32c3 ctf writeup

最新推荐文章于 2022-03-12 11:09:01 发布
最新推荐文章于 2022-03-12 11:09:01 发布
阅读量1.5k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/50437554
版权
本文记录了32c3 CTF比赛中的两个挑战:Forth和Gurke。在Forth题目中,通过分析yforth源码,发现了栈溢出漏洞,并利用dump函数泄露信息,最终构造ROP链获取libc地址。在Gurke题目中,利用Python pickle的漏洞,绕过安全限制,通过读取进程内存找到flag,该flag存储在ld.so后面的mmap内存区域。
摘要由CSDN通过智能技术生成

write by ling.

32c3 ctf总共做了3个题目,简单记录一下。

1. forth

只给了一个ip和端口,通过回显信息知道是yforth,网上直接下到了对应的源码。

在源码中搜索system,找到了如下函数:



yforth支持的命令都用一个code的宏定义出来。



分析_system函数,发现需要带2个参数,一个为执行命令的地址,一个为执行命令的长度。

如果需要执行system(“sh”),那么len=2,所以现在需要知道一个sh字符串的地址。


而因为没有给可执行程序,所以无法知道sh字符串的地址。


之后在源码中寻找泄露的函数,最后找到一个dump,能够实现任意地址任意长度泄露。

最低0.47元/天 解锁文章
ling13579
关注
32C3之PWN题目Readme的解法
HappyOrange2014的专栏
01-04 5889
本题是2015年32C3CTF比赛中一道300分的pwn题目,也是我第一次在赛后看着writeup做出的pwn题目,希望下次能够在赛中做出pwn题目。话说,忙碌的工作和生活之余,学习一点安全分析的知识,也是很快乐的一件事情!
32C3-CTF README
Bill
05-30 1049
本篇文章还有下面一篇文章要介绍CTF中另一种栈溢出的应用:基于报错类型的栈保护.文件地址:https://github.com/ctfs/write-ups-2015/tree/master/32c3-ctf-2015/pwn/readme-200 什么叫做基于报错类型的栈保护? 答:就是在程序出现栈溢出的时候,出现错误提示并将程序的名称显现出来.类似:./test $(python -c 'p
libdroid 32c3ctf-2015
qq_41071646的博客
05-15 563
这个题 说实话 有点难度 如果对 安卓开发不太了解的朋友 估计这个题很难搞出来 因为这个题真的非常硬核 先看一下static块 其实这里我并不想把这些东西算出来 但是我发现这些参数到后面好像都要用到 没有办法就只能算了 我这里先算一下 a 发现了是 #include <stdio.h> #include<iostream> #include<ioma...
32C3 CTF 两个Web题目的Writeup
weixin_34320159的博客
03-08 171
一个狗 · 2015/12/31 11:570x00 简介作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。0x01 TingHostingA new file hosting service for very small files. could you pwn it?http://136.243.194.53/可以首...
jarvisoj pwn smashes (2015 32c3-ctf hackme) [Stack Smash]
ACdream
02-07 554
题目链接: https://www.jarvisoj.com/challenges 题目bin文件来源: github - ctfswriteup - 2015 - 32c3ctf - pwn - hackme   分析过程: 开启了NX与Canary 程序流程: 输入名字之后,即可输入一个地址去覆盖flag~这里涉及的知识点是:Stack Smash 当程序开启了Can...
33c3 CTF web WriteUp
Bendawang's Blog
01-05 3127
33c3 CTF web WriteUp
ESP32C3大库编译工具安装包
09-12
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch3-win32 xtensa-esp32-elf-gcc8_4_0-esp-2021r2-patch3-win32 riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch3-win32 mkspiffs-0.2.3-arduino-esp32-win32 i686-w64-mingw...
esp32c3-20220618-v1.19.1.bin
10-17
esp32c3-固件,micropython系统,不带USB的版本
ESP32 ESP32C3 Micropython 连接WIFI自动重连,连接阿里云物联网示例
06-02
ESP32和ESP32C3是Espressif Systems公司推出的两种微控制器,它们都集成了Wi-Fi和蓝牙功能,广泛应用于IoT(物联网)项目。Micropython是一种轻量级的Python实现,专为微控制器设计,使得开发者能够在这些硬件上使用...
基于ESP32C3+LVGLv8的USB电压电流传感器.zip
05-30
"基于ESP32C3+LVGLv8的USB电压电流传感器"这一标题揭示了项目的核心组成部分。ESP32C3是一款低功耗、高性能的微控制器,由Espressif Systems制造,它集成了Wi-Fi和蓝牙功能,特别适合于物联网(IoT)应用。LVGL...
2015-ctf-32C3-blobberry(PiOS)
pxx的博客
12-30 845
2015-ctf-32C3-blobberry(PiOS)       逆了下这道题的算法,在img文件中重要的文件就是这个bootcode.bin,伙伴搜到了相应ida可用的cpu的python文件,于是直接用IDA反汇编这个程序即可        由于不能反编译,只能看汇编代码,不过程序逻辑还算简单,逆起来比较轻松。   1.   确定输出函数。 由于查到0x31b的位置是banner信息,而0x2b2的位置是提示
34C3 ctf writeup
qq_27396789的博客
01-02 1323
又一篇writeup读后感。。什么时候能写自己的writeup。。miscminbashmaxfun Minimal bash - maximal fun! nc 35.198.107.77 1337 Difficulty: medium nc之后出现长这样的bash提示:min-bash>:,输入一些东西出现:+==============================
BUUCTF [GXYCTF2019]Ping Ping Ping
weixin_53955759的博客
09-10 201
打开环境 看题目尝试?ip=127.0.0.1 继续看其他的命令是否可以继续执行 成功执行。发现flag.php,最终的目的也就是执行?ip=127.0.0.1;cat flag.php;但是肯定不会这么简单。 这里;没有被过滤,如果被过滤了,可以用%0a绕过 执行?ip=127.0.0.1;ls;cat flag.php 发现过滤了空格 但是绕过空格过滤 有很多的方法 %20(space)、%09(tab)、$IFS$1(其他数字也可以)、${IFS}$1、{IFS}、IF.
CTF 题型了解
qq_58148144的博客
03-12 922
下一个成功的就是你 Web Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件 Pwn Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编...
IP限制绕过及gopher对redis的利用讲解
weixin_41489908的博客
10-03 896
你崩溃到凌晨,她和他睡到自然醒。。。 ---- 网页云热评 当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时候为了去绕过这些过滤,需要做出一些对应的方法以及策略去实现。 绕过 1、添加一个端口 限制情况下不允许纯IP的形式,默认情况下IP是80端口,比如访问的是99端口是可以的,一个加端口的操作,就可能去突破它的规则限制,当...
CTF中的时间验证 及 ctypes
q1uTruth的博客
09-05 1235
参考: https://www.52pojie.cn/thread-742361-1-1.html 一 flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00) Better luck next time :) 二 使用IDA分析该二进制文件,在函数表中可以找到main函数,在main函数的头...
CTF-网络数据分析溯源(端口扫描的IP地址)
asd158923328的博客
08-25 1462
根据题意 进入环境,下载文件,用wireshark打开 过滤命令进行过滤端口,连接最频繁的就是ip,验证ip得到key
攻防世界PWN之house_of_grey题解
seaaseesa的博客
12-09 1829
house_of_grey 首先,检查一下程序的保护机制,发现保护全开 然后,我们用IDA分析一下 发现是一个读取文件并显示的程序,除了flag文件,其他文件都可以读取 程序有个缓冲区溢出漏洞 可以溢出,修改v8指针,然后我们就可以利用功能4,实现任意地址写 由于可以读取除了flag之外的文件,那么我们可以读取/proc/self/maps文件 Linux 内核提...
乐鑫ESP32C3 CAN总线
最新发布
07-03
乐鑫ESP32C3是一款由乐鑫科技(Espressif Systems)设计的单片微型计算机,集成了Wi-Fi和蓝牙功能,还支持CAN(Controller Area Network,控制器局域网络)总线。CAN总线是一种工业标准通信协议,主要用于汽车电子、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值