( write(1, "initializing prof...", 0x14uLL) == 20 )
  {
    sleep(5u);
    alarm(0x1Eu);
    if ( write(1, "ready\n", 6uLL) == 6 )
    {
      while ( 1 )
        do_test();
    }
  }
  exit(0);
}

main函数很显然,就是死循环执行do_test,再看do_test

int do_test()
{
  char *v0; // rbx@1
  char v1; // al@1
  unsigned __int64 v2; // r12@1
  unsigned __int64 buf; // [sp+8h] [bp-18h]@1

  v0 = (char *)alloc_page();
  *(_QWORD *)v0 = *(_QWORD *)"¦";
  *((_DWORD *)v0 + 2) &#
最低0.47元/天 解锁文章
Anciety
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf中pwn题目总结
weixin_41038905的博客
11-16 4621
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
bugkuCTF——社工篇
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1746
ctfshow pwn入门-前置基础pwn13-pwn19
jarvisoj pwn inst_prof writeup
charlie_heng的专栏
01-23 710
这题其实是google ctf的一道题 看到的时候完全震惊了。。。4字节shellcode。。。这要怎么弄啊 想了半天想不出,然后看了下别人的wp,又一次被震惊了,还有这种骚操作。。。 在执行shellcode的时候,r14这个寄存器是不变的,所以可以用r14这个寄存器来存一些重要的东西 然后就是怎么get到shell 呢? 我这里来一套别的骚操作,不用别的wp里面的rop 首先先来说
linux的sleep()和usleep()的使用和区别
北雨南萍
03-08 4795
函数名: sleep 头文件: #include // 在VC中使用带上头文件         #include  // 在gcc编译器中,使用的头文件因gcc版本的不同而不同 功  能: 执行挂起指定的秒数 语  法: unsigned sleep(unsigned seconds); 示例: #include #include int main() {   i
Sleep()函数的理解、使用、意义
热门推荐
Hello,小高同学
04-27 2万+
一、Sleep()函数的理解 Sleep(0) 的意义是放弃当前线程执行的时间片,把自身放到等待队列之中。这时其它的线程就会得到时间片进行程序的程序。Sleep(0)能够降低当前线程的执行速 度,比如:现在系统中有100个线程(先假设是线程吧)在执行不同的任务,并且它们执行的优先级都是一样的,并且它们每一次分配的时间片的长度都是一样 的。那么现在当前线程中有一个Sleep(0),那么对于当前线程...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
sleep_5.c
CCodes的专栏
11-08 303
  #include #include void main(void) {   printf("About to sleep for 5 seconds/n");   sleep(5);   printf("Awake/n"); } 
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 868
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
Google CTF 2018部分学习
公众号shadow sock7
07-09 3335
misc-floppy 是一个windows图标,放到iHex里看看,在文件的后半部分看到了PK开头的一段内容。 小白搜了一下PK开头的文件类型,得知是zip文件,于是用binwalk -Me将里面的内容都解压出来。 从iHex和binwalk的结果都可以看出从0x2FD开始,有一个zip文件,文件名driver.txt, cqq@kali:~/CTF$ file foo.ico fo...
2017 火种CTF Writeup
4ct10n
07-06 6047
趁着周日的时间打了个小比赛。。。。
2017合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup
4ct10n
08-14 4718
趁着放假,再刷一波题目
ctf - pwn题之alarm函数
lifanxin的博客
12-15 2197
目录什么是alarm()为啥要使用alarm()关闭alarm()总结 什么是alarm()   如上图所示,在做一些pwn题的时候,我们有时会遇到alarm(0xAu)函数。alarm函数中的参数0xAu是十六进制无符号数,即十进制对应10,所以该函数的作用是在程序运行10秒后,给进程发送SIGALRM信号,如果不另编写程序接受处理此信号,则默认结束此程序。所以运行此样本10秒后的截图如下所示,程序结束时提示Alarm clock: 为啥要使用alarm()   知道什么是alarm(),那么为啥要设
NJCTF 2017 web Writeup
Bendawang's Blog
03-13 8898
NJCTF 2017 web Writeup
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4766
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
ctf_awd_platform
最新发布
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值